קו הגנה חדש למכשירי Galaxy: סמסונג השיקה תכונה חדשה, Message Guard, שלוקחת את ההגנה על המכשירים צעד אחד קדימה - ומונעת חשיפה לאימיום בלתי נראים במסווה של תמונות או קבצים המצורפים בתוך הודעות סמס. כידוע, מי שעושה שימוש בהתקפה מהסוג הזה היא חברת הסייבר ההתקפי NSO, באמצעות תוכנת פגסוס שפתיחה.
איך זה עובד? Message Guard פועל ברקע ומבודד את הקבצים (כמו GIF או JPEG, למשל) שמגיעים למכשיר. לאחר מכן, הוא בודק אותם ביט אחר ביט בסביבה מבוקרת, ומעבד אותם כדי לוודא שהם לא יכולים להדביק את המכשיר בקוד זדוני. "Message Guard מנטרל אוטומטית כל איום פוטנציאלי שמסתתר בקבצי תמונה לפני שיש להם הזדמנות לגרום לך נזק. הוא גם פועל בשקט ובאופן בלתי נראה ברובו ברקע ואין צורך להפעיל אותו על ידי המשתמש", אומרים בסמסונג.
בינתיים, Message Guard זמין ביישום הודעות של סמסונג וב-Google Messages בדגמי סדרת Galaxy S23. עם זאת, סמסונג מתכננת להפעיל הכלי בהדרגה גם בסמארטפונים וטאבלטים אחרים של Galaxy המריצים את ממשק מערכת ההפעלה ONE UI 5.1 ומעלה.
נזכיר כי פגסוס של NSO, שפועלת באותה צורה, מנצלת לפי דיווחים שורה של חולשות, פרצות בתוכנה - אבל בעיקר מה שנקרא "חולשות יום אפס", חולשות יום אפס זכו לשם הזה כי מדובר בפרצות בתוך תוכנה ומערכות הפעלה שעדיין לא נתגלו בכלל (ומכאן השם "יום אפס"), ובטח לא טופלו או נסגרו על ידי החברות שמייצרות את הציוד או את את מערכת ההפעלה.
כך למשל, אנשי NSO עשו שימוש יצירתי מאוד במעבד הגרפי של מכשיר סלולרים ובמערכת העיבוד הגרפי של מערכת ההפעלה, תוך שהם שותלים קובץ תמונה מוסתר בהודעת סמס - ומשם למעשה משתמשים במעבד הגרפי ליצירה ממש של מערכת הפעלה קטנה משלהם בתוך מערכת ההפעלה, כדי לבצע את כל הפעולות המזיקות של פגסוס.