Dopo il nuovo smartwatch, Samsung ha annunciato una nuova funzione chiamata Message Guard che include misure di sicurezza per proteggere gli utenti da malware e spyware attraverso attacchi zero-click.
La casa produttrice sudcoreana ha dichiarato che la soluzione protegge preventivamente i dispositivi degli utenti “limitando l’esposizione a minacce invisibili mascherate come allegati di immagini“.
La funzione di sicurezza, disponibile su Samsung Messages e Google Messages, è attualmente limitata alla serie Samsung Galaxy S23, con piani per espanderla ad altri smartphone e tablet Galaxy entro la fine dell’anno che eseguono One UI 5.1 o versioni successive.
Gli attacchi zero-click sono attacchi mirati e molto sofisticati che sfruttano falle sconosciute (ossia le cosiddette zero-day) nel software per attivare l’esecuzione di codice maligno senza richiedere alcuna interazione da parte dell’utente.
Come funziona questo innovativo metodo di casa Samsung?
A differenza dei metodi tradizionali di sfruttamento remoto di un dispositivo, con il quale i malintenzionato si affidano a tattiche di phishing per ingannare l’utente e farlo cliccare su un link maligno o aprire un file fraudolento, tali attacchi eludono completamente la necessità di ingegneria sociale e forniscono a un avversario un punto d’ingresso.
La maggior parte degli exploit zero-click sono progettati per sfruttare vulnerabilità in applicazioni come le applicazioni di messaggistica, SMS o email che ricevono e elaborano dati non affidabili.
Come ovvia conseguenza, se esiste una vulnerabilità di sicurezza nel modo in cui un’applicazione interpreta i dati in ingresso, un utente con cattive intenzioni potrebbe sfruttare questo punto debole per creare un’immagine malevola che, quando inviata al dispositivo di una vittima, esegue automaticamente il codice incorporato al suo interno.
La mancanza di interazione coinvolta negli attacchi zero-click significa che ci sono meno tracce di attività malevole, rendendoli strumenti molto apprezzati per distribuire spyware in grado di monitorare gli individui e raccogliere una vasta quantità di informazioni sensibili.
Il Message Guard di Samsung funziona su diversi formati di immagine, tra cui PNG, JPG/JPEG, GIF, ICO, WEBP, BMP e WBMP, e agisce essenzialmente come una sandbox progettata per isolare le immagini ricevute tramite l’applicazione dal resto del sistema operativo (un procedimento molto simile al sistema Sandbox del browser Edge di Windows, per capirci).
“Message Guard controlla il file bit per bit e lo elabora in un ambiente controllato per assicurarsi che non possa infettare il resto del tuo dispositivo“, ha dichiarato l’azienda.
La funzione è anche analoga a una funzione di iMessage di Apple chiamata BlastDoor che la grande azienda tecnologica ha incorporato in iOS 14 come mezzo per contrastare gli attacchi zero-click tramite la sua app di messaggistica.
L’anno scorso, Apple ha introdotto anche una modalità di protezione opzionale definita come “protezione estrema”, chiamata Lockdown Mode, che rende gli iPhone e gli iPad più resistenti contro “attacchi informatici estremamente rari e altamente sofisticati”.
Ricorda che buona parte della sicurezza informatica, soprattutto su internet, dipende da te
In sintesi, l’introduzione di funzionalità di sicurezza avanzate come il Message Guard di Samsung e il BlastDoor di Apple sono passi importanti verso la protezione degli utenti contro gli attacchi informatici zero-click sempre più sofisticati.
Tuttavia, è importante ricordare che gli utenti possono anche contribuire a mantenere la propria sicurezza informatica adottando buone pratiche, come evitare di aprire messaggi o allegati sospetti, mantenere sempre il proprio dispositivo aggiornato e utilizzare una soluzione di sicurezza affidabile.
Per farla breve: se fino a qualche anno fa le immagini erano innocui ammassi di pixel, se provengono da fonti dubbie, anche questi ammassi di pixel possono presentare qualche problemino a livello software.
