Bekymret for Meltdown og Spectre sikkerhetsfeil, men ikke klar til å kjøpe en ny telefon ennå? Du er ikke alene, og det er et par ting du kan gjøre for å holde deg "tryggere" fra utnyttelser på telefonen du elsker (og allerede har betalt for).
Det første du trenger å vite er at både Meltdown og Spectre ikke er noe som har blitt sett utenfor et Google-forskningslaboratorium. De er ganske alvorlige feil, så du bør ikke ignorere dem, men du gjøre må huske at de ble funnet, lappet og deretter annonsert av Project Zero-teamet hos Google og ikke noe noen fant gjennom mistenkelig aktivitet eller andre som brukte dem til å hacke data.
Det betyr selvfølgelig ikke at ingen vil prøve å bruke feilene til å hacke andre, så due diligence er fortsatt nødvendig.
En programvareoppdatering er den eneste virkelige løsningen
Dessverre er den eneste måten å gjøre telefonen din iboende sikker mot sidekanals minneutnyttelse med en operativsystemoppdatering.
Ikke alle er klare til å installere et uoffisielt operativsystem på telefonen, og det er greit.
For noen telefoner kommer det bare ikke til å skje. Selv for telefoner som var godt støttet når det kom til oppdateringer og sikkerhetsoppdateringer - når de når det som kalles end-of-life, kommer det ikke flere. For Googles telefoner betyr det at noe eldre enn Nexus 6P eller Nexus 5X ikke kommer til å få en lappet versjon av Android. Andre selskaper vil ha andre retningslinjer her, og du bør sjekke med selskapet som har laget telefonen din hvis du synes den er ny nok til å fortsatt støttes.
Det finnes imidlertid andre alternativer. Hvis telefonen din har en ulåst bootloader og du føler deg litt eventyrlysten, kan du finne en fellesskapsbygd åpen kildekode-versjon av Android laget for telefonen din. Nexus-telefoner og Samsung-telefoner er populære modeller med "gode hackere", og ofte er fellesskapsprogramvare like stabil og funksjonsrik som fabrikkversjonen. En gang i blant, enda mer.
Vi kommer ikke til å foreslå at alle prøver å laste et alternativt OS på en telefon. men hvis du har grunnleggende datakunnskap for å gi det en sjanse, kan du gå til XDA-utviklere og søke for å se hva som kan være tilgjengelig.
Søk etter telefonen din på XDA Developers' fora
Du finner mange telefoner fra Google, LG, Samsung, OnePlus og flere oppført, og det er en god sjanse for at du finner et nytt OS å installere som er lappet mot Meltdown og Spectre.
Sunn fornuft tilnærming
For de fleste er dette veien å gå. Både Meltdown og Spectre er innfødte utnyttelser mot maskinvare (husk at telefonen din er en liten datamaskin!), men begge krever fortsatt en slags skadelig programvare for å bli installert for å gjøre noe.
Heldigvis er det ikke på langt nær så vanskelig å holde deg fri for skadelig programvare som noen vil at du skal tro. Sørg for at du har en låseskjerm og kryptering aktivert på telefonen din slik at apper ikke kan gjøre noe mens skjermen er av, og følg deretter tre enkle regler:
- Installer kun programvare fra Google Play
- Les og forstå eventuelle tillatelser en app ber om
- Bruk kun en nettleser du kan stole på når det gjelder sikkerhet
Den første er enkel – hold deg til Google Play for alle appene dine. Det er mange andre pålitelige steder å få Android-apper på, men når det gjelder å beskytte seg mot et sikkerhetsproblem som er i søkelyset, er det å holde seg til Google den enkle måten å gjøre det på. Og mens du nå og da vil høre historier om apper som glir gjennom offisielle appbutikker fra Apple og Google, Dette er sjeldne tilfeller og miskrediterer ikke rådet om at det fortsatt er best å holde seg til de offisielle butikkene øve på. Å holde seg til Google betyr at du har verktøyene deres i hjørnet ditt, og ting som Play Protect er ingenting å nyse for.
Apptillatelser gir ofte ikke mening uten litt bakgrunnsinformasjon. Spør noen for å være sikker.
Tillatelser kan være litt vanskeligere. Apper skrevet for telefoner som kjører Android Marshmallow eller nyere vil be deg om tillatelser før de gjør hva som helst, og telefonen din har et sted i innstillingene der du kan gi eller blokkere hvilken som helst app tillatelser. Programvare skrevet for eldre versjoner vil spørre deg før du installerer appen, men når du sier ja og installer det forutsetter at du virkelig mente det, og at appen kan gjøre alt den ba om å gjøre (fordi du sa det kunne!). Hvis du ser noe som ser rart ut når det kommer til en app som ber om å gjøre noe på telefonen din, spør noen hvorfor før du sier ja. En unse av forebygging og alt det der...
Det er ingen enkel måte å si at en nettleser er sikker når det kommer til skadelig programvare på Internett. Etter hvert som folk lærer nyere triks for å prøve å gruve dataene dine, kan det hende at nettlesere må oppdateres for å forhindre det. Det betyr at nettleseren som fulgte med telefonen din kanskje ikke klipper sennep her. Dette er alltid viktig, men sidekanals minneutnyttelsene som brukes for Meltdown og Spectre kunne være innebygd i et skript du kjører gjennom nettleseren din.
Google og Mozilla står begge foran Meltdown- og Spectre-utnyttelsene og gjør alt de kan for å holde deg trygg.
Vi kan anbefale både Chrome og Firefox for alle som leter etter en sikker nettleser som fortsatt er rik på funksjoner. Chrome går det ekstra trinnet med å bruke Googles trygge nettlesingstjeneste for å filtrere ut alle nettsteder som inneholder skadelig programvare, slik at du ikke en gang besøker dem. Både Chrome og Firefox har annonsert at de gjør alt de kan for å beskytte brukerne mot Meltdown og Spectre, og selskapene bak dem – Google og Mozilla – er flinke til å passe på butikk her.
Det er mange andre nettlesere tilgjengelig i Google Play, og både tilbakemeldinger fra brukere og firmakunngjøringer kan hjelpe deg med å se hvilke som er klare til å beskytte deg mot skadelig programvare.
- Last ned Chrome fra Google Play
- Last ned Firefox fra Google Play
Som alle ting når det kommer til sikkerhet på våre telefoner og tilkoblede dingser, er brukeren den viktigste og mest sårbare delen av bildet.
I en ideell verden vil bedrifter bruke pengene og oppdatere alle produktene sine hver gang noe slikt skjer, men det kommer bare ikke til å skje. I hvert fall ikke uten noen strengere forbrukervernlover når det kommer til teknologi. Og ikke alle har råd til, eller vil til og med, løpe ut og kjøpe den nye tingen hvert år. Det betyr at det er opp til oss når selskapet som fikk pengene våre er ferdig med å støtte et produkt.
Vær oppmerksom på hva du installerer og følg noen fornuftige fremgangsmåter mens du bruker telefonen, og du vil gjøre alt du kan for å være trygg!