Samsung ha desarrollado un nuevo sistema de seguridad, Samsung Message Guard, para ayudar a los usuarios de smartphones Galaxy a mantenerse a salvo de las llamadas vulnerabilidades de ‘clic cero’ que utilizan archivos de imágenes maliciosos.
Con el nuevo sistema de seguridad Samsung Message Guard, el fabricante permitirá detectar estas amenazas cuando lleguen al dispositivo como un mensaje y detenerlas antes de que causen algún daño.
Y es que los ataques de ‘cero clic’ son sofisticadas amenazas que aprovechan una vulnerabilidad sin necesidad de que el usuario tenga que realizar ninguna interacción.
Por lo general, se trata de ataques que implican enviar al objetivo un mensaje o archivo con código malicioso para activar una vulnerabilidad en el dispositivo que le da acceso al atacante sin que la víctima siquiera abra el mensaje o el archivo.
Algunos ciberdelincuentes han utilizado este tipo de ataques dirigidos a periodistas y activistas con el software espía Pegasus de NSO aprovechando las vulnerabilidades KISMET y FORCEDENTRY en iMessage de Apple.
Apple trató de mitigar estas amenazas de seguridad mediante la introducción del modo de bloqueo, diseñado para personas de alto riesgo que limita la funcionalidad y aumenta la seguridad del dispositivo.
Sin embargo, esta amenaza también se emplea para otros muchos tipos de ataques.
Así funciona Samsung Message Guard
Conscientes de esta problemática, Samsung ha habilitado Message Guard, un espacio virtual aislado en el smartphone que actúa como una ubicación de alojamiento temporal para archivos de imagen en formatos PNG, JPG/JPEG, GIF, ICO, WEBP, BMP y WBMP.
El sistema revisa los archivos para determinar si esconden código malicioso. Si es así, se ponen en cuarentena virtual y se bloquean para acceder o interactuar con el sistema operativo subyacente.
De esta forma, neutraliza automáticamente cualquier potencial amenaza que se esconda en los archivos de imágenes antes de que tengan la oportunidad de causar daños. Además, un punto a favor es que se ejecuta de forma silenciosa y en un segundo plano, por lo que el usuario no necesita activarlo ni hacer nada.
Esta nueva propuesta de seguridad se suma a las múltiples capas de protección existentes de Samsung, en particular Samsung Knox, que puede ofrecer detección de amenazas en tiempo real y protección contra malware.
Ahora, se le suma Samsung Message Guard, disponible para el recientemente lanzado Galaxy S23. Posteriormente se irá implementando de forma gradual en otros dispositivos Galaxy que ejecuten One UI 5.1 o superior a lo largo de 2023.