สมาร์ทโฟน Samsung มาพร้อม Message Guard ช่วยป้องกันผู้ใช้จากช่องโหว่ Zero-Click
Samsung ได้พัฒนาระบบความปลอดภัยใหม่ที่เรียกว่า Samsung Message Guard เพื่อช่วยให้ผู้ใช้สมาร์ทโฟน Galaxy ปลอดภัยจากช่องโหว่ที่เรียกว่า “zero-click” ที่ใช้ไฟล์รูปภาพที่เป็นอันตราย
โดย Samsung กล่าวว่าระบบความปลอดภัยใหม่จะสามารถตรวจจับภัยคุกคามที่ใช้ประโยชน์จากช่องโหว่ Zero-clickเหล่านี้เมื่อเข้าถึงอุปกรณ์ในรูปแบบข้อความและสั่งหยุดการทำงาน ก่อนที่จะสร้างความเสียหายใดๆ
ทั้งนี้ Zero-click เป็นภัยคุกคามที่ซับซ้อน ใช้ประโยชน์จากช่องโหว่โดยไม่ต้องมีการโต้ตอบใดๆ กับผู้ใช้ การโจมตีอาศัยช่องโหว่แบบ Zero-click นั้น จะเกี่ยวข้องกับการส่งข้อความหรือไฟล์ที่มีโค้ดที่เป็นอันตรายไปยังเป้าหมาย เพื่อกระตุ้นช่องโหว่บนอุปกรณ์ เพื่อให้ผู้โจมตีเข้าถึงโดยที่เหยื่อไม่ได้เปิดข้อความหรือไฟล์ด้วยซ้ำ
การโจมตีแบบ Zero-click ที่โดดเด่นที่กำหนดเป้าหมายนักข่าวและนักเคลื่อนไหวด้วยสปายแวร์ Pegasus ของ NSO โดยใช้ประโยชน์จากการหาประโยชน์จาก KISMET และ FORCEDENTRY ใน iMessage ของ Apple
Apple พยายามลดภัยคุกคามด้านความปลอดภัยเหล่านี้โดยแนะนำโหมด Lockdown ซึ่งเป็นโหมดการทำงานที่ออกแบบมาสำหรับบุคคลที่มีความเสี่ยงสูง ซึ่งจะจำกัดฟังก์ชันการทำงานและเพิ่มความปลอดภัยของอุปกรณ์ ยามข้อความของซัมซุง
Samsung Message Guard เป็นพื้นที่เสมือนแยกบนสมาร์ทโฟนที่ทำหน้าที่เป็นตำแหน่งพื้นที่ชั่วคราวสำหรับไฟล์รูปภาพหรือข้อมูลใดๆ ที่ส่งมา ในรูปแบบ PNG, JPG/JPEG, GIF, ICO, WEBP, BMP และ WBMP โดยระบบจะตรวจสอบไฟล์เพื่อดูว่ามีการซ่อนโค้ดที่เป็นอันตรายหรือไม่ หากตรวจพบระบบจะล็อกในโหมดกักกันและบล็อกไม่ให้เข้าถึง
ระบบความปลอดภัยใหม่นี้ถูกเพิ่มเข้าไปในเลเยอร์การป้องกันที่มีอยู่หลายชั้นของ Samsung โดยเฉพาะอย่างยิ่ง แพลตฟอร์มรักษาความปลอดภัย Samsung Knox ซึ่งสามารถตรวจจับภัยคุกคามแบบเรียลไทม์และป้องกันมัลแวร์ได้
Samsung Message Guard พร้อมใช้งานทันทีใน Galaxy S23 ที่เพิ่งเปิดตัว และจะทยอยเปิดตัวในอุปกรณ์ Galaxy อื่นๆ ที่ใช้ One UI 5.1 เป็นต้นไป