/cdn.vox-cdn.com/uploads/chorus_asset/file/24397983/DSC04217_processed.jpg)
Samsung は、Galaxy シリーズのスマートフォンとタブレットに新しい Message Guard セキュリティ機能を導入しました。これにより、メッセージ内の画像添付ファイルを装った「ゼロクリック」サイバー攻撃からユーザーをより適切に保護できます。 所有者の介入なしにスパイウェアやその他の悪意のあるコードをデバイスにインストールするゼロクリック攻撃は、ここ数年でますます一般的になっています。
ゼロクリック攻撃の最も注目すべき例の 1 つは、2017 年から 2017 年の間にジャーナリスト、政治家、活動家の電話に NSO の Pegasus スパイウェアをインストールするために、iOS / iMessage の既知のゼロクリック セキュリティ欠陥が悪用された後、2020 年に Citizen Lab によって発見されました。 2020年。
ゼロクリック攻撃はほとんど痕跡を残さないことが多く、被害者は自分のデバイスが侵害されたことにまったく気付かない可能性があります。 場合によっては、ユーザーを保護することを目的としたエンドツーエンドの暗号化メッセージングなどのセキュリティ対策が、実際にゼロクリック攻撃を行う可能性があります。 さらに検出が困難 送信中のデータは、送信者と受信者のみが表示できるためです。
:no_upscale():format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/24439841/Samsung_Message_Guard_malware.gif)
Samsung は、新しい Message Guard 機能がこれらの攻撃を未然に防ぎ、PNG、JPG/JPEG、GIF、ICO、WEBP、BMP、および WBMP 形式の画像ファイル内に潜む潜在的な脅威を害を及ぼす前に自動的に隔離および無力化するのに役立つと主張しています。 Galaxy デバイスが画像が添付されたテキスト メッセージを受信すると、Message Guard は画像ファイルをデバイスの残りの部分から分離して、潜在的に悪意のあるコードをロックダウンします。 この機能は、画像を処理する前にスキャンして、デバイスに感染しないようにします。
サムスン メッセージ ガード は、Galaxy S23 シリーズの携帯電話 (本日 2 月 17 日から購入可能) で現在利用可能であり、最終的には今年後半のある時点で、One UI 5.1 以降を実行する他の Galaxy スマートフォンおよびタブレットに展開される予定です。 Message Guard 機能は現在、Samsung Messages と Messages by Google で動作しており、「後日」ソフトウェア アップデートを介して非公開のサードパーティ メッセージ アプリでも利用できるようになる予定です。 Samsung によると、Message Guard はユーザーが有効にする必要はなく、「バックグラウンドで静かに、ほとんど目に見えないように」実行されます。