L’attenzione tributata dai produttori di malware agli smartphone è direttamente proporzionale al successo riscosso da questi dispositivi: crescono le vendite e dunque gli utenti dei telefoni intelligenti, aumentano i dati sensibili che transitano sugli schermi tascabili, e cresce dunque anche l’interesse dei malintenzionati. Un trend che Qualcomm spera di arginare con le doti del suo prossimo, anticipato e atteso Snapdragon 820.
Si chiama Smart Protect la novità svelata oggi a proposito del nuovo SoC: costituisce l’ideale complemento in hardware delle altre misure di sicurezza realizzate in software sul cellulare. Tra le caratteristiche di Android, piattaforma di elezione per lo Snapdragon, c’è una suddivisione in sandbox dei processi che girano sul terminale: questo significa che gli antivirus e gli antimalware hanno un accesso limitato al comportamento delle altre app, per ragioni di sicurezza, limitandone però di fatto le capacità di analisi e rilevamento delle minacce.
Smart Protect di Qualcomm mette invece a disposizione degli sviluppatori di antimalware e degli OEM (ovvero le aziende grandi e piccole che progettano e realizzano gli smartphone) uno strumento in più: grazie a uno dei componenti integrati nell’820, Qualcomm Zeroth, è possibile eseguire direttamente in hardware alcune operazioni di monitoring e analisi con consumi energetici minimi , basati tra l’altro sull’analisi comportamentale delle attività svolte dal terminale. Ad esempio SMS inviati senza che l’utente digiti alcunché, o fotografie scattate e registrazioni avviate mentre lo schermo è spento: quando vengono rilevati questi comportamenti possono scattare le contromisure di protezione.
Una strategia che dovrebbe rivelarsi efficace anche nei casi di falle zero-day non ancora oggetto di patch, e per arginare eventuali minacce dirette alla privacy del singolo utente: per esempio se un’app inizia a inviare dati in modo costante a un server remoto, o se un’app inizia a tracciare in modo costate la geolocalizzazione del terminale. Invece di stabilire se la singola app sia “trustable” o meno, ovvero se sia sicuro eseguirla stabilendolo una sola volta per tutte: nel caso in cui un codice venga violato sarà il suo comportamento sospetto a far scattare le contromisure. Lo stesso vale per il malware, che potrà essere intercettato anche se verrà modificato dai suoi creatori per cercare di sfuggire ai controlli.
Questa novità, integrata nello Snapdragon 820, non sarà comunque sfruttata automaticamente da qualsiasi telefono che monterà questo processore: occorrerà che i già citati produttori di antivirus e gli OEM sfruttino le API che Qualcomm mette a disposizione . Tra i primi ad annunciare il supporto per Smart Protect ci sono AVG, Avast e Lookout, citati direttamente nel comunicato inviato alla stampa. A questo poi si unisce il supporto per la tecnologia ARM TrustZone, altro componente di sicurezza sfruttabile da parte degli OEM per innalzare il livello di sicurezza del prodotto.
Le sorti del suo predecessore, lo Snapdragon 810, sono state molto controverse: per questo il chipmaker statunitense sta puntando molto sul nuovo 820 , arricchendolo di design e tecnologie originali che dovrebbero garantire un guadagno prestazionale unito anche a un progresso tecnico per l’intera piattaforma.
Luca Annunziata
Ti potrebbe interessare
31 ago 2015