三星为其Galaxy系列智能手机和平板电脑推出了一项新的Message Guard安全功能,可以更好地保护用户免受伪装成信息中图片附件的"零点击"网络攻击。零点击攻击指的是通过特殊设计的图片或文本在设备上安装间谍软件和其他恶意代码,而不需要所有者进行任何互动,这种做法在过去几年中变得越来越普遍。
零点击攻击最引人注目的例子之一是公民实验室在2020年发现的,在2017年至2020年期间,一个已知的iOS / iMessage零点击安全漏洞被利用来安装NSO的PegASUS间谍软件到记者、政治家和活动家的手机上。
零点击攻击通常不会留下什么痕迹,受害者可能完全没有意识到他们的设备已经被破坏。在某些情况下,旨在保护用户的端到端加密信息等安全措施实际上会使零点击攻击更难被发现,因为正在发送的数据只能由发送者和接收者查看。
三星声称,其新的Message Guard功能可以帮助防止这些攻击发生,在PNG、JPG/JPEG、GIF、ICO、WEBP、BMP和WBMP格式的图像文件造成任何伤害之前,自动隔离和化解隐藏在其中的潜在威胁。当Galaxy设备收到带有图像附件的文本信息时,Message Guard将图像文件与设备的其他部分隔离,以锁定任何潜在的恶意代码。然后,该功能在处理图像之前对其进行扫描,以确保它不能感染设备。
三星Message Guard现在可以在Galaxy S23系列手机上使用,最终将在今年晚些时候推广到其他运行One UI 5.1或更高版本的Galaxy智能手机和平板电脑。信息保护功能目前适用于三星信息和Google信息,并将最终通过软件更新"在晚些时候"提供给未披露的第三方信息应用程序。
据三星称,"信息保护"不需要用户激活,"在后台默默地、基本不可见地运行"。