(https://i.postimg.cc/PNGBMmCd/samsung-galaxy.png) (https://postimages.org/)
Samsung ha desarrollado un nuevo sistema de seguridad llamado Samsung Message Guard para ayudar a los usuarios de teléfonos inteligentes Galaxy a mantenerse a salvo de las llamadas vulnerabilidades " zero-click " que utilizan archivos de imágenes maliciosos.
El gigante tecnológico coreano dice que su nuevo sistema de seguridad podrá detectar estas amenazas cuando lleguen al dispositivo como un mensaje y detenerlas antes de que causen algún daño.
Exploits de zero-click
Los exploits de zero-click son amenazas sofisticadas que aprovechan una vulnerabilidad sin requerir ninguna interacción con el usuario.
Por lo general, los ataques que se basan en exploits sin clic implican enviar al objetivo un mensaje o archivo con código malicioso para activar una vulnerabilidad en el dispositivo que le da acceso al atacante sin que la víctima siquiera abra el mensaje o el archivo.
Los notables ataques de zero-click se dirigieron a periodistas y activistas con el software espía Pegasus de NSO aprovechando las vulnerabilidades KISMET y FORCEDENTRY en iMessage de Apple.
Apple trató de mitigar estas amenazas de seguridad mediante la introducción del modo de bloqueo, un modo de operación diseñado para personas de alto riesgo que limita la funcionalidad y aumenta la seguridad del dispositivo.
Protector de mensajes de Samsung
Samsung Message Guard es un espacio virtual aislado en el teléfono inteligente que actúa como una ubicación de alojamiento temporal para archivos de imagen recién llegados en formatos PNG, JPG/JPEG, GIF, ICO, WEBP, BMP y WBMP.
El sistema revisa los archivos para determinar si esconden código malicioso. Si es así, están bloqueados en modo de cuarentena y bloqueados para acceder o interactuar con el sistema operativo subyacente.
"Samsung Message Guard neutraliza automáticamente cualquier amenaza potencial que se esconda en los archivos de imágenes antes de que tengan la oportunidad de causarle algún daño", explica Samsung en el anuncio de la función.
"También se ejecuta de forma silenciosa y en gran parte invisible en segundo plano y no necesita ser activado por el usuario" - Samsung
El nuevo sistema de seguridad se suma a las múltiples capas de protección existentes de Samsung, en particular Samsung Knox, que puede ofrecer detección de amenazas en tiempo real y protección contra malware.
Samsung Message Guard está disponible de inmediato para Galaxy S23, lanzado el viernes, y se implementará gradualmente en otros dispositivos Galaxy que ejecuten One UI 5.1 o superior más adelante en 2023.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/samsung-adds-zero-click-attack-protection-to-galaxy-devices/