Samsung включила в One UI 5.1 механизм защиты от zero-click атак
Инструмент изолирует изображения во входящих сообщениях и производит их побитную обработку на предмет наличия вредоносного кода.
Samsung встроила в One UI 5.1 функцию Message Guard. Она предотвращает возможные атаки через вложения во входящих SMS-сообщениях.
Message Guard в фоновом режиме изолирует и проверяет файлы форматов PNG, JPG, JPEG, GIF, ICO, WEBP, BMP и WBMP, которые прилагаются к SMS-сообщениям. Инструмент позволяет убедиться, что во вложениях нет вредоносного кода.
Эксплойты такого типа часто называют zero-click атаками. Для исполнения вредоносного кода от пользователя не требуется никаких действий. Один из известных эксплойтов, FORCEDENTRY, использовался в шпионском ПО Pegasus и маскировал под форматом GIF файл с кодировкой JBIG2.
На текущий момент Message Guard доступен для смартфонов серии Galaxy S23 и обрабатывает сообщения в приложениях Google Messages и Samsung Messages. В будущем функция появится на других смартфонах и планшетах с One UI 5.1.