Samsung aggiunge la protezione dagli attacchi zero-click ai dispositivi Galaxy
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 21 Febbraio 2023
Tags: #Samsung, #zero, click, #sicurezza
Tags: #Samsung, #zero, click, #sicurezza
Samsung aggiunge la protezione dagli attacchi zero-click ai dispositivi Galaxy
Samsung aggiunge la protezione dagli attacchi zero-click ai dispositivi Galaxy
Samsung ha sviluppato un nuovo sistema di sicurezza chiamato Samsung Message Guard per aiutare gli utenti di smartphone Galaxy a proteggersi dai cosiddetti exploit "zero-click" che utilizzano file immagine dannosi.
Il colosso tecnologico coreano afferma che il suo nuovo sistema di sicurezza sarà in grado di rilevare queste minacce quando raggiungono il dispositivo come messaggio e di fermarle prima che causino danni.
Exploit zero clic
Gli exploit zero-click sono minacce sofisticate che sfruttano una vulnerabilità senza richiedere alcuna interazione con l'utente.
In genere, gli attacchi che si basano su exploit zero-click comportano l'invio al bersaglio di un messaggio o di un file con codice dannoso per attivare una vulnerabilità sul dispositivo che consente all'attaccante di accedere senza che la vittima apra nemmeno il messaggio o il file.
Notevoli attacchi zero-click hanno preso di mira giornalisti e attivisti con lo spyware Pegasus di NSO sfruttando gli exploit KISMET e FORCEDENTRY in iMessage di Apple.
Apple ha cercato di mitigare queste minacce alla sicurezza introducendo la Lockdown Mode, una modalità operativa progettata per individui ad alto rischio che limita la funzionalità e aumenta la sicurezza del dispositivo.
Protezione dei messaggi Samsung
Samsung Message Guard è uno spazio virtuale isolato sullo smartphone che funge da posizione di hosting temporaneo per i file immagine appena arrivati nei formati PNG, JPG/JPEG, GIF, ICO, WEBP, BMP e WBMP.
Il sistema controlla i file per determinare se nascondono codice dannoso. In tal caso, vengono bloccati in modalità quarantena e impediscono l'accesso o l'interazione con il sistema operativo sottostante.
"Samsung Message Guard neutralizza automaticamente qualsiasi potenziale minaccia nascosta nei file immagine prima che abbiano la possibilità di farti del male", spiega Samsung nell'annuncio della funzione.
"Funziona anche silenziosamente e in gran parte invisibile in background e non ha bisogno di essere attivato dall'utente" - Samsung
Il nuovo sistema di sicurezza si aggiunge ai molteplici livelli di protezione esistenti di Samsung, in particolare Samsung Knox, che può offrire il rilevamento delle minacce in tempo reale e la protezione dai malware.
Samsung Message Guard è immediatamente disponibile per Galaxy S23, rilasciato venerdì, e verrà gradualmente implementato su altri dispositivi Galaxy che eseguono One UI 5.1 o versioni successive più avanti nel 2023.