Qualcomm Snapdragon 820 bietet Schutz vor Malware

Qualcomm stattet den für Anfang 2016 geplanten Smartphone-Prozessor Snapdragon 820 mit einer neue Sicherheitstechnik namen Smart Protect aus. Sie dient als Ergänzung zu herkömmlichen Anti-Malware-Lösungen auf Mobilgeräten und soll durch maschinelles Lernen beim Enttarnen von Schadsoftware helfen, die Zero-Day-Lücken ausnutzen.

Smart Protect nutzt Qualcomms hauseigene Zeroth-Plattform, um Malware mittels kognitiver Verhaltensanalyse in Echtzeit zu entdecken. Anbieter mobiler Sicherheitslösungen und OEMs werden mittels einer zugehörigen API auf die Funktionen von Smart Protect zugreifen können. In welchem Umfang die in die Hardware integrierte Schutztechnik zum Einsatz kommt, hängt von der entsprechenden Softwareanbindung ab. Bisher haben die drei Sicherheitsfirmen AVG, Avast und Lookout Unterstützung für Smart Protect angekündigt.

Smartphones mit der Snapdragon-820-CPU werden dank der neuen Technik Anwender über verdächtiges Verhalten einer App informieren. Als Beispiel nennt der Hersteller Apps, die sich weitreichende Rechte einräumen, etwa vollen Zugriff auf die Kamera, ohne dass dies für die Funktion der Anwendung notwendig wäre. Hat der Nutzer eine solche Anwendung, etwa eine Taschenlampen-App, auf seinem Gerät installiert und schließt sie nach dem Gebrauch, überwacht Smart Protect ihr weiteres Verhalten. Sollte die Anwendung beispielsweise heimlich Fotos aufnehmen oder Daten versenden, erhält der Nutzer einen Hinweis.

Snapdragon Smart Protect soll Smartphone-Besitzer zudem schon vor der Installation vor möglicher Ransomware (Erpresser-Software) schützen. Solche Schadsoftware blockiert den Zugang zu allen Dateien, bis der Nutzer ein Lösegeld bezahlt. Mit Smart Protect ausgestattete Snapdragon-Chips sollen außerdem auch eigentlich für die Privatsphäre ungefährliche Anwendungen entdecken, die von Hackern kompromittiert wurden.

Schon heute können Sicherheitsanwendungen andere Apps auf schädliches Verhalten hin überwachen und den Anwender gegebenenfalls informieren. Sie weisen auch auf “riskante Berechtigungen” hin, die über die tatsächlich von einer Anwendung benötigten Zugriffsrechte hinausgehen.

Der Unterschied zu Qualcomms Lösung besteht darin, dass herkömmliche Sicherheitsanwendungen von Angreifern getäuscht werden können. Bei der tief im Prozessor integrierten Schutztechnik ist dies wesentlich schwieriger. Qualcomm-Produktmanager Asaf Ashkenazi bemüht in diesem Zusammenhang einen Vergleich mit dem menschlichen Gehirn: “Wenn Dir jemand die Augen zu hält, siehst Du nicht, welcher Unfug um Dich herum getrieben wird, aber Du weißt, dass etwas falsch läuft. Apps haben nur eine eingeschränkte Fähigkeit, zu erkennen, was passiert. Qualcomm Snapdragon Smart Protect sieht alles.”

[Mit Material von Björn Greif, ZDNet.de]