Samsung giới thiệu tính năng mới để bảo vệ người dùng khỏi các cuộc tấn công phần mềm độc hại Zero-Click

www.tuoitre.vn -   22/02/2023 08:00:00 660

Samsung đã công bố một tính năng mới có tên là Message Guard đi kèm với các biện pháp bảo vệ để bảo vệ người dùng khỏi phần mềm độc hại và phần mềm gián điệp thông qua những gì được gọi là các cuộc tấn công không nhấp chuột.

Samsung giới thiệu tính năng mới để bảo vệ người dùng khỏi các cuộc tấn công phần mềm độc hại Zero-Click

Samsung cho biết giải pháp này "bảo mật trước" các thiết bị của người dùng bằng cách "hạn chế tiếp xúc với các mối đe dọa vô hình được ngụy trang dưới dạng tệp đính kèm hình ảnh".

Tính năng bảo mật, khả dụng trên Samsung Messages và Google Messages, hiện chỉ giới hạn ở dòng Samsung Galaxy S23, với kế hoạch mở rộng nó sang các điện thoại thông minh và máy tính bảng Galaxy khác vào cuối năm nay đang chạy trên One UI 5.1 trở lên.

Đây cũng là hàng rào bảo mật mới nhất do Samsung dựng lên, bao gồm cả nền tảng bảo mật Knox mà công ty cho biết đã cung cấp khả năng bảo vệ khỏi các cuộc tấn công bằng định dạng video và âm thanh.

Các cuộc tấn công không nhấp chuột là các cuộc tấn công có mục tiêu cao và tinh vi, khai thác các lỗ hổng chưa biết trước đó (tức là zero-days) trong phần mềm để kích hoạt thực thi mã độc hại mà không yêu cầu bất kỳ tương tác nào của người dùng.

Không giống như các phương pháp khai thác thiết bị từ xa truyền thống, trong đó các tác nhân đe dọa dựa vào các chiến thuật lừa đảo để lừa người dùng nhấp vào liên kết độc hại hoặc mở tệp giả mạo, các cuộc tấn công như vậy hoàn toàn tránh được nhu cầu về kỹ thuật xã hội và cung cấp cho kẻ thù một điểm truy cập.

Phần lớn các khai thác zero-click được thiết kế để tận dụng các lỗ hổng trong các ứng dụng như ứng dụng nhắn tin, SMS hoặc email nhận và xử lý dữ liệu không đáng tin cậy.

Do đó, nếu tồn tại lỗ hổng bảo mật theo cách ứng dụng diễn giải dữ liệu đến, kẻ đe dọa có thể vũ khí hóa thiếu sót này để tạo ra một hình ảnh độc hại, khi được gửi đến thiết bị của mục tiêu, sẽ tự động thực thi mã được nhúng trong đó.

Việc thiếu tương tác liên quan đến các cuộc tấn công bằng nhấp chuột không có nghĩa là có ít dấu vết của bất kỳ hoạt động bất chính nào, khiến chúng trở thành công cụ được đánh giá cao để cung cấp phần mềm gián điệp có khả năng giám sát các cá nhân và thu thập vô số thông tin nhạy cảm.

Message Guard của Samsung hoạt động với một số định dạng hình ảnh, bao gồm PNG, JPG/JPEG, GIF, ICO, WEBP, BMP và WBMP và về cơ bản hoạt động như một hộp cát được thiết kế để cách ly hình ảnh nhận được qua ứng dụng với phần còn lại của hệ điều hành hệ thống.

"Message Guard kiểm tra tệp từng chút một và xử lý tệp trong môi trường được kiểm soát để đảm bảo tệp không thể lây nhiễm phần còn lại của thiết bị của bạn", công ty cho biết.

Tuyến phòng thủ mới cũng tương tự như một tính năng trong iMessage của Apple có tên là BlastDoor mà gã khổng lồ công nghệ này đã tích hợp trong iOS 14 như một phương tiện để chống lại các cuộc tấn công không cần nhấp chuột thông qua ứng dụng nhắn tin của mình.

Apple, năm ngoái, cũng đã giới thiệu một cài đặt "bảo vệ tùy chọn" nâng cao có tên là Chế độ khóa giúp bảo vệ iPhone, iPad và Mac trước "các cuộc tấn công mạng cực kỳ hiếm và tinh vi".

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 119
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 105
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 95
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 51
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 42
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 42
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button