Como a Qualcomm quer prevenir a entrada de malwares no Android
Integrar o hardware com detecções de software é a proposta do mecanismo Smart Protect
A Qualcomm anunciou uma nova tecnologia para combater malwares no Android. Batizada de Smart Protect, a ferramenta é capaz de deter softwares maliciosos totalmente desconhecidos (chamados de zero-day) e de malwares que evoluem e passam despercebidos pelos mecanismos de detecção mais comuns.
Essa transformação acontece quando softwares maliciosos já conhecidos alteram o código binário dos aplicativos, fazendo com que eles fiquem invisíveis para a maioria dos antivírus. “A maioria dos antivírus funciona com a checagem da assinatura digital de arquivos dos aplicativos instalados, comparando-as com uma base de dados estática da assinatura de malwares conhecidos. Essa abordagem […] é falha, especialmente contra o ataque diário de novos malwares nos dispositivos móveis”, diz a nota.
O Smart Protect funciona a partir de uma série de APIs criadas pela Qualcomm e analisa qualquer comportamento suspeito no seu smartphone em tempo real e localmente, sem precisar consultar informações armazenadas na nuvem. Assim, a verificação é feita de forma mais rápida, porque não depende da assinatura registrada de malwares em bancos de dados, e privada, já que suas informações continuam no dispositivo. A checagem local também permite que a análise seja feita sem conexão à internet.
Como a ferramenta é disponibilizada também para as fabricantes e desenvolvedores de antivírus, é possível detectar atividades suspeitas (uma câmera funcionando mesmo com a tela bloqueada, por exemplo) e alertar diretamente o usuário. Dessa forma, ele pode escolher desinstalar o aplicativo ou enviá-lo para a lista de apps confiáveis.
O funcionamento do Smart Protect é possível a partir da tecnologia Qualcomm Zeroth, integrado no Snapdragon 820, que permite à plataforma acesso completo ao hardware e software do processador, tornando o mecanismo mais rápido e sem gastar muita bateria. A privacidade do usuário continua sendo resguardada, segundo a Qualcomm.
Como o Smart Protect precisa do Zeroth para funcionar, é esperado que a ferramenta se limite ao Snapdragon 820 e outros processadores anunciados no futuro. A tecnologia final, portanto, deve demorar para chegar nas suas mãos. De qualquer forma, integrar o hardware com detecções de software é um jeito inteligente de combater malwares e pode ajudar a proteger sistemas fragmentados como o Android no futuro.