Samsung a annoncé une nouvelle fonctionnalité appelée Garde de messages qui est livré avec des sauvegardes pour protéger les utilisateurs contre les logiciels malveillants et les logiciels espions via ce que l’on appelle des attaques sans clic.
Le chaebol sud-coréen a dit la solution sécurise « de manière préventive » les appareils des utilisateurs en « limitant l’exposition aux menaces invisibles déguisées en pièces jointes d’image ».
La fonction de sécurité, disponible sur Samsung Messages et Google Messages, est actuellement limitée à la série Samsung Galaxy S23, avec des plans pour l’étendre à d’autres smartphones et tablettes Galaxy plus tard cette année qui fonctionnent sur One UI 5.1 ou supérieur.
Les attaques sans clic sont des attaques hautement ciblées et sophistiquées qui exploitent des failles jusque-là inconnues (c’est-à-dire des failles zero-day) dans les logiciels pour déclencher l’exécution de code malveillant sans nécessiter aucune interaction de l’utilisateur.
Contrairement aux méthodes traditionnelles d’exploitation à distance d’un appareil dans lesquelles les acteurs de la menace s’appuient sur des tactiques de phishing pour inciter un utilisateur à cliquer sur un lien malveillant ou à ouvrir un fichier malveillant, de telles attaques contournent entièrement le besoin d’ingénierie sociale et fournissent à un adversaire un point d’entrée.
La majorité des exploits sans clic sont conçus pour tirer parti des vulnérabilités des applications telles que la messagerie, les SMS ou les applications de messagerie qui reçoivent et traitent des données non fiables.
Par conséquent, s’il existe une faille de sécurité dans la manière dont une application interprète les données entrantes, un acteur malveillant pourrait exploiter cette lacune pour créer une image malveillante qui, lorsqu’elle est envoyée à l’appareil d’une cible, exécute automatiquement le code qui y est intégré.
Le manque d’interaction impliqué dans les attaques sans clic signifie qu’il y a moins de traces d’activités néfastes, ce qui en fait des outils très prisés pour fournir des logiciels espions capables de surveiller les individus et de récolter une multitude d’informations sensibles.
Message Guard de Samsung fonctionne avec un certain nombre de formats d’image, notamment PNG, JPG/JPEG, GIF, ICO, WEBP, BMP et WBMP, et agit essentiellement comme un bac à sable conçu pour mettre en quarantaine les images reçues via l’application du reste de l’exploitation. système.
« Message Guard vérifie le fichier petit à petit et le traite dans un environnement contrôlé pour s’assurer qu’il ne peut pas infecter le reste de votre appareil », a déclaré la société.
La fonctionnalité est également analogue à une fonctionnalité d’iMessage d’Apple appelée BlastDoor que le géant de la technologie a incorporée dans iOS 14 comme moyen de contrer les attaques sans clic via son application de messagerie.
Apple, l’année dernière, aussi introduit un paramètre de « protection extrême et facultative » appelé mode de verrouillage qui renforce les iPhones et les iPad contre les « cyberattaques extrêmement rares et hautement sophistiquées ».
