Samsung、Galaxy デバイスにゼロクリック攻撃保護を追加

Samsung は、Samsung Message Guard と呼ばれる新しいセキュリティシステムを開発し、Galaxy スマートフォンユーザーが、悪意のある画像ファイルを使用するいわゆる「ゼロクリック」エクスプロイトから保護できるようにします。

韓国のハイテク大手は、新しいセキュリティシステムは、メッセージとしてデバイスに到達したときにこれらの脅威を検出し、損害を与える前にそれらを停止できると述べています。

Table of contents

ゼロクリックエクスプロイト

ゼロクリックエクスプロイトは、ユーザーとのやり取りを必要とせずに脆弱性を悪用する高度な脅威です。

通常、ゼロクリックエクスプロイトに依存する攻撃では、ターゲットに悪意のあるコードを含むメッセージまたはファイルを送信して、デバイスの脆弱性をトリガーし、被害者がメッセージまたはファイルを開かなくても攻撃者がアクセスできるようにします。

著名なゼロクリック攻撃は、Apple の iMessage の KISMET と FORCEDENTRY エクスプロイトを利用して、 NSO の Pegasus スパイウェアでジャーナリストと活動家を標的にしました。

Apple は、機能を制限し、デバイスのセキュリティを強化するリスクの高い個人向けに設計された操作モードであるロックダウンモードを導入することで、これらのセキュリティの脅威を軽減しようとしました。

Samsung Message Guard は、スマートフォン上の隔離された仮想空間であり、PNG、JPG/JPEG、GIF、ICO、WEBP、BMP、および WBMP 形式の新しく到着した画像ファイルの一時的なホスティング場所として機能します。

システムはファイルをチェックして、悪意のあるコードが隠されているかどうかを判断します。その場合、それらは検疫モードでロックされ、基盤となるオペレーティングシステムへのアクセスまたは操作がブロックされます。

「Samsung Message Guard は、画像ファイルに潜んでいる潜在的な脅威を、ユーザーに害を及ぼす前に自動的に無力化します」と、Samsung は機能の発表で説明しています。

「また、バックグラウンドで静かに実行され、ほとんど目に見えないため、ユーザーがアクティブにする必要はありません」 – Samsung

新しいセキュリティシステムは、Samsung の複数の既存の保護層に追加されます。特に、Samsung Knox は、リアルタイムの脅威検出とマルウェアに対する保護を提供できます。

Samsung Message Guardは、金曜日にリリースされたGalaxy S23ですぐに利用でき、2023年後半にOne UI 5.1以降を実行する他のGalaxyデバイスに徐々に展開されます.