Fitur Baru Samsung Lindungi Pengguna Dari Malware Zero-Click
illustrasi
Cyberthreat.id – Samsung baru-baru ini merilis fitur keamanan baru yang disebut Message Guard. Fitur ini hadir dengan pengamanan untuk melindungi pengguna dari malware dan spyware melalui apa yang disebut sebagai serangan Zero-Click.
Dikutip dari The Hacker News, perusahaan asal Korea Selatan itu mengatakan solusi baru ini akan mengamankan perangkat pengguna dengan membatasi paparan ancaman tak terlihat yang disamarkan sebagai lampiran gambar.
Fitur keamanan, yang tersedia di Samsung Messages dan Google Messages, saat ini terbatas pada seri Samsung Galaxy S23, dengan rencana untuk mengembangkannya ke smartphone dan tablet Galaxy lainnya akhir tahun ini yang menjalankan One UI 5.1 atau lebih tinggi.
Serangan Zero-Click adalah serangan yang sangat bertarget dan canggih yang mengeksploitasi kelemahan yang sebelumnya tidak diketahui (yaitu, zero-days) dalam perangkat lunak untuk memicu eksekusi kode berbahaya tanpa memerlukan interaksi pengguna.
Tidak seperti metode tradisional yang mengeksploitasi perangkat dari jarak jauh di mana pelaku ancaman mengandalkan taktik phishing untuk mengelabui pengguna agar mengklik tautan jahat atau membuka file jahat, serangan semacam itu menghindari kebutuhan rekayasa sosial sepenuhnya dan memberikan titik masuk kepada musuh.
Sebagian besar eksploitasi tanpa klik direkayasa untuk memanfaatkan kerentanan dalam aplikasi seperti perpesanan, SMS, atau aplikasi email yang menerima dan memproses data yang tidak dipercaya. Akibatnya, jika ada kerentanan keamanan dalam cara aplikasi menginterpretasikan data yang masuk, pelaku ancaman dapat mempersenjatai kekurangan ini untuk membuat gambar jahat yang, saat dikirim ke perangkat target, secara otomatis mengeksekusi kode yang disematkan di dalamnya.
Kurangnya interaksi yang terlibat dalam serangan zero-click berarti ada lebih sedikit jejak aktivitas jahat, menjadikannya alat yang sangat berharga untuk mengirimkan spyware yang mampu memantau individu dan memanen banyak informasi sensitif.
Samsung Message Guard bekerja melawan sejumlah format gambar, termasuk PNG, JPG/JPEG, GIF, ICO, WEBP, BMP, dan WBMP, dan pada dasarnya bertindak sebagai kotak pasir yang dirancang untuk mengkarantina gambar yang diterima melalui aplikasi dari sisa operasi. sistem.
“Message Guard memeriksa file sedikit demi sedikit dan memprosesnya dalam lingkungan yang terkendali untuk memastikannya tidak dapat menginfeksi perangkat pengguna,” kata perusahaan itu.
Fitur ini juga serupa dengan fitur di iMessage Apple yang disebut BlastDoor yang dimasukkan oleh raksasa teknologi tersebut ke dalam iOS 14 sebagai sarana untuk melawan serangan tanpa klik melalui aplikasi perpesanannya.
