Sadržaj:
Zabrinuti ste zbog sigurnosnih propusta Meltdown i Spectra, ali još uvijek niste spremni kupiti novi telefon? Niste sami i nekoliko je stvari koje možete učiniti da biste bili sigurniji od eksplozija na telefonu koji volite (i već ste platili).
Prvo što trebate znati je da i Meltdown i Spectre nisu ništa što je uočeno izvan Googleovog laboratorija za istraživanje. Oni su prilično ozbiljne pogreške, tako da ih ne smijete ignorirati, ali morate zapamtiti da ih je projekt Project Zero tim pronašao, zakrpio i objavio Google, a ne nešto što je bilo tko pronašao sumnjivim aktivnostima ili drugima koji ih koriste za hakirati bilo koje podatke.
To naravno ne znači da nitko neće pokušati upotrijebiti nedostatke za hakiranje drugih, pa je potrebna pažnja.
Ažuriranje softvera jedino je ispravno rješenje
Nažalost, jedini način da svoj telefon učinite potpuno zaštićenim od iskorištavanja memorije bočnih kanala je ažuriranje operativnog sustava.
Nisu svi spremni instalirati neslužbeni OS na svoj telefon i to je u redu.
Za neke telefone to se jednostavno neće dogoditi. Čak i za telefone koji su bili dobro podržani kada su u pitanju ažuriranja i sigurnosne zakrpe - nakon što dosegnu ono što se naziva kraj životnog vijeka, više neće doći. Za Googleove telefone koji znače nešto starije od Nexusa 6P ili Nexusa 5X neće se dobiti zakrpljena verzija Androida. Druge će tvrtke ovdje imati drugačija pravila i trebali biste se obratiti tvrtki koja vam je napravila telefon ako mislite da je dovoljno nova da je i dalje imate.
Postoje i druge mogućnosti. Ako vaš telefon ima otključani uređaj za pokretanje sustava i osjećate se pomalo avanturistički, možda ćete pronaći verziju Androida koja je izgrađena u zajednici i napravljenu za vaš telefon. Nexusovi telefoni i Samsung telefoni popularni su modeli s "dobrim hakerima", a često je softver u zajednici jednako stabilan i bogat značajkama kao i tvornička verzija. S vremena na vrijeme, čak i više.
Nećemo sugerirati svima da pokušaju umetnuti alternativni OS na telefon. ali ako imate osnovno računalno znanje kako biste ga usmjerili XDA programerima i pretražite što bi moglo biti dostupno.
Potražite svoj telefon na forumima za XDA programere
Naći ćete puno telefona s Googlea, LG-a, Samsung-a, OnePlus-a i još popisa, a postoji velika šansa da ćete pronaći novi OS za instaliranje koji je zakrpljen s Meltdownom i Spectrom.
Pristup zdravog razuma
Za većinu ljudi to je put. I Meltdown i Spectre su izvorni eksploati protiv računalnog hardvera (zapamtite, vaš je telefon sićušno računalo!), Ali obojica i dalje zahtijevaju instaliranje neke vrste zlonamjernog softvera da bi bilo što poduzeli.
Srećom, čuvanje sebe bez zlonamjernog softvera i nije tako teško kao što bi neki željeli da vjerujete. Provjerite da li su na vašem telefonu omogućeni zaključani zaslon i enkripcija, tako da aplikacije ne mogu raditi ništa dok je ekran isključen, a zatim slijedite tri jednostavna pravila:
- Instalirajte samo softver s Google Playa
- Pročitajte i shvatite sve dozvole koje aplikacija traži
- Koristite samo web preglednik kojem možete vjerovati kada je u pitanju sigurnost
Prvo je jednostavno - držite se Google Playa za sve svoje aplikacije. Mnogo je drugih pouzdanih mjesta za dobivanje Androidovih aplikacija, ali kada je riječ o zaštiti od sigurnosnih problema koji su u centru pažnje s Googleom, to je jednostavan način. I dok ćete s vremena na vrijeme čuti priče o aplikacijama kako prolaze kroz službene prodavaonice aplikacija iz Applea i Googlea, to su rijetki slučajevi i ne diskreditiraju savjete da je držanje tih službenih trgovina još uvijek najbolja praksa. Pridržavajući se Googlea znači da imate njihove alate u svom kutu, a stvari poput Play Protect ne mogu im se rugati.
Dozvole aplikacija često nemaju smisla bez nekih pozadinskih informacija. Pitajte nekoga da bude siguran.
Dozvole mogu biti malo složenije. Aplikacije napisane za telefone s Android Marshmallowom ili noviji od vas će tražiti dopuštenja prije nego što učine bilo što, a vaš telefon ima mjesto u postavkama na kojem možete odobriti ili blokirati bilo kakva dopuštenja aplikacija. Softver napisan za starije verzije tražit će vas prije instaliranja aplikacije, ali nakon što kažete da i instalirate pretpostavljate da ste to stvarno mislili i aplikacija može učiniti sve što traži (jer ste rekli da može!). Ako vidite nešto što izgleda čudno kad se radi o aplikaciji koja traži da nešto učinite na svom telefonu, pitajte nekoga zašto prije nego kažete da. Unce prevencije i sve to …
Ne postoji jednostavan način za reći da je web preglednik siguran kada je u pitanju internetski malware. Kako ljudi nauče novije trikove kako isprobati svoje podatke, web-preglednike možda je potrebno ažurirati kako bi se to spriječilo. To znači da web preglednik koji ste dobili s telefonom ovdje ne može prerezati senf. To je uvijek važno, ali iskorištavanja memorije bočnih kanala koja se koriste za Meltdown i Spectre mogu biti ugrađena u skriptu koju pokrećete kroz svoj preglednik.
Google i Mozilla nalaze se pred eksploatacijama Meltdown i Spectre i čine sve što mogu kako bi vas zaštitili.
Chrome i Firefox možemo preporučiti svima koji traže siguran preglednik koji je još uvijek bogat značajkama. Chrome je dodatni korak pomoću Googleove usluge sigurnog pregledavanja kako bi filtrirao sve web stranice koje sadrže zlonamjerni softver tako da ih nećete ni posjetiti. I Chrome i Firefox najavili su da čine sve što mogu kako bi zaštitili korisnike od Meltdown-a i Spectra, a tvrtke koje stoje iza njih - Google i Mozilla - odlično se drže trgovine ovdje.
Na Google Playu je dostupno mnoštvo drugih web preglednika, a povratne informacije korisnika i najave tvrtke mogu vam pomoći da vidite koji su spremni zaštititi vas od web zlonamjernog softvera.
- Preuzmite Chrome s Google Playa
- Preuzmite Firefox s Google Playa
Vi ste slaba karika
Kao i sve stvari kada je riječ o sigurnosti na našim telefonima i povezanim uređajima korisniku je najvažniji i najosjetljiviji dio slike.
U idealnom svijetu tvrtke bi trošile novac i ažurirale sve svoje proizvode kad god se nešto slično dogodi, ali to se jednostavno neće dogoditi. Barem ne bez strožih zakona o zaštiti potrošača kada je u pitanju tehnologija. I ne mogu si svi priuštiti, ili čak žele, istrčati i kupiti novu stvar svake godine. To znači da je na nama kad tvrtka koja je dobila svoj novac učini potporu proizvodu.
Pazite na ono što instalirate i slijedite nekoliko zdravih praksi dok koristite telefon i učinit ćete sve što možete kako biste ostali sigurni!
