羔羊 – 零點擊漏洞 (zero-click attack) 做出防護措施!
我們可以先來想像一下這個場景:當手機接收到一個圖檔,僅在口袋裡稍微振動一下;或是手機放在床頭櫃上,可能是在我們睡覺期間短暫亮起。但你知道即便我們沒有觸碰到手機,但駭客也是可能已經讀取用戶手機裡的簡訊、瀏覽圖庫,並複製了我們的詳細銀行資訊?!
因此三星以 Galaxy 智慧型手機的 Samsung Knox 平台作為後盾,提供了能夠避免用戶遭受影片和音訊格式所發動的攻擊 – Samsung Message Guard。Samsung Message Guard 安全解決方案目前應用於 Samsung Messages 與 Messages by Google,並會在即將推出 One UI 5.1 的軟體更新加入。
三星官方也介紹 Samsung Message Guard 是一種進化版「沙盒」,或可說是一處虛擬隔離空間。當圖檔傳送至手機時,它會攔截並與裝置的其餘部分相互隔離,此措施可防止惡意程式存取手機檔案、或與其作業系統進行互動。Samsung Message Guard 逐位元檢查檔案,並於受控環境進行處理,確保裝置其餘的部分不受影響。
簡言之,對於隱藏於圖檔中的任何潛在威脅,Samsung Message Guard 會在危害用戶前自動排除。不需仰賴用戶啟動,僅是隱身於後台靜默地運作。因此,以往若置之不理,便可能遭受威脅,現在用戶完全不必動手,便不需要擔心遭零點擊攻擊。
Samsung Message Guard 為三星 Galaxy S23 旗艦系列的解決方案。預計今年將隨著 One UI 5.1 陸續於其他 Galaxy 智慧型手機和平板正式上線。
