Message Guard: Samsung presenta una nuova funzionalità contro i malware zero-click

message-guard-samsung-malware-zero-click
Condividi:

Samsung ha annunciato una nuova funzionalità chiamata Message Guard per proteggere gli utenti da malware e spyware tramite quelli che vengono definiti attacchi zero-click.

Cos’è un attacco zero-click

Come sappiamo, un attacco tramite software malevolo si basa sul convincere la persona presa di mira a fare click su un collegamento o un file compromesso perché venga installato sul proprio device (telefono, tablet o computer).

Nel caso invece di un “zero-click”, il software può essere installato su un dispositivo senza che la vittima faccia click su alcun collegamento. Di conseguenza, il malware zero-click, oltre a essere più sofisticato, è anche molto più pericoloso.

L’intervento di Samsung

Samsung ha affermato che la soluzione “preventivamente” protegge i dispositivi degli utenti “limitando l’esposizione a minacce invisibili, mascherate da allegati di immagini“.

La funzione di sicurezza, disponibile su Samsung Messages e Google Messages, è attualmente limitata alla serie Samsung Galaxy S23, con l’intenzione di espanderla ad altri smartphone e tablet Galaxy entro la fine dell’anno che funzionano su One UI 5.1 o versioni successive.

Come agisce uno zero-click

Gli attacchi zero-click sono attacchi altamente mirati e sofisticati che sfruttano difetti precedentemente sconosciuti (ad esempio, zero-day) in un software per attivare l’esecuzione di codice dannoso senza richiedere alcuna interazione da parte dell’utente.

La differenza dai metodi tradizionali di sfruttamento remoto di un dispositivo in cui si utilizzano tattiche di phishing per indurre un utente a fare clic su un collegamento dannoso o ad aprire un file non autorizzato, è sostanziale.

La maggior parte degli exploit zero-click è progettata per sfruttare le vulnerabilità in applicazioni come messaggistica, SMS o app di posta elettronica che ricevono ed elaborano dati non attendibili.

Vulnerabilità ben studiate

Di conseguenza, se esiste una vulnerabilità di sicurezza nel modo in cui un’app interpreta i dati in arrivo, un criminale informatico potrebbe sfruttare questa lacuna come arma per creare un’immagine dannosa che, quando viene inviata al dispositivo di un bersaglio, esegue automaticamente il codice incorporato al suo interno.

La mancanza di interazione coinvolta negli attacchi zero-click significa che ci sono meno tracce di qualsiasi attività malevola, rendendoli strumenti molto apprezzati per fornire spyware in grado di monitorare le persone e raccogliere una grande quantità di informazioni sensibili.

Message Guard di Samsung funziona con una serie di formati di immagine, inclusi PNG, JPG/JPEG, GIF, ICO, WEBP, BMP e WBMP, e agisce essenzialmente come una sandbox progettata per mettere in quarantena le immagini ricevute tramite l’app dal resto del sistema operativo.

La nuova linea di difesa è anche analoga a una funzionalità di iMessage di Apple chiamata BlastDoor, inclusa in iOS 14 come mezzo per contrastare gli attacchi zero-click.

Ti è piaciuto questo articolo? Contatta Noi Sicurezza per una consulenza in cyber security:

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.