Les « attaques sans clic » ont tendance à se développer fortement, notamment au sein des smartphones. Samsung propose une solution efficace pour s’en protéger avec son nouveau système Message Guard.
Avez-vous déjà entendu parler des « attaques sans clic » ? Il s’agit d’une nouvelle cybermenace qui implique des pièces jointes au sein de mails et d’autres messages reçus sur des appareils connectés. Les smartphones et les tablettes sont particulièrement ciblés.
Ce type d’attaque, comme son nom l’indique, ne nécessite pas d’intervention particulière de la part de l’utilisateur. La menace est déguisée en pièce jointe, conçue pour activer du code malveillant de manière automatique : cela peut notamment déboucher sur l’installation de logiciels malveillants.
Une nouvelle menace informatique de plus en plus courante
Face à la méfiance des utilisateurs, qui sont de mieux en mieux informés sur les menaces qui circulent, l’attaque sans clic s’est popularisée. Citizen Lab a notamment mis le doit sur l’ampleur du problème en 2020, en révélant une faille de sécurité au sein d’iMessage sur iOS : le logiciel espion Pegasus. Mais de nombreuses autres menaces du genre existent, notamment sur Android.
Samsung a décidé de s’attaquer à cette catégorie de menaces avec Samsung Message Guard. L’objectif de cette application est plutôt simple : prévenir les attaques avant qu’elles ne se produisent, en neutralisant immédiatement les menaces potentielles dissimulées dans des fichiers d’image. Les formats PNG, JPG/JPEG, GIF, ICO, WEBP, BMP et WBMP reçus sur le smartphone ou la tablette sont immédiatement isolés et analysés par Message Guard, qui vérifie si une menace s’y cache.
Samsung Message Guard est disponible sur les Galaxy S23
« Samsung Message Guard agit comme un “bac à sable” avancé ou une sorte de quarantaine virtuelle. Lorsqu’un fichier image arrive via du texte, l’image est piégée et isolée du reste de votre appareil. Cela permet d’empêcher un code malveillant d’accéder aux fichiers de l’appareil ou d’interagir avec son système d’exploitation », explique Samsung. « En termes simples, Samsung Message Guard est conçu pour neutraliser automatiquement toute menace potentielle cachée dans les fichiers images avant qu’elle ne puisse endommager l’appareil. Il s’exécute silencieusement et en grande partie de manière invisible en arrière-plan et n’a pas besoin d’être activé par l’utilisateur. »
Comme on peut s’en douter, Samsung Message Guard est conçu pour être une exclusivité des terminaux de l’entreprise. Pour le moment, seuls les appareils les plus récents, à savoir ceux de la gamme Samsung Galaxy S23 y ont droit. Le constructeur précise qu’il sera déployé sur d’autres smartphones et tablettes dans le courant de l’année.
On peut donc s’attendre à ce que cette protection soit progressivement disponible sur les terminaux de Samsung disposant, au minimum, de l’interface OneUI 5.1. Si vous possédez un smartphone Galaxy S22 ou Galaxy S21, notamment, il ne vous reste plus qu’à surveiller les prochaines mises à niveau de votre appareil pour savoir si Message Guard est au rendez-vous.