Qualcomm hat mit Snapdragon Smart Protect eine neue Sicherheitstechnik für Smartphones vorgestellt, die als Ergänzung zu herkömmlichen Anti-Malware-Lösungen auf Mobilgeräten gedacht ist. Sie soll durch maschinelles Lernen beim Enttarnen von Zero-Day-Malware helfen und damit Sicherheit sowie den Schutz der Privatsphäre erhöhen.
Smartphones mit der Snapdragon-820-CPU werden dank der neuen Technik den Nutzer darüber informieren, wenn sich eine installierte App merkwürdig verhält. Damit dürften Anwender langfristig vor Schadanwendungen geschützt sein, die sich durch harmlose Funktionen tarnen. Dazu zählen beispielsweise einige Taschenlampen-Apps, die sich weitreichende Rechte einräumen, etwa vollen Zugriff auf die Kamera.
Hier setzt Qualcomms neue Sicherheitstechnik an. Hat der Nutzer eine solche App auf seinem Gerät installiert und schließt sie nach dem Gebrauch, überwacht ein Smartphone mit dem Snapdragon 820 ihr weiteres Verhalten. Sollte die Anwendung beispielsweise heimlich Fotos aufnehmen oder Daten versenden, erhält der Nutzer einen Alarmhinweis angezeigt. Anschließend kann er entscheiden, ob er das Programm weiterhin nutzen oder Deinstallieren möchte.
Snapdragon Smart Protect soll Smartphone-Besitzer zudem schon vor der Installation vor möglicher Ransomware schützen. Solche Schadsoftware blockiert den Zugang zu allen Dateien, bis der Nutzer ein Lösegeld bezahlt. Mit Smart Protect ausgestattete Snapdragon-Chips sollen außerdem auch eigentlich für die Privatsphäre ungefährliche Anwendungen entdecken, die von Hackern kompromittiert wurden.
In welchem Umfang die in die Hardware integrierte Schutztechnik zum Einsatz kommt, hängt von der entsprechenden Softwareanbindung ab. Hier sind die Gerätehersteller und Anbieter von Antivirenlösungen gefragt. Bisher haben die drei Sicherheitsfirmen AVG, Avast und Lookout Unterstützung für das App-Monitoring zugesagt.
Schon heute können Sicherheitsanwendungen wie SpyAware andere Apps auf schädliches Verhalten hin überwachen und den Anwender gegebenenfalls informieren. Sie weisen auch auf „riskante Berechtigungen“ hin, die über die tatsächlich von einer Anwendung benötigten Zugriffsrechte hinausgehen.
Der Unterschied zu Qualcomms Lösung besteht darin, dass herkömmliche Sicherheitsanwendungen von Angreifern getäuscht werden können. Bei der tief im Prozessor integrierten Schutztechnik ist dies wesentlich schwieriger. Qualcomm-Produktmanager Asaf Ashkenazi bemüht in diesem Zusammenhang einen Vergleich mit dem menschlichen Gehirn: „Wenn Dir jemand die Augen zu hält, siehst Du nicht, welcher Unfug um Dich herum getrieben wird, aber Du weißt, dass etwas falsch läuft. Apps haben nur eine eingeschränkte Fähigkeit, zu erkennen, was passiert. Qualcomm Snapdragon Smart Protect sieht alles.“
[mit Material von Laura Hautala, CNET.com]
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.