三星宣布Message Guard功能可消除Zero-click攻击

三星宣布实施一项名为 Message Guard 的新安全功能，旨在保护用户免受可通过Zero-click攻击安装的恶意代码的侵害。

Zero-click漏洞允许攻击者在没有任何用户交互的情况下破坏目标设备，例如，威胁参与者可以通过向受害者发送图像来利用0day漏洞。

“威胁在不断演变，但三星的移动安全也在不断演变。三星 Galaxy 智能手机通过强大的 Samsung Knox 平台提供全面的保护，用户已经可以免受使用视频和音频格式的攻击。”“Samsung Message Guard 通过先发制人地保护您的设备，限制暴露于伪装成图像附件的无形威胁，使安全性更进一步。”

Samsung Message Guard 在后台静默运行并自动消除隐藏在图像文件中的任何潜在威胁。新功能不需要用户激活。 

三星 Galaxy S23 系列将立即支持新功能，但该公司计划逐步将其推广到 Galaxy 智能手机系列的其他设备。

这家韩国巨头指出，它并不知道三星 Galaxy 智能手机、三星电子受到此类攻击，但它一直致力于开发先发制人的安全措施。

该公司将 Samsung Message Guard 作为一个高级“沙箱”提供，这是一个安全可信的环境，用于分析收到的每个图像以检测隐藏的恶意代码。

“当图像文件到达时，它会被困住并与设备的其余部分隔离开来。这可以防止恶意代码访问您手机的文件或与其操作系统进行交互。” 继续公告。“Samsung Message Guard 一点一点地检查文件并在受控环境中对其进行处理，以确保它不会感染您设备的其余部分。”

Samsung Message Guard 提供针对多种图像格式的保护，包括 PNG、JPG/JPEG、GIF、ICO、WEBP、BMP、WBMP。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4220.html