Ces dernières semaines, Android a été le théâtre des failles de sécurité en tout genre. Stagefright a fait grand bruit, mais d’autres failles l’ont suivie ou précédée. C’est une aubaine pour les solutions de sécurité payantes, mais également pour les concepteurs de puces. En effet, Qualcomm vient de dévoiler Snapdragon Smart Protect, une solution de sécurité qui sera intégrée au Snapdragon 820 et qui utilisera la plateforme cognitive Zeroth pour protéger automatiquement l’utilisateur des menaces de sécurité.
Une solution de sécurité basée sur le machine learning
Nous avons déjà parlé de Zeroth, la plateforme informatique cognitive mobile qui s’apparente à du machine learning. La plateforme, intégrée au sein du Snapdragon 820, apprend les habitudes des utilisateurs pour les assister au quotidien. Contrairement au machine learning de Google, la solution de Qualcomm n’utilise pas le cloud et les données sont donc individuelles : la machine apprend uniquement selon le comportement de l’utilisateur et non pas des données partagées anonymement sur le cloud. Qualcomm a décidé de se baser sur Zeroth pour bâtir sa solution de sécurité Snapdragon Smart Protect. Zeroth permettra d’analyser le comportement du téléphone et de savoir, en temps réel, si une action a été décidée par l’utilisateur, ou par un logiciel malveillant.
Par exemple, si le téléphone tente de prendre des photos alors que l’écran est verrouillé, ou d’enregistrer du son alors qu’aucune application dédiée n’est lancée, Smart Protect bloquera le comportement douteux. Qualcomm donne également l’exemple de l’envoi d’un SMS sans le consentement de l’utilisateur. Des situations justement exploitées par la faille Stagfright, qui peut se propager par MMS et espionner l’utilisateur avec le micro ou la caméra.
Smart Protect pour les OEM et éditeurs
Avec Smart Portect, Qualcomm espère pouvoir protéger des failles 0-day (non patchées lors de leur découverte) mais aussi les mutations des malwares. Si la technologie Smart Protect sera intégrée au Snapdragon 820 (et sûrement aux autres futures puces), il faudra que les constructeurs de smartphones l’intègrent au sein d’une application dédiée, ou que les solutions de sécurité (les antivirus) intègrent cette fonctionnalité. Pour le moment, aucun éditeur ou constructeur n’a annoncé lé support de cette technologie de sécurité.
Pour le Snapdragon 820, on voit que Qualcomm tente de recentrer les débats non pas autour des performances, mais autour de l’écosystème entier : Zeroth, Snapdragon Sense ID, DSP Hexagon 680 et maintenant Smart Protect. On espère que Qualcomm n’oublie pas pour autant l’aspect des performances, très décevantes sur le Snapdragon 810.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Donc il faut qu'il soit certain que l'appli soit bonne. Il peut faire ca déjà maintenant.
Des failles, des failles, tu en trouveras quasiment partout des failles, ça sert a rien d'enfoncer une porte ouverte.
sinon y'a la méthode moyenâgeuse: un dissipateur :D
D'habitude je ne suis pas du genre septique sur les nouvelles techno, mais là ça semble plus s'approcher d'un coup de com qu'autre chose. Ou alors j'ai bien peur d'apps qui fonctionnent mal sans comprendre pourquoi. J'espère que ça sera desactivable, tant que la machine sera incapable de bon sens.
Ils l'ont trouvé dans la version 2.1. Un boulot d'ingénieurs sur-qualifiés qui ont travaillé 7j/7 pendant des mois. Pour arriver à LA solution ultime, issue d'un algorithme de ouf : baisser la fréquence.
Aucun doute qu'ils l'utiliseront ahah
Surtout quand ça peut être utilisé comme argument de vente pour la génération suivante…
On revient au problème qu'il faut mettre à jour, donc que le constructeur du télephone soit réactif. Ce qui n'est pas vraiment le cas on le sait bien.
Tous les constructeurs savent le faire. Mais en pratique, c'est une procédure qui comporte des risques non négligeables, et qui n'est pratiquée qu'en dernier recours… Placer une solution de sécurité ayant potentiellement besoin d'être mise à jour régulièrement à ce niveau là me semble vraiment très risqué.
Intel maîtrise très bien l'exercice, que ce soit via un nouveau BIOS de la carte mère ou même un simple patch sous l'OS !
Dans ce cas-là, il suffit d'une faille sur la gestion de la liste blanche…
Ça arrive, oui. Souvent… non, très loin de là. C'est pas quelque chose d'évident techniquement.
En théorie, l'utilisateur pourra décider de placer des applications en liste blanche.
Les processeurs disposent d'un micro-code qui peut être mis à jour. Ca arrive souvent dans le monde desktop où des failles / bugs sont parfois repérés.
Du coup, le jour où tu détectes un problème avec ce genre de sécurité, intégrée au matériel, bon courage pour la corriger… ou même la mettre à jour. Au plus bas, ça devrait être au niveau de l'OS, pas plus…
C'est lui qui execute le code donc ça parait légitime. Mais je pense que ça doit être du code dans le firmware qui fait la vérif
Et donc si tu veux développer une application qui fait ce genre de chose de manière légitime (PushBullet durant sa première phase de développement par exemple), tu dois attendre le bon vouloir de Qualcomm pour pouvoir tester ? Ça me semble vraiment foireux comme solution, expliquée comme ça.
J'aurai préféré une solution anti-chauffe...
Dans ce cas un malware qui usurpe la signature d'une appli autorisée pourrait passer outre. En tout cas ça peut être interessant mais faut voir les limitations
En quoi est-ce de la responsabilité du processeur de faire ce genre de choses ?
Après je pense que "certaines signature d'application" vont être accordé par Qualcomm pour que celle-ci puissent fonctionner.
Je vois un gros problème avec ce truc, on va prendre l'exemple de Mighty Text ou PushBullet qui permettent d'envoyer des SMS depuis l'ordi. Si on reprend l'exemple de la première infographie, ces solutions ne marcheront plus puisqu'il n'y a pas d'interaction directe de l'utilisateur sur le telephone.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix