Qualcomm onthult chip met slimme malwaredetectie
Chipfabrikant Qualcomm heeft slimme malwaredetectie aangekondigd die aan de nieuwe Snapdragon 820-chip wordt toegevoegd en mobiele malware moet stoppen. Snapdragon Smart Protect, zoals de nieuwe feature heet, biedt real-time detectie van malware en gebruikt hiervoor "machine learning".
De beveiliging kijkt naar het gedrag van mobiele applicaties in real-time en kan bijna direct detecteren en bepalen of het gedrag van een app verdacht of afwijkend is. Verdachte applicaties worden vervolgens in verschillende malware-niveaus ingedeeld, variërend van zeer schadelijke malware-apps tot spyware en minder gevaarlijke adware-apps. Een ander voordeel van Smart Protect is dat het voornamelijk op het toestel werkt, in plaats van in de cloud. Daardoor kan het ook monitoren als het toestel niet online is.
Volgens Qualcomm moet Smart Protect als aanvulling op bestaande mobiele virusscanners worden gezien die van signatures gebruik maken. De beveiligingsfeature is echter in staat om nieuwe dreigingen te detecteren voordat er een signature is gemaakt. Verder werkt de chipgigant samen met telefoonfabrikanten en beveiligingsaanbieders zoals Avast, AVG en Lookout om de mogelijkheden van Smart Protect ook binnen mobiele virusscanners beschikbaar te maken. Naar verwachting zal Smart Protect samen met de Snapdragon 820 volgend jaar op consumententoestellen verschijnen.
Bovendien bestaat het risico op false positives. Krijg je, in de situatie dat een legitieme app kwaadaardig wordt bevonden, (in de garantieperiode) een gratis firmware update, een nieuwe chip, een nieuw PCB (Printed Circuit Board) of een geheel nieuwe telefoon? Of "mag" je bij false positives een nieuwe telefoon kopen om problemen op te lossen?
En daarbij moet je maar hopen dat dit soort "features" geen nieuwe kwetsbaarheden introduceren.
Werkt niet en zodra het aanpasbaar is introduceer je potentiele een kwetsbaarheid.
Overigens zijn veel van de langs legitieme route aangeboden apps van kwaadaardige aard in de zin dat ze vanalles doen wat rationeel niet van ze verwacht mag worden en de privacy schaden. Zoals het lezen van het adresboek, plaatsbepaling doorsturen, etc. etc.
Laten wij beschermen wat ons lief is. Privacy is een groot goed.
Een Beschermheer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
