Samsung 表示 Galaxy S23 系列能阻擋透過圖片附件的「零點擊攻擊」

「零點擊攻擊」（Zero-click attacks）是一種透過電郵、訊息裡的圖片附件裡藏有惡意代碼，完全毋須使用者的互動就能自動發生的攻擊，而且出現的情況也逐年增加。Samsung 今天宣佈他們透過率先應用到最新旗艦 Galaxy S23 手機系列的 Message Guard 服務，就能阻擋這種可怕的惡意攻擊。

具體來說，這個在背景運行的 Message Guard 服務會把 Samsung 和 Google 訊息 app 裡接收到的 PNG、JPG、JPEG、GIF、ICO、WEBP、BMP 和 WBMP 格式檔案隔離，並以逐位元的方式檢查，以確保不會藏有惡意代碼。Message Guard 服務將會逐步下放至其他運行 OneUI 5.1 或以上的 Galaxy 手機和平板電腦，同時更會擴大保護至其他第三方訊息 app。

據網路安全報告所指，這種「零點擊攻擊」多由惡名昭彰的 NSO Group 利用，把他們的 Pegasus 間諜軟體植入至目標人物的手機之中，很多社運分子、記者、政府人員、政客等都是攻擊目標。