كيف تحمي أداة سامسونج Message Guard هاتفك من التهديدات الخفية؟
يبحث القراصنة دائمًا عن طرق جديدة للهجوم، وتُعرف إحدى هذه الهجمات باسم (Zero-click)، ويُطلق عليها أيضًا اسم (الهجمات بدون تفاعل) لأنها تصيب هاتفك دون قيامك بأي شيء على الإطلاق. وللتغلب على هذه المشكلة أطلقت سامسونج أداة أمان جديدة تُسمى (Message Guard) في أحدث هواتفها Galaxy S23.
ولكن ما هي هجمات (Zero-click) وكيف تعمل؟ وكيف تحمي أداة سامسونج الجديدة (Message Guard) الهواتف منها؟
أولًا؛ ما هي هجمات (Zero-click)؟
تعتمد الهجمات الإلكترونية التقليدية وبرامج التجسس على إقناع الشخص المستهدف بالضغط على رابط (URL) أو تنزيل ملف يحتوي على برمجيات ضارة يقوم بتثبيت نفسه في الهاتف أو الجهاز اللوحي أو الحاسوب ليتمكن المخترق من الوصول إلى هذه الأجهزة.
ولكن في هجمات (Zero-click) لا يتطلب الأمر سوى وصول رسالة تتضمن صورة إلى هاتفك، إذ يمكن أن تُخفي صورة واحدة تعليمات برمجية ضارة تتيح للقراصنة سرقة البيانات الحساسة من الجهاز لمجرد وصول الصورة إليه.
لذلك تستهدف هجمات (Zero-click) تطبيقات المراسلة أو المكالمات الصوتية، لأنها مصممة لتلقي البيانات من مصادر غير موثوق بها، إذ يستخدم القراصنة عمومًا بيانات مصممة خصوصًا لهذا النوع من الهجمات، مثل: رسالة نصية مخفية، أو صور لتوصيل تعليمات برمجية تضر بالجهاز.
يمكن أن تؤثر هجمات (Zero-click) في الهاتف سواء كان أندرويد أو آيفون، وقد حدث أشهر مثال على هذا النوع من الهجمات في عام 2020، حينما اُستغلت ثغرة غير معروفة في تطبيق (iMessage) لاختراق هواتف آيفون الخاصة بعشرات الصحفيين.
وقد سبق ذلك في عام 2019 اختراق تطبيق واتساب من خلال المكالمات الصوتية، إذ قام مجموعة من القراصنة باستغلال تطبيق واتساب لتثبيت برامج تجسس عن بُعد في هواتف المستخدمين سواء التي تعمل بنظام التشغيل أندرويد، أو iOS، وذلك عن طريق إجراء مكالمات صوتية عبر واتساب لأهدافهم، وحتى لو لم يستجب الهدف للمكالمة، فقد يظل الهجوم فعالًا، وقد لا يدرك الهدف أن جهازه أصبح مُثبتًا فيه برمجيات تجسس.
ثانيًا؛ كيف تحافظ أداة Message Guard على أمان هاتفك؟
يمكنك اعتبار أداة (Message Guard) وضع حماية استباقيًا متقدمًا، أو نوعًا من العزل الافتراضي، إذ تعمل تلقائيًا على تحييد أي تهديد محتمل مخفيّ في ملفات الصور الواردة إلى هاتفك، قبل أن تُلحق أي ضرر بالهاتف. كما تعمل هذه الأداة بشكل غير مرئي في الخلفية، ولا يتطلب الأمر منك أن تُفعلها، وبذلك توفر لك سامسونج الحماية من عمليات الاستغلال دون اتخاذ أي إجراء من جانبك حتى لو كانت نقرة واحدة.
بمجرد أن تصل هذه الأداة إلى هاتفك، ستقوم بعزل أي صور واردة إلى هاتفك، ولا تسمح لها بالوصول إلى مكونات الهاتف، مما يمنع التعليمات البرمجية الضارة المُضمنة فيها من الوصول إلى ملفات الهاتف أو التفاعل مع نظام التشغيل.
ثم تقوم أداة (Message Guard) بمسح الرسالة التي تتضمن ملف الصورة شيئًا فشيئًا بحثًا عن أي أثر لأي أكواد برمجية ضارة، وإذا كانت هناك مشكلة ستقوم الأداة بمعالجتها في بيئة تتحكم فيها لتتأكد من عدم إمكانية إصابة بقية جهازك. وبذلك لن تتمكن الصورة من تشغيل الكود البرمجي المُضمن فيها مع أي جزء في هاتفك، مما يمنع حدوث هجوم من نوع (Zero-click).
تعمل هذه الأداة حاليًا مع تطبيق (رسائل سامسونج) Samsung Messages، وتطبيق الرسائل التابع لجوجل، وتعتزم سامسونج إطلاق تحديث أمني في وقت لاحق يعمل على حماية هاتفك عبر تطبيقات المراسلة التابعة لجهات خارجية أيضًا.
ثالثًا، ما هي الهواتف المتوافقة مع أداة Message Guard؟
أعلنت سامسونج أن هذه الأداة تعتبر إحدى الحلول التي توظفها في سلسلة هواتفها الأحدث Galaxy S23، التي تشمل:
- هاتف Galaxy S23.
- هاتف Galaxy S23 Plus.
- هاتف Galaxy S23 Ultra.
كما تعتزم سامسونج طرحها في الهواتف الذكية والأجهزة اللوحية من سلسلة جالاكسي في وقت لاحق من هذا العام، طالما كانت تدعم إصدار واجهة المستخدم One UI 5.1.
