三星推Message Guard安全功能 保護客戶免受零點擊攻擊
編譯/鄭智懷
三星(Samsung)宣布在稍早推出的Galaxy S23 系列手機上,採用名為Message Guard之安全功能,旨在保護客戶免受近期流行的「零點擊攻擊(Zero Click Attack)」。
根據資安業者Check Point的研究,所謂零點擊攻擊指的是攻擊者利用接收與處理不信任來源的軟體中尚未被發現的漏洞,使受害者在收到隱藏惡意代碼的電子郵件或圖片的第一時間,資訊設備就自動遭到感染。換言之,零點擊攻擊可有效減少惡意程式的活動痕跡,成為有效監控和竊取資料的高價值工具。
該研究提到,如NSO Group等駭客組織致力於尋找並利用iOS和Android系統的漏洞發動零點擊攻擊,以及將相應的Pegasus等間碟軟體出售給政府,用於情搜或監控活動。毫不意外,三星的Galaxy系列手機也是駭客鎖定的重點攻擊目標。
三星表示,目前僅用在Galaxy S23 系列手機上的Message Guard安全功能在今年(2023年)稍晚會逐步推廣至其他使用One UI 5.1,以及更新版本的Galaxy系列手機和平板。
三星進一步補充,Message Guard安全功能設定為預設應用程式,並且在任何情況下都不會影響用戶手機的使用。
綜合外電報導,Message Guard安全功能適用多種圖片格式,包含PNG、JPG/JPEG、GIF、ICO、WEBP、BMP 和 WBMP。其運作原理是在手機中設立虛擬隔離區,使圖片在傳輸進來的第一時間先行隔離,防止惡意代碼立即感染設備的其他部分。
此外,除了Samsung Messages之外,Message Guard安全功能目前還支援Messages by Google應用程式;未來可能還會支援其他通訊軟體。
資料來源:The Hacker News、SecurityWeek、Check Point
瀏覽 751 次