Samsung ha anunciado una nueva característica llamada Message Guard que viene con salvaguardas para proteger a los usuarios de malware y spyware a través de lo que se conoce como zero-click attacks
El chaebol surcoreano dijo que la solución asegura “preventivamente” los dispositivos de los usuarios al “limitar la exposición a amenazas invisibles disfrazadas como archivos adjuntos de imagen”.
La función de seguridad, disponible en Samsung Messages y Google Messages, está actualmente limitada a la serie Samsung Galaxy S23, con planes para expandirla a otros smartphones y tabletas Galaxy más adelante este año que estén ejecutando One UI 5.1 o superior.
Los ataques de cero clics son ataques altamente dirigidos y sofisticados que explotan fallas previamente desconocidas (es decir, días cero) en el software para desencadenar la ejecución de código malicioso sin requerir ninguna interacción del usuario.
A diferencia de los métodos tradicionales de explotación remota de un dispositivo en los que los actores de amenazas dependen de tácticas de phishing para engañar a un usuario para que haga clic en un enlace malicioso o abra un archivo falso, dichos ataques evitan por completo la necesidad de ingeniería social y proporcionan un punto de entrada al adversario.
La mayoría de los exploits de Zero-Click están diseñados para aprovechar las vulnerabilidades en aplicaciones de mensajería, SMS o aplicaciones de correo electrónico que reciben y procesan datos no confiables.
Como resultado, si existe una vulnerabilidad de seguridad en la forma en que una aplicación interpreta los datos entrantes, un actor amenazante podría aprovechar esta debilidad para crear una imagen maliciosa que, al enviarse al dispositivo de un objetivo, ejecuta automáticamente el código incrustado en ella.
La falta de interacción involucrada en los ataques de Zero-Click significa que hay menos rastros de cualquier actividad malintencionada, lo que los convierte en herramientas altamente valoradas para entregar spyware capaz de monitorear a individuos y recolectar una gran cantidad de información sensible.
El Message Guard de Samsung funciona contra una serie de formatos de imagen, incluyendo PNG, JPG / JPEG, GIF, ICO, WEBP, BMP y WBMP, y actúa esencialmente como un sandbox que está diseñada para poner en cuarentena las imágenes recibidas a través de la aplicación del resto del sistema operativo.
“Message Guard revisa el archivo bit a bit y lo procesa en un entorno controlado para asegurarse de que no pueda infectar el resto de su dispositivo”, dijo la compañía.
La función también es análoga a una característica en iMessage de Apple llamada BlastDoor que la gigante tecnológica incorporó en iOS 14 como un medio para contrarrestar los ataques de clic-cero a través de su aplicación de mensajería.
Apple, el año pasado, también introdujo una configuración de “protección extrema opcional” llamada Modo de bloqueo que endurece los iPhones y iPads contra “ataques cibernéticos extremadamente raros y altamente sofisticados”.
