Με την κυκλοφορία των πιο πρόσφατων κορυφαίων smartphone Galaxy, η Samsung παρουσίασε μια νέα δυνατότητα sandbox που ονομάζεται Message Guard που έχει σχεδιαστεί για να προστατεύει τις συσκευές από εκμεταλλεύσεις μηδενικού κλικ.
Δεν είναι ασυνήθιστο για εξελιγμένους παράγοντες απειλών να στοχεύουν χρήστες με εκμεταλλεύσεις που μπορούν να ενεργοποιηθούν χωρίς καμία αλληλεπίδραση από το θύμα.
Για παράδειγμα, η Samsung περιέγραψε ένα σενάριο όπου ένας χάκερ στέλνει στον στοχευμένο χρήστη ένα ειδικά δημιουργημένο αρχείο εικόνας που εκμεταλλεύεται αυτόματα μια ευπάθεια —ενώ το τηλέφωνο είναι κλειδωμένο στην τσέπη του χρήστη— για να δώσει στον εισβολέα πρόσβαση στα μηνύματα, στη συλλογή εικόνων και στην τράπεζα του θύματος.
Η Samsung έχει επισημάνει ότι τα smartphone Galaxy, μέσω της πλατφόρμας Knox, προστατεύονται ήδη από επιθέσεις που περιλαμβάνουν μορφές αρχείων βίντεο και ήχου. Η νέα λειτουργία Message Guard έχει σχεδιαστεί για να προστατεύει τα τηλέφωνα από απειλές που μεταμφιέζονται ως συνημμένα εικόνας.
«Το Samsung Message Guard είναι ένα προηγμένο «sandbox» ή ένα είδος εικονικής καραντίνας. Όταν φθάνει ένα αρχείο εικόνας, παγιδεύεται και απομονώνεται από την υπόλοιπη συσκευή», εξήγησε η Samsung. «Αυτό αποτρέπει τον κακόβουλο κώδικα από την πρόσβαση στα αρχεία του τηλεφώνου σας ή την αλληλεπίδραση με το λειτουργικό του σύστημα. Το Samsung Message Guard ελέγχει το αρχείο λίγο-λίγο και το επεξεργάζεται σε ελεγχόμενο περιβάλλον για να διασφαλίσει ότι δεν μπορεί να μολύνει την υπόλοιπη συσκευή σας.”
Το Message Guard λειτουργεί με τις εφαρμογές Samsung Messages και Messages της Google, αλλά η υποστήριξη θα επεκταθεί και σε άλλες εφαρμογές ανταλλαγής μηνυμάτων στο μέλλον.