Qualcomm a annoncé une nouvelle technologie pour lutter contre les logiciels malveillants sur Android. Appelé Smart Protect, cet outil est capable d’arrêter des logiciels malveillants totalement inconnus (appelés “zero-day”) et des logiciels malveillants qui évoluent et passent inaperçus des mécanismes de détection les plus courants.
Cette transformation se produit lorsque des logiciels malveillants déjà connus modifient le code binaire des applications, les rendant ainsi invisibles pour la plupart des antivirus. “La plupart des antivirus fonctionnent en vérifiant la signature numérique des fichiers des applications installées par rapport à une base de données statique de signature de logiciels malveillants connus. Cette approche […] est imparfaite, en particulier contre l’attaque quotidienne de nouveaux logiciels malveillants sur les appareils mobiles”, indique la note.
Smart Protect fonctionne à partir d’une série d’API créées par Qualcomm et analyse tout comportement suspect sur votre smartphone en temps réel et en local, sans avoir à interroger les informations stockées dans le Cloud. Ainsi, la vérification est plus rapide car elle ne dépend pas de la signature enregistrée du logiciel malveillant dans les bases de données, et privée, puisque vos informations restent sur l’appareil. La vérification locale permet également de faire l’analyse sans connexion Internet.
Comme l’outil est également accessible aux fabricants et aux développeurs d’antivirus, il est possible de détecter les activités suspectes (une caméra fonctionnant même avec l’écran bloqué, par exemple) et d’alerter directement l’utilisateur. Ainsi, l’utilisateur peut choisir de désinstaller l’application ou de l’envoyer à la liste des applications de confiance.
Smart Protect est alimenté par la technologie Qualcomm Zeroth, intégrée dans le Snapdragon 820, qui donne à la plateforme un accès complet au matériel et aux logiciels du processeur, ce qui rend le moteur plus rapide et ne gaspille pas beaucoup de batterie. La vie privée des utilisateurs reste protégée, selon Qualcomm.
Comme Smart Protect a besoin de Zeroth pour fonctionner, l’outil devrait se limiter au Snapdragon 820 et aux autres processeurs annoncés à l’avenir. La technologie finale devrait donc mettre du temps à arriver entre vos mains. Toutefois, l’intégration de matériel et de logiciels de détection est un moyen intelligent de lutter contre les logiciels malveillants et peut contribuer à protéger les systèmes fragmentés comme Android à l’avenir.
