Оглавление:
- Обновление программного обеспечения - единственное реальное исправление
- Здравый подход
- Вы слабое звено
Обеспокоены недостатками безопасности Meltdown и Spectre, но пока не готовы купить новый телефон? Вы не одиноки, и есть несколько вещей, которые вы можете сделать, чтобы "обезопасить" себя от подвигов на телефоне, который вы любите (и уже оплачен).
Первое, что вам нужно знать, это то, что Meltdown и Spectre - это не то, что видели за пределами исследовательской лаборатории Google. Это довольно серьезные ошибки, поэтому вы не должны их игнорировать, но вам нужно помнить, что они были найдены, исправлены и затем объявлены командой Project Zero в Google, а не кем-то, кого нашли в результате подозрительной деятельности или когда другие использовали их для взломать любые данные.
Конечно, это не означает, что никто не будет пытаться использовать недостатки, чтобы взломать других, поэтому должная осмотрительность все еще требуется.
Обновление программного обеспечения - единственное реальное исправление
К сожалению, единственный способ сделать ваш телефон по сути безопасным от эксплойтов побочной памяти - это обновить операционную систему.
Не все готовы установить неофициальную ОС на свой телефон, и это нормально.
Для некоторых телефонов этого просто не произойдет. Даже для телефонов, которые хорошо поддерживаются, когда дело доходит до обновлений и исправлений безопасности - когда они достигнут того, что называется окончанием срока эксплуатации, больше не будет. Для телефонов Google это означает, что все, что старше Nexus 6P или Nexus 5X, не получит исправленную версию Android. У других компаний здесь будут другие правила, и вам следует узнать у компании, которая сделала ваш телефон, если вы считаете, что он достаточно новый, чтобы его можно было поддерживать.
Однако есть и другие варианты. Если ваш телефон имеет разблокированный загрузчик, и вы чувствуете себя немного в авантюре, вы можете найти созданную сообществом версию Android с открытым исходным кодом, созданную для вашего телефона. Телефоны Nexus и телефоны Samsung являются популярными моделями с «хорошими хакерами», и часто программное обеспечение для сообщества столь же стабильно и многофункционально, как и заводская версия. Время от времени, тем более.
Мы не собираемся предлагать всем попробовать загрузить альтернативную ОС на телефон. но если у вас есть базовое компьютерное ноу-хау, чтобы поразить разработчиков XDA и поискать, что может быть доступно.
Ищите свой телефон на форумах разработчиков XDA
Вы найдете множество телефонов от Google, LG, Samsung, OnePlus и других, и есть хороший шанс, что вы найдете новую ОС для установки, которая исправлена в Meltdown и Spectre.
Здравый подход
Для большинства людей это путь. Как Meltdown, так и Spectre являются нативными эксплойтами против компьютерного оборудования (помните, что ваш телефон - крошечный компьютер!), Но оба они все еще требуют установки какого-либо вредоносного ПО для каких-либо действий.
К счастью, сохранить себя без вредоносных программ не так сложно, как некоторые хотели бы, чтобы вы поверили. Убедитесь, что на вашем телефоне включен экран блокировки и включено шифрование, чтобы приложения не могли ничего делать, пока экран выключен, и следуйте трем простым правилам:
- Устанавливайте только программное обеспечение из Google Play
- Прочитайте и поймите любые разрешения, которые запрашивает приложение
- Используйте только веб-браузер, которому можно доверять, когда дело доходит до безопасности
Во-первых, это просто - придерживайтесь Google Play для всех своих приложений. Существует множество других надежных мест, где можно приобрести приложения для Android, но когда дело доходит до защиты от проблемы безопасности, которая находится в центре внимания, придерживаться Google - это простой способ сделать это. И хотя время от времени вы будете слышать истории о том, как приложения проскальзывают в официальных магазинах приложений от Apple и Google, это редкие случаи, и они не дискредитируют совет, что придерживаться этих официальных магазинов по-прежнему является наилучшей практикой. Привязка к Google означает, что у вас есть инструменты в вашем углу, и такие вещи, как Play Protect, не к чему чихать.
Разрешения приложений часто не имеют смысла без некоторой справочной информации. Попросите кого-нибудь быть уверенным.
Разрешения могут быть немного сложнее. Приложения, написанные для телефонов с Android Marshmallow или новее, будут запрашивать у вас разрешения, прежде чем что-то делать, и у вашего телефона есть место в настройках, где вы можете предоставлять или блокировать любые разрешения для приложений. Программное обеспечение, написанное для более старых версий, спросит вас, прежде чем устанавливать приложение, но как только вы скажете «да» и установите его, предполагается, что вы действительно имели это в виду, и приложение может сделать все, что оно просило (потому что вы сказали, что могли!). Если вы видите что-то странное, когда речь заходит о приложении, которое просит что-то сделать на вашем телефоне, спросите кого-нибудь, почему, прежде чем сказать «да». Унция профилактики и все такое …
Нет простого способа сказать, что веб-браузер безопасен, когда дело доходит до интернет-вредоносных программ. По мере того, как люди учатся новым приемам, чтобы попытаться извлечь ваши данные, веб-браузеры, возможно, должны быть обновлены, чтобы предотвратить это. Это означает, что веб-браузер, поставляемый с вашим телефоном, может не срезать горчицу здесь. Это важно всегда, но эксплойты памяти побочного канала, используемые для Meltdown и Spectre, могут быть встроены в скрипт, который вы запускаете через браузер.
Google и Mozilla находятся перед эксплойтами Meltdown и Spectre и делают все возможное, чтобы вы были в безопасности.
Мы можем порекомендовать Chrome и Firefox всем, кто ищет защищенный браузер, который по-прежнему многофункциональн. Chrome - это дополнительный шаг использования службы безопасного просмотра Google для фильтрации любых веб-сайтов, содержащих вредоносные программы, чтобы вы даже не посещали их. И Chrome, и Firefox объявили, что они делают все возможное, чтобы защитить пользователей от Meltdown и Spectre, и компании, стоящие за ними, - Google и Mozilla - прекрасно следят за магазином здесь.
В Google Play доступно множество других веб-браузеров, и отзывы пользователей и объявления компаний могут помочь вам определить, какие из них готовы защитить вас от веб-вредоносных программ.
- Скачать Chrome из Google Play
- Загрузите Firefox из Google Play
Вы слабое звено
Как и все, что касается безопасности на наших телефонах и подключенных гаджетах, пользователь является самой важной и наиболее уязвимой частью картины.
В идеальном мире компании тратят деньги и обновляют все свои продукты всякий раз, когда происходит что-то подобное, но этого просто не произойдет. По крайней мере, без более строгих законов о защите прав потребителей, когда речь заходит о технологиях. И не каждый может позволить себе или даже хочет выбегать и покупать новую вещь каждый год. Это означает, что это на нас, как только компания, которая получила наши деньги, закончила поддержку продукта.
Будьте внимательны к тому, что вы устанавливаете, и соблюдайте несколько нормальных правил, пока вы пользуетесь телефоном, и вы сделаете все возможное, чтобы оставаться в безопасности!
