Obavy o Meltdown a Spectre bezpečnostní chyby, ale ještě nejste připraveni na nákup nového telefonu? Nejste sami a existuje několik věcí, které můžete udělat, abyste byli „v bezpečí“ před zneužitím na telefonu, který máte rádi (a již zaplacený).
První věc, kterou potřebujete vědět, je, že Meltdown i Spectre nejsou nic, co by bylo vidět mimo výzkumnou laboratoř Google. Jsou to poměrně závažné chyby, takže byste je neměli ignorovat, ale vy sami dělat je třeba si pamatovat, že byly nalezeny, opraveny a poté oznámeny tým Project Zero ve společnosti Google a ne něco, co někdo našel podezřelou aktivitou nebo jimi, kteří je používají k hacknutí jakýchkoli dat.
To samozřejmě neznamená, že se nikdo nebude snažit využít chyby k hacknutí ostatních, takže je stále vyžadována náležitá péče.
Aktualizace softwaru je jedinou skutečnou opravou
Bohužel jediný způsob, jak zajistit, aby byl váš telefon zabezpečený proti zneužití paměti postranního kanálu, je aktualizace operačního systému.
Ne každý je připraven nainstalovat si do telefonu neoficiální OS, a to je OK.
U některých telefonů se to prostě nestane. Dokonce i pro telefony, které byly dobře podporovány, pokud jde o aktualizace a bezpečnostní záplaty – jakmile dosáhnou toho, čemu se říká konec životnosti, žádné další už nepřijdou. U telefonů Google to znamená, že nic staršího než Nexus 6P nebo Nexus 5X nebude mít opravenou verzi Androidu. Ostatní společnosti zde budou mít jiné zásady a měli byste se informovat u společnosti, která váš telefon vyrobila, pokud si myslíte, že je dostatečně nový, aby byl stále podporován.
Existují však i jiné možnosti. Pokud má váš telefon odemčený bootloader a cítíte se trochu dobrodružně, možná najdete komunitně vytvořenou open-source verzi Androidu vytvořenou pro váš telefon. Telefony Nexus a telefony Samsung jsou oblíbené modely s „dobrými hackery“ a komunitní software je často stejně stabilní a bohatý na funkce jako tovární verze. Jednou za čas ještě víc.
Nebudeme naznačovat, aby se každý snažil nahrát do telefonu alternativní operační systém. ale pokud máte základní počítačové know-how, můžete to zkusit s vývojáři XDA a hledat, co by mohlo být k dispozici.
Vyhledejte svůj telefon na fórech XDA Developers
Najdete spoustu telefonů od Google, LG, Samsung, OnePlus a další jsou uvedeny a je velká šance, že najdete nový operační systém k instalaci, který je opravený proti Meltdown a Spectre.
Přístup selského rozumu
Pro většinu lidí je to správná cesta. Meltdown i Spectre jsou nativní exploity proti počítačovému hardwaru (nezapomeňte, že váš telefon je malý počítač!), ale oba stále vyžadují instalaci nějakého malwaru, aby bylo možné cokoliv udělat.
Naštěstí, udržet se bez malwaru není zdaleka tak obtížné, jak by si někteří přáli, abyste věřili. Ujistěte se, že máte v telefonu zapnutou zamykací obrazovku a šifrování, aby aplikace nemohly nic dělat, když je obrazovka vypnutá, a poté postupujte podle tří jednoduchých pravidel:
- Instalujte pouze software z Google Play
- Přečtěte si a pochopte všechna oprávnění, o která aplikace požádá
- Používejte pouze webový prohlížeč, kterému můžete důvěřovat, pokud jde o zabezpečení
První je snadný – pro všechny aplikace zůstaňte na Google Play. Existuje spousta dalších důvěryhodných míst, kde můžete získat aplikace pro Android, ale pokud jde o ochranu před bezpečnostním problémem, který je v centru pozornosti, držet se Google je snadný způsob, jak to udělat. A i když tu a tam uslyšíte příběhy aplikací proklouzávajících oficiálními obchody s aplikacemi od společností Apple a Google, toto jsou vzácné případy a nediskreditujte radu, že držet se těch oficiálních obchodů je stále nejlepší praxe. Držet se Googlu znamená, že jeho nástroje máte ve svém rohu a věci jako Play Protect nejsou nic, co by se dalo kýchnout.
Oprávnění aplikací často nedávají smysl bez některých informací o pozadí. Pro jistotu se někoho zeptejte.
Oprávnění mohou být trochu složitější. Aplikace napsané pro telefony se systémem Android Marshmallow nebo novějším vás požádají o oprávnění dříve dělat cokoli a váš telefon má v nastavení místo, kde můžete povolit nebo zablokovat jakoukoli aplikaci oprávnění. Software napsaný pro starší verze se vás před instalací aplikace zeptá, ale jakmile řeknete ano a nainstalovat předpokládá, že jste to opravdu mysleli a aplikace může dělat vše, o co požádala (protože jste to řekli mohl!). Pokud uvidíte něco, co vypadá divně, když přijde na to, že aplikace žádá něco udělat na vašem telefonu, zeptejte se někoho proč, než řeknete ano. Trocha prevence a tak...
Neexistuje žádný jednoduchý způsob, jak říci, že webový prohlížeč je bezpečný, pokud jde o internetový malware. Jak se lidé učí novější triky, jak zkoušet těžit vaše data, může být nutné aktualizovat webové prohlížeče, aby tomu zabránili. To znamená, že webový prohlížeč, který byl dodán s telefonem, zde nemusí ukrojit hořčici. To je důležité vždy, ale paměť postranního kanálu využívá pro Meltdown a Spectre mohl být vložen do skriptu, který spustíte prostřednictvím prohlížeče.
Google a Mozilla jsou oba před exploity Meltdown a Spectre a dělají vše, co mohou, aby vás udrželi v bezpečí.
Můžeme doporučit jak Chrome, tak Firefox pro každého, kdo hledá bezpečný prohlížeč, který je stále bohatý na funkce. Chrome je dalším krokem v tom, že pomocí služby bezpečného prohlížení Google odfiltruje všechny webové stránky, které obsahují malware, takže je ani nenavštívíte. Chrome i Firefox oznámily, že dělají vše, co mohou, aby uživatele chránily Meltdown a Spectre a společnosti, které za nimi stojí – Google a Mozilla – to umí skvěle obchod zde.
Na Google Play je k dispozici spousta dalších webových prohlížečů a zpětná vazba od uživatelů i oznámení společnosti vám mohou pomoci zjistit, které jsou připraveny vás chránit před webovým malwarem.
- Stáhněte si Chrome z Google Play
- Stáhněte si Firefox z Google Play
Stejně jako všechny věci, pokud jde o zabezpečení našich telefonů a připojených gadgetů, je uživatel nejdůležitější a nejzranitelnější částí obrazu.
V ideálním světě by společnosti utrácely peníze a aktualizovaly všechny své produkty, kdykoli se něco takového stane, ale to se prostě nestane. Alespoň ne bez přísnějších zákonů na ochranu spotřebitele, pokud jde o technologie. A ne každý si může dovolit, nebo dokonce chce, každý rok vyběhnout a koupit novou věc. To znamená, že je to na nás, jakmile společnost, která získala naše peníze, dokončí podporu produktu.
Dávejte pozor na to, co instalujete, a při používání telefonu dodržujte několik rozumných postupů a uděláte vše, co můžete, abyste zůstali v bezpečí!