Indholdsfortegnelse:
Bekymret for sikkerhedsfejl ved Meltdown og Spectre, men endnu ikke klar til at købe en ny telefon? Du er ikke alene, og der er et par ting, du kan gøre for at forhindre "sikrere" mod udnyttelser på den telefon, du elsker (og allerede har betalt for).
Den første ting, du har brug for, er, at både Meltdown og Specter ikke er noget, der er set uden for et Google-forskningslaboratorium. De er ret alvorlige bugs, så du bør ikke ignorere dem, men du behøver at huske, at de blev fundet, lappet og derefter annonceret af Project Zero-teamet hos Google og ikke noget, nogen fandt gennem mistænksom aktivitet eller andre, der brugte dem til hack eventuelle data.
Det betyder naturligvis ikke, at ingen vil forsøge at bruge fejlene til at hacke andre, så det er stadig nødvendigt at være nøje.
En softwareopdatering er den eneste rigtige løsning
Desværre er den eneste måde at gøre din telefon iboende sikker mod sidekanals hukommelsesudnyttelse med en operativsystemopdatering.
Ikke alle er klar til at installere et uofficielt operativsystem på deres telefon, og det er OK.
For nogle telefoner vil det bare ikke ske. Selv for telefoner, der blev understøttet godt, når det kom til opdateringer og sikkerhedsrettelser - når de når det, der kaldes slutningen af livet, kommer der ikke mere. For Googles telefoner, der betyder noget ældre end Nexus 6P eller Nexus 5X, får ikke en programrettet version af Android. Andre virksomheder har forskellige politikker her, og du bør kontakte firmaet, der lavede din telefon, hvis du synes, den er ny nok til stadig at blive understøttet.
Der er dog andre muligheder. Hvis din telefon har en ulåst bootloader, og du føler dig lidt eventyrlysten, kan du muligvis finde en community-bygget open source-version af Android, der er lavet til din telefon. Nexus-telefoner og Samsung-telefoner er populære modeller med "gode hackere", og ofte er community-software lige så stabil og funktionsrig som fabriksversionen. Ind imellem endnu mere.
Vi vil ikke foreslå, at alle forsøger at indlæse et alternativt operativsystem på en telefon. men hvis du har den grundlæggende computer-know-how til at give det et skud på XDA-udviklere og søge for at se, hvad der muligvis er tilgængeligt.
Søg efter din telefon på XDA Developers 'fora
Du finder masser af telefoner fra Google, LG, Samsung, OnePlus og mere listet, og der er en god chance for, at du finder et nyt operativsystem til at installere, der er lappet mod Meltdown og Spectre.
Den sund fornuft tilgang
For de fleste er dette vejen at gå. Både Meltdown og Specter er oprindelige udnyttelser mod computerhardware (husk, din telefon er en lille computer!), Men begge kræver stadig en slags malware for at blive installeret for at gøre noget.
Heldigvis er det ikke så svært at holde sig malware-fri, som nogle vil have dig til at tro. Sørg for, at du har en låseskærm og kryptering aktiveret på din telefon, så apps ikke kan gøre noget, mens skærmen er slået fra, og følg derefter tre enkle regler:
- Installer kun software fra Google Play
- Læs og forstå alle tilladelser, som en app beder om
- Brug kun en webbrowser, du kan stole på, når det kommer til sikkerhed
Den første er nem - hold dig til Google Play for alle dine apps. Der er masser af andre betroede steder at få Android-apps, men når det kommer til at beskytte sig mod et sikkerhedsproblem, der er i fokus, er det den nemme måde at gøre det ved at holde fast ved Google. Og selvom du lejlighedsvis hører historier om apps, der glider gennem officielle app-butikker fra Apple og Google, er dette sjældne tilfælde og diskrediterer ikke rådene om, at det at holde sig til de officielle butikker stadig er den bedste praksis. At holde sig til Google betyder, at du har deres værktøjer i dit hjørne, og ting som Play Protect er intet at nyde på.
Apptilladelser giver ofte ikke mening uden nogle baggrundsoplysninger. Bed nogen om at være sikker.
Tilladelser kan være lidt mere vanskelige. Apps skrevet til telefoner, der kører Android Marshmallow eller nyere, beder dig om tilladelser, før de gør noget, og din telefon har et sted i indstillingerne, hvor du kan give eller blokere app-tilladelser. Software skrevet til ældre versioner spørger dig, før du installerer appen, men når du først siger ja og installerer den, antager du, at du virkelig mente det, og appen kan gøre alt, hvad den bad om at gøre (fordi du sagde, det kunne!). Hvis du ser noget, der ser mærkeligt ud, når det kommer til en app, der beder om at gøre noget på din telefon, skal du spørge nogen hvorfor, før du siger ja. En ounce af forebyggelse og alt det …
Der er ingen let måde at sige, at en webbrowser er sikker, når det kommer til internet malware. Efterhånden som folk lærer nyere tricks til at prøve at udnytte dine data, kan det være nødvendigt, at webbrowsere opdateres for at forhindre det. Det betyder, at den webbrowser, der fulgte med din telefon, muligvis ikke klipper sennep her. Dette er altid vigtigt, men hukommelsesudnyttelserne til side-kanalen, der bruges til Meltdown og Specter, kunne være indlejret i et script, du kører gennem din browser.
Google og Mozilla er begge foran Meltdown- og Specter-udnyttelsen og gør alt, hvad de kan, for at beskytte dig.
Vi kan anbefale både Chrome og Firefox til alle, der leder efter en sikker browser, der stadig er funktionsrig. Chrome går det ekstra skridt ved at bruge Googles sikkerhed-browsing-tjeneste til at filtrere alle websteder, der indeholder malware, så du ikke engang besøger dem. Både Chrome og Firefox har annonceret, at de gør alt, hvad de kan for at beskytte brugere mod Meltdown og Spectre, og virksomhederne bag dem - Google og Mozilla - er gode til at huske butikken her.
Der er masser af andre webbrowsere tilgængelige i Google Play, og både brugerfeedback og virksomhedsmeddelelser kan hjælpe dig med at se, hvilke er klar til at beskytte dig mod web malware.
- Download Chrome fra Google Play
- Download Firefox fra Google Play
Du er det svage led
Som alle ting, når det gælder sikkerhed på vores telefoner og tilsluttede gadgets, er brugeren den vigtigste og mest sårbare del af billedet.
I en ideel verden vil virksomheder bruge pengene og opdatere alle deres produkter, når noget lignende sker, men det er bare ikke, der sker. I det mindste ikke uden strengere forbrugerbeskyttelseslove, når det kommer til teknologi. Og ikke alle har råd til eller endda vil, løbe tør for og købe den nye ting hvert år. Det betyder, at det er på os, når det firma, der har fået vores penge, er gjort med at støtte et produkt.
Vær opmærksom på, hvad du installerer, og følg et par fornuftige fremgangsmåder, mens du bruger din telefon, og du gør alt, hvad du kan for at forblive sikker!
