موبائل سیکورٹی
A security compromise so stealthy that it doesn’t even require your interaction? Yes, zero-click attacks require no action from you – but this doesn’t mean you’re left vulnerable.
11 دسمبر 2023
•
,
3 منٹ پڑھیں
In a world of instant communication and accelerated by the ever-spreading notion that if you are not connected or available, you might be the odd one out, messaging has, in many ways, become a crucial form of communication and personal connection, especially for the نوجوان نسلوں.
In this context, cybercriminals may find greater ease in succeeding with their schemes, as messaging someone is straightforward, and human error can facilitate the rest. However, sometimes, not even human error is needed. We’re delving into the realm of zero-click attacks, which, as the name implies, might signal an end to the era of blatantly obvious phishing messages with their humorous grammar errors. But is this truly the case?
Wait, I didn’t do anything
What are zero-click attacks? Unlike your traditional exploitation opportunities of tricking users into providing access by opening an infected attachment or clicking on a rogue link, this attack does not require that kind of interaction.
Most zero-click attacks rely on vulnerabilities in applications, especially those meant for messaging, SMS, or even email apps. Consequently, if a particular app has an unpatched vulnerability, the attacker can tamper with its data stream. That can be an image or a text you’re about to send. Within this media, they can hide manipulated data that exploits a vulnerability to execute malicious code without your knowledge.
This lack of interaction means that it is harder to track malicious activity, making it easier for threat actors to evade detection; enabling the installation of سپائیویئر, اسٹاکر ویئر, or other forms of malware; and allowing criminals to track, monitor, and harvest data off of an infected device.
For example, in 2019, it was discovered that WhatsApp, a popular messaging app, was vulnerable to a particular zero-click attack, wherein a missed call could exploit a vulnerability inside the app’s code. This way, attackers were able to compromise the device the app was on to infect it with spyware. Thankfully, the developers managed to patch this one, but the case shows that even a missed call was able to trigger an infection.
Is there any protection against zero-click attacks?
More and more companies are now focusing on dealing with zero-clicks. For example, Samsung mobile phones now offer a solution that pre-emptively secures users by limiting exposure to invisible threats disguised as image attachments, called سام سنگ میسج گارڈ, a part of its ناکس security platform.
SMG checks files bit by bit and processes them in a controlled environment, a sandbox essentially to quarantine images from the rest of the operating system, akin to a function that many modern antivirus solutions have.
It joins the ranks of security solutions such as Apple’s BlastDoor, which checks data within iMessage similarly, preventing message and OS interaction by sandboxing the iMessage app so that threats have a harder time reaching outside the service. This solution came after experts uncovered a weakness in iMessage that was used to install mercenary spyware against individuals, mostly politicians and activists, to read their texts, listen to calls, collect passwords, track their locations, and access their microphones, cameras, and more – a rather insidious piece of malware, all without any semblance of user interaction.
However, caution is still to be exercised even with anti-zero-click solutions, as there can still be vulnerabilities that threat actors can استحصال to gain access to your device. This is especially true for phones with outdated software, as they are less likely to have patched vulnerabilities.
Starting from ground zero
While zero-click attacks require nearly no interaction and tend to target high-profile individuals or anyone with some public visibility, there are still a few basic cybersecurity tips that can be useful to avoid these kind of attacks:
- Keep your devices and apps updated, especially as soon as security updates are available.
- Purchase phones from brands that have a great track record of providing updates (at least include regular security updates and for at least three years).
- Try to stick to official app stores, like Google Play or Apple’s App Store, as these audit any new releases and thus are more likely to be safe.
- If you are not using an app, delete it, and watch out for malicious app copycats.
- Back up your device regularly to recover your data in case you need to reset your device.
- Bump up your security with a موبائل اینٹی وائرس حل.
- In general, practice cybersecurity hygiene.
مزید پڑھنے:
An insightful انٹرویو on vulnerabilities.
مزید پر صفر کلک کے کارنامے۔.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- : ہے
- : ہے
- : نہیں
- $UP
- 125
- 2019
- 35٪
- 52
- a
- قابلیت
- ہمارے بارے میں
- تیز
- تک رسائی حاصل
- عمل
- سرگرم کارکنوں
- سرگرمی
- اداکار
- کے بعد
- کے خلاف
- ماخوذ
- تمام
- اجازت دے رہا ہے
- an
- اور
- ینٹیوائرس
- کوئی بھی
- کسی
- اپلی کیشن
- اپلی کیشن سٹور
- ایپ اسٹورز
- ایپس
- کیا
- AS
- At
- حملہ
- حملے
- آڈٹ
- دستیاب
- سے اجتناب
- بنیادی
- BE
- بن
- بٹ
- بلومبرگ
- برانڈز
- لیکن
- by
- فون
- کہا جاتا ہے
- کالز
- آیا
- کیمروں
- کر سکتے ہیں
- کیس
- قسم
- احتیاط
- چیک
- کوڈ
- جمع
- مواصلات
- کمپنیاں
- سمجھوتہ
- منسلک
- کنکشن
- اس کے نتیجے میں
- سیاق و سباق
- کنٹرول
- سکتا ہے
- مجرم
- اہم
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- معاملہ
- دسمبر
- کھوج
- ڈویلپرز
- آلہ
- کے الات
- do
- کرتا
- نہیں کرتا
- کو کم
- آسان
- ای میل
- کو فعال کرنا
- آخر
- ماحولیات
- دور
- خرابی
- نقائص
- خاص طور پر
- بنیادی طور پر
- فرار
- بھی
- مثال کے طور پر
- عملدرآمد
- ماہرین
- دھماکہ
- استحصال
- استحصال
- نمائش
- سہولت
- چند
- فائلوں
- مل
- توجہ مرکوز
- کے لئے
- فارم
- فارم
- سے
- تقریب
- حاصل کرنا
- جنرل
- گوگل
- گوگل کھیلیں
- گرائمر
- عظیم
- زیادہ سے زیادہ
- گراؤنڈ
- مشکل
- فصل
- ہے
- ذاتی ترامیم چھپائیں
- ہائی پروفائل
- تاہم
- HTML
- HTTPS
- انسانی
- i
- if
- تصویر
- تصاویر
- in
- شامل
- افراد
- انفیکشن
- کے اندر
- بصیرت انگیز۔
- انسٹال
- تنصیب
- فوری
- بات چیت
- میں
- پوشیدہ
- IT
- میں
- کے ساتھ گفتگو
- فوٹو
- بچے
- علم
- نہیں
- کم سے کم
- چھوڑ دیا
- کم
- کی طرح
- امکان
- LINK
- مقامات
- بنانا
- میلویئر
- میں کامیاب
- جوڑی
- بہت سے
- زیادہ سے زیادہ چوڑائی
- مئی..
- مطلب
- کا مطلب ہے کہ
- مراد
- میڈیا
- پیغام
- پیغامات
- پیغام رسانی
- میسجنگ ایپ۔
- مائکروفون
- شاید
- منٹ
- یاد آیا
- موبائل
- ڈاؤن لوڈ، اتارنا
- جدید
- کی نگرانی
- زیادہ
- زیادہ تر
- نام
- تقریبا
- ضرورت ہے
- ضرورت
- نئی
- نہیں
- تصور
- اب
- واضح
- of
- بند
- پیش کرتے ہیں
- سرکاری
- on
- ایک
- کھولنے
- کام
- آپریٹنگ سسٹم
- or
- OS
- دیگر
- باہر
- باہر
- حصہ
- خاص طور پر
- پاس ورڈز
- پیچ
- ذاتی
- فشنگ
- فونز
- ٹکڑا
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- سیاستدان
- مقبول
- پریکٹس
- کی روک تھام
- عمل
- تحفظ
- فراہم کرنے
- عوامی
- الگ تھلگ
- صفوں
- بلکہ
- RE
- پہنچنا
- پڑھیں
- پڑھنا
- دائرے میں
- ریکارڈ
- بازیافت
- باقاعدہ
- باقاعدگی سے
- ریلیز
- انحصار کرو
- کی ضرورت
- باقی
- اضافہ
- محفوظ
- سیمسنگ
- سینڈباکس
- منصوبوں
- محفوظ
- سیکورٹی
- سیکورٹی اپ ڈیٹس
- بھیجنے
- سروس
- شوز
- اشارہ
- اسی طرح
- SMS
- So
- سافٹ ویئر کی
- حل
- حل
- کچھ
- کسی
- کبھی کبھی
- اسی طرح
- سپائیویئر
- چپکے سے
- چپکی
- ابھی تک
- ذخیرہ
- پردہ
- براہ راست
- سٹریم
- اس طرح
- کے نظام
- ہدف
- کیا کرتے ہیں
- متن
- کہ
- ۔
- ان
- ان
- وہاں.
- یہ
- وہ
- اس
- ان
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- تین
- اس طرح
- وقت
- تجاویز
- کرنے کے لئے
- ٹریک
- ٹرگر
- سچ
- واقعی
- بے نقاب
- برعکس
- اپ ڈیٹ
- تازہ ترین معلومات
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- کی نمائش
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- تھا
- دیکھیئے
- راستہ..
- طریقوں
- we
- کمزوری
- تھے
- جس
- ساتھ
- کے اندر
- بغیر
- دنیا
- سال
- جی ہاں
- آپ
- اور
- زیفیرنیٹ