三星宣布Message Guard功能可消除Zero-click攻击
三星宣布实施一项名为 Message Guard 的新安全功能,旨在保护用户免受可通过Zero-click攻击安装的恶意代码的侵害。
Zero-click漏洞允许攻击者在没有任何用户交互的情况下破坏目标设备,例如,威胁参与者可以通过向受害者发送图像来利用0day漏洞。
“威胁在不断演变,但三星的移动安全也在不断演变。三星 Galaxy 智能手机通过强大的 Samsung Knox 平台提供全面的保护,用户已经可以免受使用视频和音频格式的攻击。”“Samsung Message Guard 通过先发制人地保护您的设备,限制暴露于伪装成图像附件的无形威胁,使安全性更进一步。”
Samsung Message Guard 在后台静默运行并自动消除隐藏在图像文件中的任何潜在威胁。新功能不需要用户激活。
三星 Galaxy S23 系列将立即支持新功能,但该公司计划逐步将其推广到 Galaxy 智能手机系列的其他设备。
这家韩国巨头指出,它并不知道三星 Galaxy 智能手机、三星电子受到此类攻击,但它一直致力于开发先发制人的安全措施。

该公司将 Samsung Message Guard 作为一个高级“沙箱”提供,这是一个安全可信的环境,用于分析收到的每个图像以检测隐藏的恶意代码。
“当图像文件到达时,它会被困住并与设备的其余部分隔离开来。这可以防止恶意代码访问您手机的文件或与其操作系统进行交互。” 继续公告。“Samsung Message Guard 一点一点地检查文件并在受控环境中对其进行处理,以确保它不会感染您设备的其余部分。”
Samsung Message Guard 提供针对多种图像格式的保护,包括 PNG、JPG/JPEG、GIF、ICO、WEBP、BMP、WBMP。
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4220.html