Geavanceerde aanvallen op smartphones vereisen geen interactie van een gebruiker, wat het erg moeilijk maakt om adequate bescherming te voorzien. Samsung lost dat probleem op met Message Guard.
De meeste vormen van malware vereisen interactie van de gebruiker voor ze aan hun malafide werk kunnen beginnen. Denk aan een klik op een link, of een onbedachte toestemming gegeven via een onschuldig uitziende prompt. Niet zo met speciale geavanceerde aanvallen op smartphones, zoals ingezet door de NSO Pegasus-spyware.
lees ook
Minstens vijf EU-lidstaten gebruiken controversiële Pegasus-spyware van NSO
Dergelijke spyware vertrouwt op een afbeelding in een bericht. Wanneer dat bericht aankomt en de afbeelding wordt geladen, voert het besturingssysteem op de telefoon automatisch ingebakken kwaadaardige code uit. In het geval van Pegasus worden de sporen van het initiële bericht vervolgens gewist, waarna een aanvaller toegang heeft tot het toestel van zijn slachtoffer zonder dat die van iets weet of iets verkeerds heeft gedaan.
Zandbak
Samsung probeert zijn toestellen nu te beschermen tegen dergelijke aanvallen met Samsung Message Guard. De technologie is gebaseerd op een principe dat we ook steeds vaker op pc’s zien verschijnen: sandboxing. Via Message Guard zullen Samsungtelefoons afbeeldingen niet meer zomaar openen.
Dat gebeurt initieel in een virtuele container, afgeschermd van de rest van het besturingssysteem. Daar kijkt het systeem naar het afbeeldingsbestand en onderzoekt het of er malafide code wordt uitgevoerd. Is dat het geval, dan vliegt het bericht met prent in isolatie zonder dat er achterpoortjes werden open gezet.
Direct beschikbaar
Samsung Message Guard is per direct beschikbaar op de Galaxy S23. Het systeem draait op de achtergrond en vereist geen werk van de gebruiker. Toestellen met One UI 5.1 of recenter zullen Message Guard in principe allemaal krijgen in de loop van dit jaar.
Androidgebaseerde smartphones zijn niet de enige toestellen die kwetsbaar zijn voor dergelijke aanvallen. Ook Apple worstelt ermee. De oplossing van Apple voor de iPhone is Lockdown Mode, waarbij de iPhone extra beveiliging meekrijgt maar ook inboet aan functionaliteit. Samsung vraagt zijn gebruikers niet voor een dergelijk compromis.