Forskare har utvecklat en innovativ brandvägg program som kan skydda smartphones från skadlig programvara och säkerhetshot.
Tidigare i år, forskare från Ben-Gurion University of the Negev (BGU) i Israel upptäckt en säkerhetslucka i den interna kommunikationen mellan Android mobil komponenter och en telefon central processing unit (CPU).
De larmade Android-utvecklare på Google och hjälpt företaget att åtgärda problemet.
“Vår teknik inte kräver att enheten tillverkare att förstå eller ändra någon ny kod”, sade Yossi Oren från BGU. “Det är en brandvägg som kan genomföras som en liten krets, eller som ett fristående program-modul som kör på CPU,” sade Oren.
Cirka 400 miljoner människor att ändra sina telefonens komponenter, såsom pekskärmar, laddare och batteri eller sensor församlingar, som alla är mottagliga för väsentliga brott mot säkerheten och attacker.
Dessa komponenter, kallad “field replaceable units (Fru),” kommunicera med telefonen CPU över enkelt gränssnitt med inga mekanismer för autentisering eller fel upptäckt kapacitet.
En skadlig säljaren kan lägga till en nedsatt FRU till en telefon, vilket gör den sårbar för lösenord och finansiella stöld, bedrägeri, skadliga foto eller en video distribution, och obehörig app-nedladdningar.
“Problemet är särskilt akut i Android market med många tillverkare som arbetar självständigt,” forskarna säger.
“En attack av detta slag inträffar utanför telefonens lagringsutrymme, det kan överleva telefon fabrik återställs, remote wipe och firmware-uppdateringar. Befintliga säkerhetslösningar kan inte förhindra detta specifika säkerhetsproblem”, sade de.
“Det finns inget sätt för själva telefonen för att upptäcka att det är under denna typ av attack. Vår lösning förhindrar att en skadlig eller felkonfigurerad FRU från att kompromissa med den kod som körs på CPU: n genom att kontrollera alla inkommande och utgående kommunikation,” sade Omer Schwartz från BGU.
Forskargruppen använder maskinlärande algoritmer för att övervaka telefoner ” intern kommunikation för avvikelser som kan tyda på skadlig kod.
Programvaran får dem att identifiera och förebygga hårdvara-genererade data läckor och hacka. Forskarna söker för att ytterligare testa den patentsökta teknik med telefonens tillverkare.