现在有一种新的黑客入侵方式,仅仅凭一个接收图片文件的动作,就让用户受害;这种方式被称作是零点击漏洞是一种新形态的网络攻击,一旦用户接收潜藏恶意程序的图片文件,便可能成为黑客的待宰羔羊。
对此,三星电子指出,虽然目前Galaxy手机并未传出此类灾情,但秉持未雨绸缪的理念,持续预测潜藏威胁,并制定安全措施Samsung Message Guard。
零点击漏洞最可怕的地方在于,可能仅是接收到一个图片文件,仅在口袋里稍微振动一下;或是手机置于床头柜上,可能于用户睡眠期间短暂亮起。即使用户未触碰手机,但黑客可能已经读取用户手机里的短信、浏览图库,并复制用户的详细银行资讯。
三星指出,Galaxy手机以Samsung Knox平台作为后盾,为用户提供保护措施,避免用户遭受以视频和音频格式所发动的攻击。Samsung Message Guard采用先发制人的防范机制,让用户远离以图片文件附件作为掩护的隐形威胁,进一步提升安全保护力。
该安全解决方案目前应用于Samsung Messages与Messages by Google。在三星也即将推出软件更新,使Samsung Message Guard得以为用户提供横跨第三方通信程序的防护。
什么是Samsung Message Guard?三星解释,可将Samsung Message Guard视作一种进化版“沙盒”,或可说是一处虚拟隔离空间。当图片文件发送至手机时,它会拦截并与设备的其余部分相互隔离,此措施可防止恶意程序访问手机文件、或与其操作系统进行互动。Samsung Message Guard逐位元检查文件,并于受控环境进行处理,确保设备其余的部分不受影响。
换句话说,对于隐藏于图片文件中的任何潜在威胁,Samsung Message Guard会在危害用户前自动排除。不需依赖用户启动,仅是隐身于后台静默地运行。因此,以往若置之不理,便可能遭受威胁,但现在用户完全不必动手,无需担心遭零点击攻击。
Samsung Message Guard为三星Galaxy S23旗舰系列的解决方案。今年将陆续于其他Galaxy智能手机和平板正式上线。
(图片来源:台湾三星)