Samsung, Galaxy akıllı telefon kullanıcılarının kötü niyetli görüntü dosyaları kullanan sözde “sıfır tıkaç” istismarlarından korunmasına yardımcı olmak için Samsung Mesaj Guard adlı yeni bir güvenlik sistemi geliştirdi.
Kore teknoloji devi, yeni güvenlik sisteminin, cihaza mesaj olarak ulaştıklarında bu tehditleri tespit edebileceğini ve herhangi bir hasar vermeden önce durdurabileceğini söyledi.
Sıfır-tıkaç istismarları, kullanıcı ile herhangi bir etkileşim gerektirmeden bir güvenlik açığından yararlanan sofistike tehditlerdir.
Tipik olarak, sıfır tıkanma istismarlarına dayanan saldırılar, hedefe, kurbanın mesajı veya dosyayı açmadan saldırgana erişimini sağlayan bir güvenlik açığını tetiklemek için hedefe kötü amaçlı kodla bir mesaj veya dosya gönderilmesini içerir.
Önemli sıfır tıkalı saldırılar, Apple'ın iMessage'ındaki Kismet ve zorunlu istismarlardan yararlanarak NSO’nun Pegasus casus yazılımıyla gazetecileri ve aktivistleri hedef aldı.
Apple, işlevselliği sınırlayan ve cihazın güvenliğini artıran yüksek riskli bireyler için tasarlanmış bir işlem modu olan kilitleme modunu tanıtarak bu güvenlik tehditlerini azaltmaya çalıştı.
Samsung Mesaj Guard, akıllı telefonda PNG, JPG/JPEG, GIF, ICO, WebP, BMP ve WBMP formatlarında yeni gelen görüntü dosyaları için geçici bir barındırma konumu görevi gören izole edilmiş bir sanal alandır.
Sistem, kötü amaçlı kodu gizleyip gizlemediklerini belirlemek için dosyaları kontrol eder. Eğer öyleyse, karantina moduna kilitlenirler ve altta yatan işletim sistemine erişmek veya etkileşim kurmaktan bloke edilirler.
Samsung, “Samsung Mesaj Guard, görüntü dosyalarında size herhangi bir zarar verme şansı olmadan önce herhangi bir potansiyel tehdidi otomatik olarak etkisiz hale getiriyor” diye açıklıyor.
“Ayrıca arka planda sessizce ve büyük ölçüde görünmez bir şekilde çalışır ve kullanıcı tarafından etkinleştirilmesi gerekmez” - Samsung
Yeni güvenlik sistemi, Samsung’un mevcut koruma katmanlarına, özellikle de Samsung Knox'a ekleniyor ve bu da gerçek zamanlı tehdit algılama ve kötü amaçlı yazılımlara karşı koruma sağlayabilir.
Samsung Mesaj Guard, Cuma günü yayınlanan Galaxy S23 için derhal mevcuttur ve yavaş yavaş 2023'te bir UI 5.1 veya daha yüksek olan diğer Galaxy cihazlarına sunulacaktır.
İki Samsung Galaxy App Store Güvenlik Açıkları için Yayımlar
Google, ürün yazılımı sertleştirme yoluyla Android güvenliğini artıracak
Bu ESIM ve Gittikçe Ödeme Veri Planı anlaşmasıyla dolaşım ücretlerini azaltın
Bu 100W şarj kablo anlaşmasıyla cihazlarınızı hızlı şarj edin
Hassas izinleri kötüye kullanmaktan kötü amaçlı yazılımları engellemek için Android 14
Kaynak: Bleeping Computer