Samsung 推出新防護機制,防止暗藏惡意程式碼的檔案以零互動方式感染 Galaxy 手機
- 發布單位:TWCERT/CC
- 更新日期:2023-02-21
- 點閱次數:223
南韓行動裝置大廠 Samsung 近日為旗下 Galaxy 系列行動裝置推出全新防護機制「Samsung Message Guard」,能夠阻擋聊天軟體傳來含有惡意程式碼的檔案,以「零互動」方式觸發裝置漏洞進行攻擊。
Samsung 指出,「Samsung Message Guard」功能,可立即分析透過各種訊息傳送過來的檔案是否具有資安威脅性,並在其造成破壞之前先行封鎖。
所謂「零互動」攻擊方式是一種複雜成熟的攻擊技巧,透過攻擊某些軟硬體漏洞,以完全不需要以螢幕顯示或操作來和用戶互動的方式,自動執行後續的攻擊行動,例如植入惡意軟體進行監控、資料竊取、大量顯示廣告、訂閱高價服務或發動釣魚攻擊等。
零互動攻擊一個有名的案例,是透過 NSO 的 Pegasus 間諜軟體,利用 Apple iMessage 的 KISMET 和 FORCEDENTRY 漏洞,來針對多國政治人物與媒體記者進行監控。
針對這種攻擊方式,Apple 於 iOS 16 中引進「鎖定模式」(lockdown mode),讓高危險攻擊對象可採用這種模式,限制各種軟硬體資源的存取,藉以提高資安防護能力。
而 Samsung 推出的「Samsung Message Guard」則是一種在手機中與系統隔開的虛擬空間, 透過訊息程式傳來的 PNG、JPG、JPEG、GIF、ICO、WEBP、BMP、WBMP 檔會先存放於該空間內進行檢測,如果發現可能內含惡意軟體,這樣檔案就會遭到封鎖,無法與裝置作業系統進行互動。
Samsung 指出,Samsung Message Guard 會以背景方式在手機中自動執行,無需用戶手動啟用。此一新資安防護機制已於 Galaxy S23 機種上推出,日後會陸續於執行 Samsung One UI 5.1 與後續版本的其他 Samsung Galaxy 裝置上推出。
鑑於零互動攻擊對手機用戶往往造成嚴重資安威脅,Samsung 行動裝置用戶應隨時注意更新消息,在該機制可用時立即進行更新。