Martwię się o Meltdown i Spectre luki w zabezpieczeniach, ale nie jesteś jeszcze gotowy na zakup nowego telefonu? Nie jesteś sam i jest kilka rzeczy, które możesz zrobić, aby „zabezpieczyć się” przed exploitami na telefonie, który kochasz (i już zapłaciłeś).
Pierwszą rzeczą, którą musisz wiedzieć, jest to, że zarówno Meltdown, jak i Spectre nie są niczym, co widziano poza laboratorium badawczym Google. Są to dość poważne błędy, więc nie powinieneś ich ignorować, ale ty Do trzeba pamiętać, że zostały znalezione, załatane, a następnie ogłoszone przez Zespół Project Zero w Google a nie coś, co ktoś znalazł w wyniku podejrzanej aktywności lub innych osób używających ich do włamania się do jakichkolwiek danych.
Oczywiście nie oznacza to, że nikt nie będzie próbował wykorzystać tych luk do hakowania innych, więc nadal wymagana jest należyta staranność.
Aktualizacja oprogramowania to jedyne prawdziwe rozwiązanie
Niestety, jedynym sposobem zabezpieczenia telefonu przed atakami typu side-channel jest aktualizacja systemu operacyjnego.
Nie każdy jest gotowy do zainstalowania nieoficjalnego systemu operacyjnego na swoim telefonie i to jest w porządku.
W przypadku niektórych telefonów to po prostu się nie stanie. Nawet w przypadku telefonów, które były dobrze obsługiwane, jeśli chodzi o aktualizacje i poprawki bezpieczeństwa — gdy osiągną tak zwany koniec życia, nie będzie już więcej. W przypadku telefonów Google oznacza to, że nic starszego niż Nexus 6P lub Nexus 5X nie otrzyma poprawionej wersji Androida. Inne firmy będą miały tutaj inne zasady i powinieneś skontaktować się z firmą, która wyprodukowała Twój telefon, jeśli uważasz, że jest wystarczająco nowy, aby nadal być obsługiwany.
Istnieją jednak inne opcje. Jeśli Twój telefon ma odblokowany program ładujący i masz ochotę na odrobinę przygody, możesz znaleźć stworzoną przez społeczność wersję open source Androida przeznaczoną dla Twojego telefonu. Telefony Nexus i telefony Samsung to popularne modele z „dobrymi hakerami”, a często oprogramowanie społecznościowe jest tak samo stabilne i bogate w funkcje, jak wersja fabryczna. Raz na jakiś czas tym bardziej.
Nie zamierzamy sugerować, aby wszyscy próbowali załadować alternatywny system operacyjny na telefon. ale jeśli masz podstawową wiedzę na temat komputera, daj mu szansę programistom XDA i wyszukaj, co może być dostępne.
Wyszukaj swój telefon na forach programistów XDA
Znajdziesz wiele telefonów z Google, LG, SAMSUNG, OnePlus i więcej wymienionych, i jest duża szansa, że znajdziesz nowy system operacyjny do zainstalowania, który jest załatany przeciwko Meltdown i Spectre.
Zdroworozsądkowe podejście
Dla większości ludzi jest to droga do zrobienia. Zarówno Meltdown, jak i Spectre to natywne exploity przeciwko sprzętowi komputerowemu (pamiętaj, że Twój telefon to mały komputer!), ale oba nadal wymagają zainstalowania pewnego rodzaju złośliwego oprogramowania, aby cokolwiek zrobić.
Na szczęście pozbycie się złośliwego oprogramowania nie jest tak trudne, jak niektórzy chcieliby, abyś uwierzył. Upewnij się, że w telefonie jest włączona blokada ekranu i szyfrowanie, aby aplikacje nie mogły nic zrobić, gdy ekran jest wyłączony, a następnie postępuj zgodnie z trzema prostymi zasadami:
- Instaluj oprogramowanie tylko z Google Play
- Przeczytaj i zrozum wszelkie uprawnienia, o które prosi aplikacja
- Używaj tylko przeglądarki internetowej, której możesz zaufać, jeśli chodzi o bezpieczeństwo
Pierwsza jest łatwa — trzymaj się Google Play dla wszystkich swoich aplikacji. Istnieje wiele innych zaufanych miejsc, w których można pobrać aplikacje na Androida, ale jeśli chodzi o ochronę przed problemem bezpieczeństwa, który jest w centrum uwagi, trzymanie się Google jest łatwym sposobem na zrobienie tego. I chociaż od czasu do czasu usłyszysz historie o aplikacjach przemykających przez oficjalne sklepy z aplikacjami Apple i Google, są to rzadkie przypadki i nie dyskredytuj porady, że trzymanie się tych oficjalnych sklepów jest nadal najlepsze ćwiczyć. Trzymanie się Google oznacza, że masz swoje narzędzia w swoim kącie, a rzeczy takie jak Play Protect nie są czymś, na co można kichnąć.
Uprawnienia aplikacji często nie mają sensu bez pewnych informacji ogólnych. Zapytaj kogoś dla pewności.
Uprawnienia mogą być nieco trudniejsze. Aplikacje napisane na telefony z systemem Android Marshmallow lub nowszym najpierw poproszą o pozwolenie zrób cokolwiek, a Twój telefon ma miejsce w ustawieniach, w którym możesz przyznać lub zablokować dowolną aplikację uprawnienia. Oprogramowanie napisane dla starszych wersji zapyta Cię przed zainstalowaniem aplikacji, ale kiedy powiesz tak i zainstaluj zakłada, że naprawdę to miałeś na myśli, a aplikacja może zrobić wszystko, o co prosiła (ponieważ to powiedziałeś mógł!). Jeśli zobaczysz coś, co wygląda dziwnie, jeśli chodzi o aplikację proszącą o zrobienie czegoś na telefonie, zapytaj kogoś dlaczego, zanim powiesz „tak”. Odrobina profilaktyki i tyle...
Nie ma łatwego sposobu na stwierdzenie, że przeglądarka internetowa jest bezpieczna, jeśli chodzi o złośliwe oprogramowanie internetowe. Ponieważ ludzie uczą się nowych sztuczek, aby próbować wydobywać twoje dane, przeglądarki internetowe mogą wymagać aktualizacji, aby temu zapobiec. Oznacza to, że przeglądarka internetowa dostarczona z telefonem może nie przeciąć tutaj musztardy. Jest to zawsze ważne, ale exploity pamięci kanału bocznego używane w Meltdown i Spectre mógł być osadzone w skrypcie uruchamianym przez przeglądarkę.
Zarówno Google, jak i Mozilla są w obliczu exploitów Meltdown i Spectre i robią wszystko, co w ich mocy, aby zapewnić Ci bezpieczeństwo.
Możemy polecić zarówno Chrome, jak i Firefoxa dla każdego, kto szuka bezpiecznej przeglądarki, która wciąż jest bogata w funkcje. Chrome robi dodatkowy krok, korzystając z usługi bezpiecznego przeglądania Google, aby odfiltrować wszelkie witryny zawierające złośliwe oprogramowanie, abyś nawet ich nie odwiedzał. Zarówno Chrome, jak i Firefox ogłosiły, że robią wszystko, co w ich mocy, aby chronić użytkowników Meltdown i Spectre oraz stojące za nimi firmy — Google i Mozilla — są świetne w dbaniu o to przechowywać tutaj.
W Google Play dostępnych jest wiele innych przeglądarek internetowych, a opinie użytkowników i ogłoszenia firmowe mogą pomóc Ci sprawdzić, które z nich są gotowe do ochrony przed złośliwym oprogramowaniem internetowym.
- Pobierz Chrome z Google Play
- Pobierz Firefoksa z Google Play
Jak wszystko, jeśli chodzi o bezpieczeństwo naszych telefonów i podłączonych gadżetów, użytkownik jest najważniejszą i najbardziej wrażliwą częścią obrazu.
W idealnym świecie firmy wydawałyby pieniądze i aktualizowały wszystkie swoje produkty, ilekroć zdarzy się coś takiego, ale tak się po prostu nie stanie. Przynajmniej nie bez surowszych przepisów dotyczących ochrony konsumentów, jeśli chodzi o technologię. I nie każdy może sobie pozwolić, a nawet chce, biegać i kupować co roku nową rzecz. Oznacza to, że kiedy firma, która dostała nasze pieniądze, zakończy wspieranie produktu, spoczywa na nas.
Uważaj na to, co instalujesz i postępuj zgodnie z kilkoma rozsądnymi praktykami podczas korzystania z telefonu, a zrobisz wszystko, co w Twojej mocy, aby zachować bezpieczeństwo!