Samsung presenta Message Guard, soluzione di sicurezza che protegge dalle minacce invisibili degli attacchi zero-click

Samsung presenta la nuova soluzione di sicurezza 'Message Guard' sviluppata per proteggere smartphone e tablet da exploit zero-click che potrebbero nascondersi nelle immagini ricevute sul device. Debutta sulla serie Galaxy S23 ma arriverà  anche su altri device Galaxy con One UI 5.1 o versioni successive.

Scritto da

Simone Ziggiotto

il

Samsung ha presentato Samsung Message Guard, una nuova soluzione di sicurezza per i suoi dispositivi Galaxy idonei progettata per proteggerli da exploit zero-click, ossia da  "attacchi" cibernetici che non richiedono alcuna azione da parte della vittima per installare software dannoso sul suo smartphone o tablet.

Gli exploit zero-click sono attacchi hacker molto pericolosi perché, al contrario di malware più tradizionali utilizzati dai malintenzionati che invitano la potenziale vittima ad intraprendere azioni specifiche per installare sul loro dispositivo software dannoso (per esempio, l’invito ricevuto via mail di ‘clicca qui per riscuotere la tua vincita di 1 milione di euro’), potrebbe essere sufficiente la semplice ricezione di una immagine sul dispositivo per aprire qui le porte al software dannoso dei malintenzionati.

Regole come non aprire collegamenti o allegati da mail strane o di cui non si conosce la provenienza continuano ad andare bene, ma Samsung ritiene che non garantiscono più la sicurezza assoluta poiché i criminali informatici studiano sempre nuovi metodi di attacco per agganciare sempre più vittime.

"Sebbene non vi sia stato alcun segno di tali attacchi sugli smartphone Samsung Galaxy, Samsung Electronics guarda costantemente avanti per anticipare potenziali minacce e sviluppare misure di sicurezza preventive" ha spiegato l’azienda sudcoreana presentando la sua nuova soluzione Samsung Message Guard.

Fa rabbrividire l’esempio che Samsung ha fatto per spiegare il funzionamento di un malware zero-click: "immagina che il suo telefono riceve un’immagine. Vibra dolcemente in tasca prima di fermarsi. Oppure è sul comodino, che si illumina brevemente mentre dormi. Non hai toccato il tuo telefono, ma qualcuno potrebbe già leggere i tuoi messaggi, sfogliare la tua galleria e copiare i tuoi dati bancari".

I rischi di una immagine usata come exploit zero-click

Samsung Message Guard funge da "sandbox" avanzata o una sorta di quarantena virtuale. Nel momento in cui il dispositivo riceve un file immagine, questo viene intercettato e isolato dal resto del dispositivo, impedendo così all’eventuale codice dannoso presente in esso di accedere ai file sul telefono o di interagire con il sistema operativo. Con l’obiettivo di neutralizzare automaticamente qualsiasi potenziale minaccia nascosta nei file immagine prima che abbiano la possibilità di infettare il device, Samsung Message Guard controlla i file ricevuti bit per bit in un ambiente controllato per garantire che non possa infettare il resto del dispositivo. Il tutto avviene in background, senza che l’utente se ne accorga.

Come funziona Samsung Message Guard

Samsung Message Guard debutta sulla serie Samsung Galaxy S23 ma l’azienda sudcoreana ha fatto sapere che verrà gradualmente implementata, entro la fine dell’anno, tramite aggiornamento software, in altri smartphone e tablet Galaxy con l’interfaccia utente One UI 5.1 o versioni successive. Inizialmente, questa soluzione funziona solo per analizzare le immagini ricevute nelle app Samsung Messaggi e Google Messaggi. Tuttavia, Samsung ha previsto di estendere "in un secondo momento" la disponibilità di questa soluzione di sicurezza anche su app di messaggistica di terze parti.

Ricordiamo che i dispositivi Samsung Galaxy offrono già altre protezioni di sicurezza, come la piattaforma Samsung Knox e soluzioni di protezione dagli attacchi che utilizzano formati video e audio. Samsung Message Guard aumenta la sicurezza proteggendo preventivamente il tuo dispositivo quando riceve file di tipo immagine tramite le app supportate da questa soluzione.

Impostazioni privacy