A zero click támadás lényege, hogy a káros kódokat a szoftverek sérülékenységeinek kihasználásával, felhasználói interakció nélkül telepítik a céleszközökre a támadók.
Az új funkció jelenleg a Samsung Messages és a Google Messages szolgáltatásokban érhető el, egyelőre még csak a Samsung Galaxy S23 sorozat készülékeiben, viszont a tervek szerint az év végéig más – az UI 5.1 vagy újabb verziókat futtató – Galaxy okostelefonokon és tableteken is elérhető lesz majd.
A dél-koreai chaebol (családi alapítású dél-koreai óriásvállalat) elmondása szerint a Message Guard megelőző védelmet nyújt a felhasználóknak azáltal, hogy korlátozza a képmellékleteknek álcázott fenyegetettségeket. A funkció lényegében egy sandbox-ként működik az eszközön, amelyben ellenőrzi a PNG, JPG/JPEG, GIF,ICO, WEBP és WBMP képformátumú fájlokat.
Mindez meglehetősen hasonlít az iMessage BlastDoor nevű funkcióhoz, amit az Apple az iOS 14-es verziójában vezetett be, hogy megakadályozza az üzenetküldőn keresztül érkező kattintás nélküli támadásokat.
(thehackernews.com) / NKI