Притеснен за Meltdown и Spectre пропуски в сигурността, но все още не сте готови да си купите нов телефон? Не сте сами и има няколко неща, които можете да направите, за да се предпазите от експлойти на телефона, който обичате (и вече платен).
Първото нещо, което трябва да знаете е, че и Meltdown, и Spectre не са нещо, което е виждано извън изследователска лаборатория на Google. Те са доста сериозни грешки, така че не трябва да ги пренебрегвате, а вие направи трябва да запомните, че те са намерени, закърпени и след това обявени от Екипът на Project Zero в Google а не нещо, което някой е намерил чрез подозрителна дейност или други, които ги използват, за да хакнат каквито и да е данни.
Разбира се, това не означава, че никой няма да се опита да използва недостатъците, за да хакне други, така че все още е необходима надлежна проверка.
Софтуерната актуализация е единственото истинско решение
За съжаление, единственият начин да направите телефона си по същество защитен срещу експлойти на паметта в страничния канал е с актуализация на операционната система.
Не всеки е готов да инсталира неофициална операционна система на телефона си и това е ОК.
За някои телефони това просто няма да се случи. Дори за телефони, които са били добре поддържани, когато става въпрос за актуализации и корекции за сигурност — след като достигнат така наречения край на живота, няма да идват повече. За телефоните на Google това означава, че нищо по-старо от Nexus 6P или Nexus 5X няма да получи версия на Android с корекция. Други компании ще имат различни политики тук и трябва да се консултирате с компанията, която е направила телефона ви, ако смятате, че е достатъчно нов, за да се поддържа.
Има обаче и други варианти. Ако телефонът ви има отключен буутлоудър и се чувствате малко приключенски настроени, може да откриете изградена от общността версия с отворен код на Android, създадена за вашия телефон. Телефоните Nexus и телефоните Samsung са популярни модели с „добри хакери“ и често софтуерът на общността е също толкова стабилен и богат на функции, колкото фабричната версия. От време на време дори повече.
Няма да предложим на всеки да се опита да зареди алтернативна операционна система на телефона. но ако имате основното компютърно ноу-хау, за да го пробвате на XDA разработчиците и да потърсите, за да видите какво може да е налично.
Потърсете телефона си във форумите на XDA Developers
Ще намерите много телефони от Google, LG, Samsung, OnePlus и още изброени и има голям шанс да намерите нова операционна система за инсталиране, която е с корекция срещу Meltdown и Spectre.
Подходът на здравия разум
За повечето хора това е правилният начин. И Meltdown, и Spectre са естествени експлойти срещу компютърен хардуер (не забравяйте, че телефонът ви е малък компютър!), но и двата все още изискват инсталиране на някакъв вид злонамерен софтуер, за да направят нещо.
За щастие, да се предпазите от зловреден софтуер не е толкова трудно, колкото някои биха искали да повярвате. Уверете се, че имате активиран заключен екран и криптиране на телефона си, така че приложенията да не могат да правят нищо, докато екранът е изключен, след което следвайте три прости правила:
- Инсталирайте само софтуер от Google Play
- Прочетете и разберете всички разрешения, които дадено приложение иска
- Използвайте само уеб браузър, на който можете да се доверите, когато става въпрос за сигурност
Първият е лесен — придържайте се към Google Play за всичките си приложения. Има много други надеждни места за получаване на приложения за Android, но когато става въпрос за предпазване от проблем със сигурността, който е в центъра на вниманието, придържането към Google е лесният начин да го направите. И докато от време на време ще чувате истории за приложения, които се изплъзват из официалните магазини за приложения от Apple и Google, това са редки случаи и не дискредитират съвета, че придържането към тези официални магазини все още е най-доброто практика. Придържането към Google означава, че имате техните инструменти в ъгъла си, а неща като Play Protect не са повод за кихане.
Разрешенията за приложения често нямат смисъл без някаква основна информация. Попитайте някого, за да сте сигурни.
Разрешенията могат да бъдат малко по-трудни. Приложенията, написани за телефони с Android Marshmallow или по-нови, ще поискат от вас разрешения, преди да ги направят правете каквото и да било и телефонът ви има място в настройките, където можете да предоставите или блокирате всяко приложение разрешения. Софтуерът, написан за по-стари версии, ще ви попита, преди да инсталирате приложението, но след като кажете да и ако го инсталирате, предполага, че наистина сте го имали предвид и приложението може да направи всичко, което поиска (защото вие сте го казали бих могъл!). Ако видите нещо, което изглежда странно, когато става въпрос за приложение, което иска да направи нещо на телефона ви, попитайте някого защо, преди да кажете „да“. Една унция превенция и всичко това...
Няма лесен начин да се каже, че уеб браузърът е защитен, когато става въпрос за злонамерен софтуер в интернет. Тъй като хората научават по-нови трикове, за да се опитат да копаят вашите данни, може да се наложи уеб браузърите да бъдат актуализирани, за да се предотврати това. Това означава, че уеб браузърът, предоставен с телефона ви, може да не намали горчицата тук. Това винаги е важно, но експлойтите на паметта на страничния канал, използвани за Meltdown и Spectre бих могъл да бъдат вградени в скрипт, който изпълнявате през браузъра си.
Google и Mozilla са пред експлойтите на Meltdown и Spectre и правят всичко възможно, за да ви предпазят.
Можем да препоръчаме както Chrome, така и Firefox за всеки, който търси защитен браузър, който все още е богат на функции. Chrome прави допълнителната стъпка като използва услугата за безопасно сърфиране на Google, за да филтрира всички уебсайтове, които съдържат зловреден софтуер, така че дори да не ги посещавате. И Chrome, и Firefox обявиха, че правят всичко възможно, за да защитят потребителите от Meltdown и Spectre, както и компаниите зад тях – Google и Mozilla – са страхотни в грижата за съхранявайте тук.
В Google Play има много други уеб браузъри и както отзивите на потребителите, така и съобщенията на компанията могат да ви помогнат да видите кои са готови да ви защитят от зловреден софтуер в мрежата.
- Изтеглете Chrome от Google Play
- Изтеглете Firefox от Google Play
Както всички неща, когато става дума за сигурност на нашите телефони и свързани джаджи, потребителят е най-важната и най-уязвимата част от картината.
В един идеален свят компаниите биха похарчили парите и биха актуализирали всичките си продукти, когато се случи нещо подобно, но това просто няма да се случи. Поне не без някои по-строги закони за защита на потребителите, когато става въпрос за технологии. И не всеки може да си позволи или дори иска да купува новото всяка година. Това означава, че всичко зависи от нас, след като компанията, която получи парите ни, приключи с поддръжката на продукт.
Внимавайте какво инсталирате и следвайте няколко разумни практики, докато използвате телефона си, и ще направите всичко възможно, за да сте в безопасност!