Qualcomm stattet Snapdragon 820 mit Malware-Schutztechnik aus

Qualcomm hat mit Snapdragon Smart Protect eine neue Sicherheitstechnik für Smartphones vorgestellt, die als Ergänzung zu herkömmlichen Anti-Malware-Lösungen auf Mobilgeräten gedacht ist. Sie soll durch maschinelles Lernen beim Enttarnen von Zero-Day-Malware helfen und damit Sicherheit sowie den Schutz der Privatsphäre erhöhen.

Snapdragon Smart Protect nutzt Qualcomms hauseigene Zeroth-Technik, die Malware mittels kognitiver Verhaltensanalyse in Echtzeit entdecken, klassifizieren und ihre Herkunft nachverfolgen können soll. Die zusätzliche Sicherheitsschicht wird erstmals mit dem kommenden Flaggschiff-Chip Snapdragon 820 verfügbar, der für 2016 angekündigt ist. OEMs und Anbieter mobiler Sicherheitslösungen werden mittels einer zugehörigen API auf die Funktionen von Snapdragon Smart Protect zugreifen können.

Smartphones mit der Snapdragon-820-CPU werden dank der neuen Technik den Nutzer darüber informieren, wenn sich eine installierte App merkwürdig verhält. Damit dürften Anwender langfristig vor Schadanwendungen geschützt sein, die sich durch harmlose Funktionen tarnen. Dazu zählen beispielsweise einige Taschenlampen-Apps, die sich weitreichende Rechte einräumen, etwa vollen Zugriff auf die Kamera.

Hier setzt Qualcomms neue Sicherheitstechnik an. Hat der Nutzer eine solche App auf seinem Gerät installiert und schließt sie nach dem Gebrauch, überwacht ein Smartphone mit dem Snapdragon 820 ihr weiteres Verhalten. Sollte die Anwendung beispielsweise heimlich Fotos aufnehmen oder Daten versenden, erhält der Nutzer einen Alarmhinweis angezeigt. Anschließend kann er entscheiden, ob er das Programm weiterhin nutzen oder Deinstallieren möchte.

Snapdragon Smart Protect soll Smartphone-Besitzer zudem schon vor der Installation vor möglicher Ransomware schützen. Solche Schadsoftware blockiert den Zugang zu allen Dateien, bis der Nutzer ein Lösegeld bezahlt. Mit Smart Protect ausgestattete Snapdragon-Chips sollen außerdem auch eigentlich für die Privatsphäre ungefährliche Anwendungen entdecken, die von Hackern kompromittiert wurden.

Snapdragon Smart Protect bietet eine zusätzliche Schutzschicht vor Malware (Bild: Qualcomm).

In welchem Umfang die in die Hardware integrierte Schutztechnik zum Einsatz kommt, hängt von der entsprechenden Softwareanbindung ab. Hier sind die Gerätehersteller und Anbieter von Antivirenlösungen gefragt. Bisher haben die drei Sicherheitsfirmen AVG, Avast und Lookout Unterstützung für das App-Monitoring zugesagt.

Schon heute können Sicherheitsanwendungen wie SpyAware andere Apps auf schädliches Verhalten hin überwachen und den Anwender gegebenenfalls informieren. Sie weisen auch auf „riskante Berechtigungen“ hin, die über die tatsächlich von einer Anwendung benötigten Zugriffsrechte hinausgehen.

Der Unterschied zu Qualcomms Lösung besteht darin, dass herkömmliche Sicherheitsanwendungen von Angreifern getäuscht werden können. Bei der tief im Prozessor integrierten Schutztechnik ist dies wesentlich schwieriger. Qualcomm-Produktmanager Asaf Ashkenazi bemüht in diesem Zusammenhang einen Vergleich mit dem menschlichen Gehirn: „Wenn Dir jemand die Augen zu hält, siehst Du nicht, welcher Unfug um Dich herum getrieben wird, aber Du weißt, dass etwas falsch läuft. Apps haben nur eine eingeschränkte Fähigkeit, zu erkennen, was passiert. Qualcomm Snapdragon Smart Protect sieht alles.“

[mit Material von Laura Hautala, CNET.com]