Aggódik a Meltdown és Spectre biztonsági hibák, de még nem áll készen új telefon vásárlására? Nem vagy egyedül, és van néhány dolog, amit megtehetsz annak érdekében, hogy "biztonságban" tartsd az általad kedvelt (és már kifizetett) telefon kihasználását.
Az első dolog, amit tudnia kell, hogy a Meltdown és a Spectre sem olyan, amit a Google kutatólaboratóriumán kívül láttak. Ezek meglehetősen súlyos hibák, ezért nem szabad figyelmen kívül hagyni őket, hanem te csináld emlékezni kell arra, hogy megtalálták, kijavították, majd bejelentették őket Project Zero csapata a Google-nál és nem olyasmi, amit bárki gyanús tevékenység révén talált meg, vagy mások arra használták őket, hogy bármilyen adatot feltörjenek.
Természetesen ez nem jelenti azt, hogy senki ne próbálja meg mások feltörésére használni a hibákat, ezért továbbra is kellő gondosság szükséges.
A szoftverfrissítés az egyetlen igazi megoldás
Sajnos az egyetlen módja annak, hogy telefonja eredendően biztonságossá váljon az oldalcsatornás memória kihasználása ellen, az operációs rendszer frissítése.
Nem mindenki áll készen arra, hogy nem hivatalos operációs rendszert telepítsen a telefonjára, és ez rendben van.
Egyes telefonok esetében ez nem fog megtörténni. Még a frissítések és biztonsági javítások terén is jól támogatott telefonok esetében is – ha egyszer elérik az úgynevezett életciklus végét, nem jön több. A Google telefonjai esetében ez azt jelenti, hogy a Nexus 6P-nél vagy a Nexus 5X-nél régebbi telefonok nem kapják meg az Android javított verzióját. Más cégek eltérő irányelveket alkalmaznak itt, és kérdezze meg a telefonját gyártó cégtől, ha úgy gondolja, hogy az elég új ahhoz, hogy továbbra is támogassa.
Vannak azonban más lehetőségek is. Ha telefonja feloldott rendszerbetöltővel rendelkezik, és egy kicsit kalandvágyónak érzi magát, előfordulhat, hogy az Android közösség által épített, nyílt forráskódú verzióját találja telefonjához. A Nexus telefonok és a Samsung telefonok népszerű modellek „jó hackerekkel”, és gyakran a közösségi szoftverek is ugyanolyan stabilak és funkciókban gazdagok, mint a gyári verzió. Egyszer, még inkább.
Nem fogjuk azt javasolni, hogy mindenki próbáljon meg egy alternatív operációs rendszert betölteni a telefonjára. de ha rendelkezik az alapvető számítógépes know-how-val, akkor az XDA fejlesztői elé tárja a fejét, és keressen, hogy mi állhat rendelkezésre.
Keresse telefonját az XDA Developers fórumain
Rengeteg telefont találsz innen Google, LG, Samsung, OnePlus és egyebek szerepelnek a listán, és jó eséllyel talál egy új operációs rendszert a telepítéshez, amely a Meltdown és a Spectre ellen van javítva.
A józan ész megközelítése
A legtöbb ember számára ez az út. Mind a Meltdown, mind a Spectre natív kizsákmányolás a számítógépes hardver ellen (ne feledje, a telefon egy apró számítógép!), de mindkettőhöz szükség van valamilyen rosszindulatú program telepítésére, hogy bármit megtegyen.
Szerencsére közel sem olyan nehéz megóvni magát a rosszindulatú programoktól, mint azt egyesek el akarják hinni. Győződjön meg arról, hogy a lezárási képernyő és a titkosítás engedélyezve van a telefonján, hogy az alkalmazások ne tudjanak semmit tenni, amíg a képernyő ki van kapcsolva, majd kövesse három egyszerű szabályt:
- Csak a Google Playről telepítsen szoftvert
- Olvassa el és értse meg az alkalmazás által kért engedélyeket
- Csak olyan webböngészőt használjon, amelyben megbízható, ha biztonságról van szó
Az első egyszerű – ragaszkodjon a Google Playhez minden alkalmazásához. Rengeteg más megbízható hely is van Android-alkalmazások beszerzéséhez, de ha a reflektorfényben lévő biztonsági problémáktól kell megvédeni magát, a Google-hoz való ragaszkodás a legegyszerűbb módja. És bár időnként hallani fogsz olyan történeteket, amelyek az Apple és a Google hivatalos alkalmazásboltjain átsuhanó alkalmazásokról szólnak, ezek ritka esetek, és ne cáfolja meg azt a tanácsot, hogy továbbra is a hivatalos üzletekhez ragaszkodni a legjobb gyakorlat. A Google-hoz való ragaszkodás azt jelenti, hogy az eszközeik a sarokban vannak, és az olyan dolgokon, mint a Play Protect, nincs mit tüsszenteni.
Az alkalmazások engedélyeinek gyakran nincs értelme háttérinformáció nélkül. Kérj meg valakit, hogy biztosra menjen.
Az engedélyek kicsit bonyolultabbak lehetnek. Az Android Marshmallow vagy újabb rendszert futtató telefonokra írt alkalmazások engedélyt kérnek tőled, mielőtt ők bármit megtehet, és a telefonján van egy hely a beállítások között, ahol engedélyezheti vagy letilthatja bármelyik alkalmazást engedélyeket. A régebbi verziókhoz írt szoftverek megkérdezik az alkalmazás telepítése előtt, de ha igent mond, és telepítése feltételezi, hogy valóban komolyan gondoltad, és az alkalmazás mindent meg tud tenni, amire kérte (mert Ön mondta tudott!). Ha valami furcsán néz ki, amikor egy alkalmazásról van szó, amely valamit kér a telefonon, kérdezzen meg valakit, hogy miért, mielőtt igent mondana. Egy csepp megelőzés és minden...
Nem lehet egyszerűen kijelenteni, hogy egy webböngésző biztonságos, ha internetes rosszindulatú programokról van szó. Ahogy az emberek újabb trükköket tanulnak az adatok bányászatára, előfordulhat, hogy a webböngészőket frissíteni kell ennek megakadályozása érdekében. Ez azt jelenti, hogy a telefonhoz mellékelt webböngésző esetleg nem vágja a mustárt. Ez mindig fontos, de a Meltdown és a Spectre által használt oldalcsatornás memória kihasználja tudott be kell ágyazni a böngészőn keresztül futtatott szkriptbe.
A Google és a Mozilla is a Meltdown és a Spectre kizsákmányolása előtt áll, és mindent megtesz az Ön biztonsága érdekében.
A Chrome-ot és a Firefox mindazok számára, akik még mindig funkciókban gazdag, biztonságos böngészőt keresnek. A Chrome a Google biztonságos böngészési szolgáltatásának további lépésével kiszűri a rosszindulatú programokat tartalmazó webhelyeket, így Ön fel sem fogja látogatni azokat. A Chrome és a Firefox is bejelentette, hogy mindent megtesznek a felhasználók védelme érdekében A Meltdown és a Spectre, valamint a mögöttük álló cégek – a Google és a Mozilla – remekül figyelik a itt tárolni.
Rengeteg más webböngésző is elérhető a Google Playen, és mind a felhasználói visszajelzések, mind a vállalati bejelentések segíthetnek abban, hogy megtudja, melyik képes megvédeni Önt a webes rosszindulatú programok ellen.
- Töltse le a Chrome-ot a Google Playről
- Töltse le a Firefoxot a Google Playről
Mint minden telefonunk és a csatlakoztatott kütyük biztonsága terén, a felhasználó a kép legfontosabb és legsebezhetőbb része.
Egy ideális világban a vállalatok költenék a pénzt és frissítenék az összes terméküket, amikor ilyesmi történik, de ez nem fog megtörténni. Legalábbis szigorúbb fogyasztóvédelmi törvények nélkül, ami a technológiát illeti. És nem mindenki engedheti meg magának, sőt nem is akarja, hogy minden évben elfogyjon és megvásárolja az újat. Ez azt jelenti, hogy rajtunk múlik, ha a cég, aki megkapta a pénzünket, befejezi egy termék támogatását.
Ügyeljen arra, hogy mit telepít, és kövesse néhány józan gyakorlatot a telefon használata közben, és mindent megtesz a biztonság érdekében!