Samsung se alătură Google și Microsoft pentru combaterea operațiunilor de hacking

08.07.2022
Samsung se alătură Google și Microsoft pentru combaterea operațiunilor de hacking

Amenințări precum software-ul Pegasus, dezvoltat de o companie israeliană special pentru a fi pus la dispoziția clienților cu buzunare adânci, redefinesc modul în care giganți precum Samsung, Google și Microsoft percepeau amenințările la adresa produselor și platformelor software aflate în administrare.

În mod ideal, un hacker oarecare descoperea o vulnerabilitate Android, iOS sau Windows, pe care o vindea sau o publica pe o platformă Dark Web. Mai departe, diverși hackeri și „antreprenori” oportuniști o exploatau cât mai repede, țintind cel mai mare profit cu putință, până ce administratorii aplicațiilor sau platformelor compromise îi ajungeau din urmă, distribuind remedii care să închidă respectivele vulnerabilități.

Totuși, în ultimii ani, compromiterea platformelor software cu număr foarte mare de utilizatori, precum, Android sau iOS, a devenit o operațiune cu miză extrem ce mare. În loc de hackeri oportuniști găsim companii care au făcut din asta unicul obiectiv de activitate, recrutând în schimbul unor recompense generoase cei mai talentați specialiști în securitate cibernetică, produsul finit reprezentând cel mai negru coșmar al companiilor de tehnologie, care până acum se bazau pe amatorismul „micilor antreprenori”.

Dispozitivele Galaxy sunt securizate de straturi precum Samsung Knox și Secure Folder. Knox este un „seif” hardware care conține informații sensibile ale utilizatorului, cum ar fi codurile PIN și parolele. De asemenea, tehnologia facilitează acces Wi-Fi și DNS securizate și utilizează în mod implicit domenii de încredere. „Acest lucru ne permite să prevenim orice potențial atac de tip phishing”, a declarat VP Samsung Electronics și șeful Securității, Dr. Seungwon Shin.

Dr. Shin a abordat, de asemenea, numărul mare de atacuri cibernetice la nivel de stat și numărul tot mai mare de troieni bancari. „Nu putem colecta datele fără acordul utilizatorilor, dar atât timp cât aceștia folosesc caracteristicile de bază disponibile pe telefoanele noastre și, de exemplu, folosesc un domeniu DNS securizat asigurat de furnizori de încredere, vom putea preveni orice atacuri [phishing]”.

Cu toate acestea, programele spion mai sofisticate pot pătrunde în dispozitive complet invizibil, fără ca posesorul dispozitivului să fie atras pe un site anume. Apple a anunțat recent funcția Lockdown Mode, special intenționată pentru a bloca astfel de atacuri. Totodată, Samsung „cooperează îndeaproape cu Google și Microsoft pentru a dezvolta măsuri de prevenire a unor astfel de atacuri cibernetice [la nivel de stat]”.

Nu este în întregime clar dacă Samsung lucrează la o funcție similară Lockdown Mode de la Apple. Cu toate acestea, compania „[…] caută să introducă cele mai recente tehnologii FIDO în dispozitivele noastre cât mai curând posibil […].”

Adoptarea celui mai recent standard FIDO ar trebui să permită clienților să folosească aceleași date de conectare (stocate local pe dispozitiv) pe mai multe platforme, inclusiv Chrome OS, Windows și chiar macOS, pentru a se conecta la aplicații și site-uri web.