Забринут због Мелтдовн и Спецтре безбедносне грешке, али још нисте спремни да купите нови телефон? Нисте сами и постоји неколико ствари које можете да урадите да бисте били „безбеднији“ од експлоатације на телефону који волите (и који сте већ платили).
Прва ствар коју треба да знате је да и Мелтдовн и Спецтре нису ништа што је виђено изван Гоогле истраживачке лабораторије. То су прилично озбиљне грешке, тако да их не бисте требали игнорисати, али ви урадите треба запамтити да их је пронашао, закрпио и потом објавио Пројецт Зеро тим у Гоогле-у а не нешто што је неко пронашао путем сумњивих активности или других који их користе за хаковање података.
Наравно, то не значи да нико неће покушати да искористи недостатке да би хаковао друге, па је и даље потребна дужна пажња.
Ажурирање софтвера је једино право решење
Нажалост, једини начин да свој телефон учините заштићеним од експлоатације меморије бочних канала јесте ажурирање оперативног система.
Нису сви спремни да инсталирају незванични ОС на свој телефон, и то је у реду.
За неке телефоне то се једноставно неће догодити. Чак и за телефоне који су били добро подржани када су у питању ажурирања и безбедносне закрпе — када достигну оно што се зове крај животног века, више неће доћи. За Гоогле-ове телефоне то значи да ништа старије од Некус 6П или Некус 5Кс неће добити закрпљену верзију Андроида. Друге компаније ће овде имати другачију политику и требало би да проверите код компаније која је направила ваш телефон да ли мислите да је довољно нов да и даље буде подржан.
Међутим, постоје и друге опције. Ако ваш телефон има откључан програм за покретање система и осећате се помало авантуристички, можда ћете пронаћи верзију Андроид-а отвореног кода направљену за заједницу направљену за ваш телефон. Некус телефони и Самсунг телефони су популарни модели са „добрим хакерима“ и често је софтвер заједнице једнако стабилан и богат функцијама као и фабричка верзија. С времена на време, чак и више.
Нећемо сугерисати да сви покушају да учитају алтернативни ОС на телефон. али ако имате основно компјутерско знање да га упознате са КСДА програмерима и потражите шта би могло бити доступно.
Потражите свој телефон на форумима КСДА Девелоперс
Наћи ћете доста телефона од Гоогле, ЛГ, Самсунг, ОнеПлус и још тога, а постоји велика шанса да ћете пронаћи нови ОС за инсталацију који је закрпљен против Мелтдовн-а и Спецтре-а.
Приступ здравог разума
За већину људи ово је прави пут. И Мелтдовн и Спецтре су изворни експлоатације против рачунарског хардвера (запамтите, ваш телефон је мали рачунар!), али оба и даље захтевају неку врсту злонамерног софтвера да би било шта урадили.
Срећом, да се заштитите од малвера није ни приближно тако тешко као што би неки желели да верујете. Уверите се да имате закључани екран и шифровање омогућено на телефону тако да апликације не могу ништа да ураде док је екран искључен, а затим следите три једноставна правила:
- Инсталирајте само софтвер са Гоогле Плаи-а
- Прочитајте и разумејте све дозволе које апликација тражи
- Користите само веб прегледач коме можете веровати када је у питању безбедност
Први је једноставан - држите се Гоогле Плаи-а за све своје апликације. Постоји много других поузданих места за преузимање Андроид апликација, али када је у питању заштита од безбедносног проблема који је у центру пажње, придржавање Гоогле-а је једноставан начин да то урадите. И док ћете с времена на време чути приче о апликацијама које пролазе кроз званичне продавнице апликација од Аппле-а и Гоогле-а, ово су ретки случајеви и немојте дискредитовати савет да је придржавање тих званичних продавница и даље најбоље пракса. Држати се Гоогле-а значи да имате њихове алате у свом углу, а ствари као што је Плаи Протецт нису ништа за кихање.
Дозволе за апликације често немају смисла без неких позадинских информација. Питајте некога да будете сигурни.
Дозволе могу бити мало теже. Апликације написане за телефоне који користе Андроид Марсхмаллов или новију верзију ће од вас тражити дозволе пре него што буду урадите било шта и ваш телефон има место у подешавањима где можете одобрити или блокирати било коју апликацију дозволе. Софтвер написан за старије верзије ће вас питати пре него што инсталирате апликацију, али када кажете да и Инсталирајте претпоставља да сте то заиста мислили и апликација може да уради све што је тражила (јер сте то рекли могао!). Ако видите нешто што изгледа чудно када је у питању апликација која тражи да уради нешто на вашем телефону, питајте некога зашто пре него што кажете да. Унца превенције и све то...
Не постоји лак начин да се каже да је веб прегледач безбедан када је у питању интернет малвер. Како људи уче новије трикове да покушају да ископају ваше податке, веб прегледачи ће можда морати да се ажурирају да би то спречили. То значи да веб прегледач који сте добили уз ваш телефон можда овде неће бити довољно добар. Ово је увек важно, али експлоатације меморије бочног канала које се користе за Мелтдовн и Спецтре могао бити уграђен у скрипту коју покрећете у свом претраживачу.
И Гоогле и Мозилла су пред подвигама Мелтдовн и Спецтре и чине све што могу да вас заштите.
Можемо препоручити и Цхроме и Фирефок за све који траже сигуран претраживач који је још увек богат функцијама. Цхроме иде додатни корак коришћења Гоогле-ове услуге безбедног прегледања да би филтрирао све веб локације које садрже злонамерни софтвер тако да их нећете ни посетити. И Цхроме и Фирефок најавили су да чине све што могу да заштите кориснике од Мелтдовн и Спецтре, и компаније које стоје иза њих — Гоогле и Мозилла — су одлични у томе чувајте овде.
Постоји много других веб прегледача доступних на Гоогле Плаи-у и повратне информације корисника и саопштења компаније могу вам помоћи да видите који су спремни да вас заштите од веб малвера.
- Преузмите Цхроме са Гоогле Плаи-а
- Преузмите Фирефок са Гоогле Плаи-а
Као и све ствари када је у питању безбедност на нашим телефонима и повезаним гаџетима, корисник је најважнији и најрањивији део слике.
У идеалном свету, компаније би трошиле новац и ажурирале све своје производе кад год се овако нешто догоди, али то се једноставно неће догодити. Барем не без неких строжих закона о заштити потрошача када је технологија у питању. И не може свако да приушти, или чак жели, да истрчи и купи нову ствар сваке године. То значи да је на нама када компанија која је добила наш новац заврши са подршком производа.
Водите рачуна о томе шта инсталирате и пратите неколико разумних пракси док користите телефон и учинићете све што можете да останете безбедни!