Spisu treści:
- Aktualizacja oprogramowania to jedyna prawdziwa poprawka
- Podejście oparte na zdrowym rozsądku
- Jesteś słabym ogniwem
Martwisz się lukami w zabezpieczeniach Meltdown i Spectre, ale nie jesteś jeszcze gotowy na zakup nowego telefonu? Nie jesteś sam i jest kilka rzeczy, które możesz zrobić, aby zabezpieczyć się przed exploitami na telefonie, który kochasz (i już zapłaciłeś).
Pierwszą rzeczą, którą musisz wiedzieć, jest to, że zarówno Meltdown, jak i Spectre nie są niczym innym niż laboratorium badawczym Google. Są to dość poważne błędy, więc nie powinieneś ich ignorować, ale musisz pamiętać, że zostały znalezione, załatane, a następnie ogłoszone przez zespół Project Zero w Google, a nie coś, co ktoś znalazł dzięki podejrzanej aktywności lub innym osobom używającym ich do zhakuj dowolne dane.
Oczywiście nie oznacza to, że nikt nie będzie próbował wykorzystywać wad do hakowania innych, więc wymagana jest należyta staranność.
Aktualizacja oprogramowania to jedyna prawdziwa poprawka
Niestety jedynym sposobem na zabezpieczenie telefonu przed exploitami pamięci bocznej jest aktualizacja systemu operacyjnego.
Nie wszyscy są gotowi do zainstalowania nieoficjalnego systemu operacyjnego na swoim telefonie i to jest w porządku.
W przypadku niektórych telefonów tak się nie stanie. Nawet w przypadku telefonów, które były dobrze obsługiwane, jeśli chodzi o aktualizacje i łatki bezpieczeństwa - kiedy osiągną tak zwany koniec życia, nie będzie już więcej. W przypadku telefonów Google oznacza to, że cokolwiek starszego niż Nexus 6P lub Nexus 5X nie otrzyma łatanej wersji Androida. Inne firmy będą miały tutaj inne zasady i powinieneś skontaktować się z firmą, która wyprodukowała Twój telefon, jeśli uważasz, że jest wystarczająco nowy, aby nadal być obsługiwany.
Istnieją jednak inne opcje. Jeśli twój telefon ma odblokowany bootloader i czujesz się trochę ryzykowny, możesz znaleźć wersję Androida z otwartym oprogramowaniem dla telefonu. Telefony Nexus i telefony Samsung to popularne modele z „dobrymi hakerami”, a oprogramowanie społecznościowe jest często tak samo stabilne i bogate w funkcje jak wersja fabryczna. Od czasu do czasu nawet bardziej.
Nie sugerujemy, aby każdy próbował załadować do telefonu alternatywny system operacyjny. ale jeśli masz podstawową wiedzę na temat komputera, aby dać mu szansę, deweloperzy XDA i poszukaj, co może być dostępne.
Wyszukaj swój telefon na forach programistów XDA
Na liście znajduje się wiele telefonów od Google, LG, Samsung, OnePlus i innych, a jest duża szansa, że znajdziesz nowy system operacyjny do zainstalowania, który jest załatany przeciwko Meltdown i Spectre.
Podejście oparte na zdrowym rozsądku
Dla większości ludzi jest to właściwy sposób. Zarówno Meltdown, jak i Spectre są natywnymi exploitami na sprzęt komputerowy (pamiętaj, że twój telefon to mały komputer!), Ale oba nadal wymagają zainstalowania jakiegoś złośliwego oprogramowania, aby cokolwiek zrobić.
Na szczęście ochrona przed złośliwym oprogramowaniem nie jest tak trudna, jak niektórzy chcieliby w to uwierzyć. Upewnij się, że masz włączony ekran blokady i szyfrowanie, aby aplikacje nie mogły nic zrobić, gdy ekran jest wyłączony, a następnie postępuj zgodnie z trzema prostymi zasadami:
- Instaluj tylko oprogramowanie z Google Play
- Przeczytaj i zrozum wszelkie uprawnienia wymagane przez aplikację
- Używaj przeglądarki, której możesz zaufać, jeśli chodzi o bezpieczeństwo
Pierwszy jest łatwy - trzymaj się Google Play dla wszystkich swoich aplikacji. Istnieje wiele innych zaufanych miejsc, w których można pobrać aplikacje na Androida, ale jeśli chodzi o ochronę przed problemem bezpieczeństwa, który jest w centrum uwagi, trzymanie się Google jest łatwym sposobem na zrobienie tego. I chociaż od czasu do czasu usłyszysz historie aplikacji prześlizgujących się przez oficjalne sklepy z aplikacjami Apple i Google, są to rzadkie przypadki i nie dyskredytuj rady, że trzymanie się tych oficjalnych sklepów jest nadal najlepszą praktyką. Trzymanie się Google oznacza, że masz ich narzędzia w swoim kącie, a takie rzeczy, jak Play Protect, nie mają na co kichać.
Uprawnienia aplikacji często nie mają sensu bez pewnych informacji w tle. Poproś kogoś, aby się upewnić.
Uprawnienia mogą być nieco trudniejsze. Aplikacje napisane na telefony z Androidem Marshmallow lub nowszym będą prosić o uprawnienia, zanim cokolwiek zrobią, a Twój telefon ma miejsce w ustawieniach, w którym możesz przyznać lub zablokować dowolne uprawnienia aplikacji. Oprogramowanie napisane dla starszych wersji zapyta Cię przed zainstalowaniem aplikacji, ale gdy powiesz „tak” i zainstalujesz ją, zakładasz, że naprawdę to miałeś na myśli, a aplikacja może zrobić wszystko, o co prosi (ponieważ powiedziałeś, że może!). Jeśli zobaczysz coś, co wygląda dziwnie, jeśli chodzi o aplikację proszącą o zrobienie czegoś w telefonie, zapytaj kogoś, dlaczego, zanim odpowiesz tak. Uncja profilaktyki i wszystko …
Nie ma łatwego sposobu na stwierdzenie, że przeglądarka internetowa jest bezpieczna, jeśli chodzi o złośliwe oprogramowanie internetowe. Gdy ludzie uczą się nowych sztuczek, aby próbować wydobywać dane, przeglądarki mogą wymagać aktualizacji, aby temu zapobiec. Oznacza to, że przeglądarka internetowa dostarczona z telefonem może nie uciąć musztardy. Jest to zawsze ważne, ale exploity pamięci bocznej wykorzystywane w Meltdown i Spectre mogą być osadzone w skrypcie uruchamianym przez przeglądarkę.
Google i Mozilla stoją przed exploitami Meltdown i Spectre i robią wszystko, aby zapewnić ci bezpieczeństwo.
Możemy polecić zarówno Chrome, jak i Firefox każdemu, kto szuka bezpiecznej przeglądarki, która nadal jest bogata w funkcje. Chrome stanowi dodatkowy krok w korzystaniu z usługi bezpiecznego przeglądania Google w celu odfiltrowania stron internetowych zawierających złośliwe oprogramowanie, abyś nawet ich nie odwiedzał. Zarówno Chrome, jak i Firefox ogłosiły, że robią wszystko, co w ich mocy, aby chronić użytkowników przed Meltdown i Spectre, a firmy, które za nimi stoją - Google i Mozilla - świetnie sobie radzą z tym sklepem.
Istnieje wiele innych przeglądarek internetowych dostępnych w Google Play, a zarówno opinie użytkowników, jak i ogłoszenia firmowe mogą pomóc Ci zobaczyć, które są gotowe do ochrony przed złośliwym oprogramowaniem sieciowym.
- Pobierz Chrome z Google Play
- Pobierz Firefox z Google Play
Jesteś słabym ogniwem
Podobnie jak wszystkie rzeczy związane z bezpieczeństwem naszych telefonów i podłączonych gadżetów, użytkownik jest najważniejszą i najbardziej wrażliwą częścią obrazu.
W idealnym świecie firmy wydawałyby pieniądze i aktualizowały wszystkie swoje produkty za każdym razem, gdy coś takiego się wydarzy, ale tak się nie stanie. Przynajmniej nie bez bardziej rygorystycznych przepisów dotyczących ochrony konsumentów, jeśli chodzi o technologię. I nie każdy może sobie pozwolić, a nawet chce, co roku wybiegać i kupować nowe rzeczy. Oznacza to, że to od nas zależy, kiedy firma, która dostała nasze pieniądze, wspiera produkt.
Uważaj na to, co instalujesz i postępuj zgodnie z kilkoma rozsądnymi praktykami podczas korzystania z telefonu, a będziesz robić wszystko, co możliwe, aby zachować bezpieczeństwo!
![Onedlus root „backdoor”: czym jest, czym nie jest i co musisz wiedzieć [aktualizacja]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "Onedlus root „backdoor”: czym jest, czym nie jest i co musisz wiedzieć [aktualizacja]")