Snapdragon Smart Protect, la solution anti-malwares de Qualcomm

 
Avec sa technologie Snapdragon Smart Protect, Qualcomm surfe sur la vague des virus et malwares qui touche le monde Android depuis quelques semaines. L’idée est de proposer un genre d’antivirus qui utilise une partie du Snapdragon 820, afin de réduire les menaces inconnues. Le tout étant articulé autour de Zeroth, la plateforme de machine learning de Qualcomm.
Qualcomm Snapdragon Smart Protect

Ces dernières semaines, Android a été le théâtre des failles de sécurité en tout genre. Stagefright a fait grand bruit, mais d’autres failles l’ont suivie ou précédée. C’est une aubaine pour les solutions de sécurité payantes, mais également pour les concepteurs de puces. En effet, Qualcomm vient de dévoiler Snapdragon Smart Protect, une solution de sécurité qui sera intégrée au Snapdragon 820 et qui utilisera la plateforme cognitive Zeroth pour protéger automatiquement l’utilisateur des menaces de sécurité.

 

Une solution de sécurité basée sur le machine learning

Nous avons déjà parlé de Zeroth, la plateforme informatique cognitive mobile qui s’apparente à du machine learning. La plateforme, intégrée au sein du Snapdragon 820, apprend les habitudes des utilisateurs pour les assister au quotidien. Contrairement au machine learning de Google, la solution de Qualcomm n’utilise pas le cloud et les données sont donc individuelles : la machine apprend uniquement selon le comportement de l’utilisateur et non pas des données partagées anonymement sur le cloud. Qualcomm a décidé de se baser sur Zeroth pour bâtir sa solution de sécurité Snapdragon Smart Protect. Zeroth permettra d’analyser le comportement du téléphone et de savoir, en temps réel, si une action a été décidée par l’utilisateur, ou par un logiciel malveillant.

Capture d’écran 2015-08-31 à 16.10.27

Par exemple, si le téléphone tente de prendre des photos alors que l’écran est verrouillé, ou d’enregistrer du son alors qu’aucune application dédiée n’est lancée, Smart Protect bloquera le comportement douteux. Qualcomm donne également l’exemple de l’envoi d’un SMS sans le consentement de l’utilisateur. Des situations justement exploitées par la faille Stagfright, qui peut se propager par MMS et espionner l’utilisateur avec le micro ou la caméra.

 

Smart Protect pour les OEM et éditeurs

Avec Smart Portect, Qualcomm espère pouvoir protéger des failles 0-day (non patchées lors de leur découverte) mais aussi les mutations des malwares. Si la technologie Smart Protect sera intégrée au Snapdragon 820 (et sûrement aux autres futures puces), il faudra que les constructeurs de smartphones l’intègrent au sein d’une application dédiée, ou que les solutions de sécurité (les antivirus) intègrent cette fonctionnalité. Pour le moment, aucun éditeur ou constructeur n’a annoncé lé support de cette technologie de sécurité.

Pour le Snapdragon 820, on voit que Qualcomm tente de recentrer les débats non pas autour des performances, mais autour de l’écosystème entier : Zeroth, Snapdragon Sense ID, DSP Hexagon 680 et maintenant Smart Protect. On espère que Qualcomm n’oublie pas pour autant l’aspect des performances, très décevantes sur le Snapdragon 810.


Les derniers articles