Samsung, Kullanıcıları Sıfır Tıklamayla Kötü Amaçlı Yazılım Saldırılarından Korumak İçin Yeni Özelliği Tanıttı

Samsung, "sıfır tıklama saldırıları" olarak adlandırılan kötü amaçlı yazılımlardan ve casus yazılımlardan kullanıcıları korumak için korumalara sahip yeni bir özellik olan Mesaj Koruma'yı duyurdu.

Güney Koreli şirket, çözümün "görünmez tehditleri, resim eki gibi görünerek sınırlayarak", kullanıcıların cihazlarını "önleyici" olarak güvence altına aldığını söyledi.

Samsung Messages ve Google Messages'da bulunan bu güvenlik özelliği şu anda Samsung Galaxy S23 serisi ile sınırlıdır ve One UI 5.1 veya daha yüksek sürümde çalışan diğer Galaxy akıllı telefon ve tabletlerde bu yılın ilerleyen dönemlerinde genişletme planları bulunmaktadır.

Şirketin Knox güvenlik platformunu da içeren Samsung'un inşa ettiği son güvenlik engeli de olan bu özellik, video ve ses formatlarını kullanarak yapılan saldırılardan zaten koruma sağladığını söylediği Knox güvenlik platformunu da içermektedir.

Sıfır tıklama saldırıları, kötü amaçlı kodun yürütülmesini gerektirmeden önce bilinmeyen yazılım kusurlarını (yani sıfır günler) kullanarak hedeflenen ve sofistike saldırılardır.

Geleneksel olarak bir cihazın uzaktan sömürülmesi için tehdit aktörleri, bir kullanıcıyı kötü amaçlı bir bağlantıya tıklamaya veya yanıltıcı bir dosya açmaya ikna etmek için olta saldırı taktiklerine güvenirken, bu saldırılar tamamen sosyal mühendislik gerektirmeyen bir yöntemle kullanıcıya bir giriş noktası sağlar.

Sıfır tıklama saldırılarının çoğunluğu, güvenilmez verileri alan ve işleyen mesajlaşma, SMS veya e-posta uygulamaları gibi uygulamalardaki zayıflıklardan faydalanmak için tasarlanmıştır.

Bu nedenle, bir uygulamanın gelen verileri nasıl yorumladığıyla ilgili bir güvenlik açığı varsa, bir tehdit aktörü bu eksikliği silahlandırarak hedef kişinin cihazına gönderilen kötü amaçlı bir görüntü oluşturabilir ve otomatik olarak içine gömülü olan kodu çalıştırabilir.

Sıfır tıklama saldırılarında etkileşim olmaması, herhangi bir kötü niyetli faaliyetin daha az iz bırakmasına neden olduğundan, casus yazılımı taşıma kapasitesine sahip araçlar olarak değer kazanmışlardır. Bu tür saldırılar, bireyleri izlemeye ve hassas bilgileri toplamaya olanak tanıyan birçok araçla donatılmış casus yazılımı dağıtmak için kullanılmaktadır.

Samsung'un Message Guard özelliği, PNG, JPG/JPEG, GIF, ICO, WEBP, BMP ve WBMP gibi birçok görüntü formatına karşı çalışır ve temel olarak uygulama aracılığıyla alınan görüntüleri işletim sisteminin geri kalanından karantina altına almak için tasarlanmış bir kum havuzu işlevi görür.

"Message Guard, dosyayı bit bit kontrol eder ve geri kalan cihazınıza bulaşmasını önlemek için kontrol edilmiş bir ortamda işler" dedi şirket.

Yeni savunma hattı, Apple'ın iMessage uygulamasındaki BlastDoor özelliğine benzer ve teknoloji devi iOS 14'e dahil ettiği bir araç olarak sıfır tıklama saldırılarına karşı mücadele etmek için kullanılıyor.

Geçen yıl Apple, Lockdown Mode olarak adlandırılan gelişmiş bir "isteğe bağlı koruma" ayarı da  tanıttı. Bu özellik, iPhone'ları, iPad'leri ve Mac'leri "son derece nadir ve son derece sofistike siber saldırılara" karşı güçlendirir.