(资料图片仅供参考)
三星为其 Galaxy 系列智能手机和平板电脑推出了一项新的 Message Guard 安全功能,可以更好地保护用户免受伪装成消息中图像附件的“零点击”网络攻击。零点击攻击——在设备所有者没有任何交互的情况下将间谍软件和其他恶意代码安装到设备上——在过去几年中变得越来越普遍。
2020 年,Citizen Lab 发现了最著名的零点击攻击示例之一,此前已知的 iOS / iMessage 零点击安全漏洞被利用,在 2017 年至2020.
零点击攻击通常不会留下任何痕迹,受害者可能完全不知道他们的设备已被入侵。在某些情况下,旨在保护用户的端到端加密消息等安全措施实际上会使零点击攻击更难检测,因为发送的数据只能由发送者和接收者查看。
三星声称其新的 Message Guard 功能可以帮助防止这些攻击发生,自动隔离和消除隐藏在 PNG、JPG/JPEG、GIF、ICO、WEBP、BMP 和 WBMP 格式图像文件中的潜在威胁,以免造成任何伤害。当 Galaxy 设备收到带有图像附件的文本消息时,Message Guard 会将图像文件与设备的其余部分隔离开来,以锁定任何潜在的恶意代码。然后,该功能会在处理图像之前扫描图像,以确保它不会感染设备。
Samsung Message Guard现在可在Galaxy S23 系列手机上使用(从今天 2 月 17 日起可以购买),最终将在今年晚些时候推广到其他运行One UI 5.1或更高版本的 Galaxy 智能手机和平板电脑。Message Guard 功能目前适用于 Samsung Messages 和 Google Messages,最终将在“晚些时候”通过软件更新提供给未公开的第三方消息应用程序。据三星称,Message Guard 不需要由用户激活,并且“在后台悄悄地且基本上不可见地”运行。