Як зробити свій старий телефон Android захищеним від краху та уразливостей

Турбуєтесь про вади безпеки Meltdown та Spectre, але ще не готові придбати новий телефон? Ви не самотні, і є кілька речей, які ви можете зробити, щоб не бути "безпечнішими" від подвигів на телефоні, який ви любите (і вже заплатили за нього).

Перше, що вам потрібно знати, це те, що і Meltdown, і Spectre - це не те, що було помічено поза межами дослідницької лабораторії Google. Вони є досить серйозними помилками, тому не слід їх ігнорувати, але вам потрібно пам’ятати, що їх знайшли, виправили і потім оголосили командою Project Zero в Google, а не те, що хтось виявив через підозрілу активність чи інших, хто їх використовує зламати будь-які дані.

Звичайно, це не означає, що ніхто не буде намагатися використовувати недоліки для злому інших, тому належна ретельність все ж потрібна.

Оновлення програмного забезпечення - єдине справжнє виправлення

На жаль, єдиний спосіб зробити свій телефон захищеним від використання пам'яті бічних каналів - це оновлення операційної системи.

Не всі готові встановити неофіційну ОС на свій телефон, і це нормально.

Для деяких телефонів це просто не відбудеться. Навіть для телефонів, які були добре підтримані, коли мова зайшла про оновлення та патчі безпеки - як тільки вони досягнуть того, що називається до кінця життя, більше не прийде. Для телефонів Google, які означають що-небудь старше, ніж Nexus 6P або Nexus 5X, не збирається отримати виправлену версію Android. У інших компаніях тут буде проводитися різна політика, і вам слід проконсультуватися з компанією, яка зробила ваш телефон, якщо ви вважаєте, що він є достатньо новим, щоб його все ще підтримували.

Однак є й інші варіанти. Якщо на вашому телефоні є розблокований завантажувач, і ви відчуваєте трохи пригод, ви можете знайти вбудовану спільнотою версію Android, створену для вашого телефону. Телефони Nexus та телефони Samsung - це популярні моделі з "добрими хакерами", а часто програмне забезпечення для спільноти таке ж стабільне і багатофункціональне, як і заводська версія. Раз у раз, тим більше.

Ми не збираємось пропонувати кожному спробувати завантажити альтернативну ОС на телефон. але якщо у вас є базове комп'ютерне ноу-хау, можна надати голову розробникам XDA і пошукати, щоб побачити, що може бути доступним.

Шукайте свій телефон на форумах розробників XDA

Ви знайдете безліч телефонів від Google, LG, Samsung, OnePlus та іншого, а також є багато шансів, що ви знайдете нову ОС для встановлення, яка буде виправлена ​​проти Meltdown та Spectre.

Підхід здорового глузду

Для більшості людей це шлях. І Meltdown, і Spectre - це вбудована експлуатація комп'ютерного обладнання (пам’ятайте, ваш телефон - це крихітний комп'ютер!), Але обом досі потрібно встановити якусь шкідливу програму, щоб зробити що-небудь.

На щастя, утримувати себе від зловмисних програм не так вже й складно, як деякі хочуть, щоб ви повірили. Переконайтеся, що на телефоні увімкнено заблокований екран та шифрування, щоб додатки нічого не могли робити, поки екран вимкнено, а потім дотримуйтесь трьох простих правил:

• Встановлюйте програмне забезпечення лише з Google Play
• Прочитайте та зрозумійте будь-які дозволи, які запитує програма
• Використовуйте веб-браузер, якому ви можете довіряти, коли справа стосується безпеки

Перший простий - дотримуйтесь Google Play для всіх своїх додатків. Є багато інших надійних місць, щоб отримати додатки для Android, але коли мова йде про захист від проблеми безпеки, яка знаходиться в центрі уваги, що дотримується Google, це простий спосіб зробити це. І хоча час від часу ви чуєте історії про те, що програми проскакують через офіційні магазини додатків від Apple і Google, це рідкісні випадки і не дискредитують поради, що дотримуватися цих офіційних магазинів все ще є найкращою практикою. Якщо дотримуватися Google, ви маєте свої інструменти у своєму куті, а такі речі, як Play Protect, не мають чим чхати.

Дозволи на програми часто не мають сенсу без довідкової інформації. Попросіть когось бути впевненим.

Дозволи можуть бути дещо складнішими. Програми, написані для телефонів під керуванням Android Marshmallow або новіших, попросять вас дозволу, перш ніж вони нічого не роблять, і ваш телефон має місце в налаштуваннях, де ви можете надати чи заблокувати будь-які дозволи на додаток. Програмне забезпечення, написане для старих версій, запитає вас перед тим, як встановити додаток, але як тільки ви скажете «так» та встановите його, ви припускаєте, що ви дійсно це мали на увазі, і додаток може зробити все, що просив (бо ви сказали, що це може!) Якщо ви бачите щось, що виглядає дивно, коли мова йде про програму, яка просить зробити щось на своєму телефоні, запитайте когось, чому перед тим, як сказати так. Унція профілактики і все таке …

Немає простого способу сказати, що веб-браузер захищений, коли мова йде про Інтернет-зловмисне програмне забезпечення. Оскільки люди вивчають нові хитрощі, щоб спробувати дані, щоб перешкодити цьому, можливо, потрібно буде оновити веб-браузери. Це означає, що веб-браузер, який постачається разом із вашим телефоном, може не нарізати гірчицю. Це важливо завжди, але подвиги пам'яті бічних каналів, які використовуються для Meltdown та Spectre, можуть бути вбудовані в сценарій, який ви запускаєте через браузер.

Google і Mozilla перебувають перед експлуатацією "Meltdown" і "Spectre" і роблять усе можливе, щоб захистити вас.

Ми можемо рекомендувати Chrome і Firefox для тих, хто шукає захищений веб-переглядач, який все ще багатий на функції. Chrome виконує додатковий крок використання сервісу безпечного перегляду Google для фільтрації будь-яких веб-сайтів, що містять зловмисне програмне забезпечення, щоб ви навіть не відвідували їх. І Chrome, і Firefox оголосили, що роблять усе можливе, щоб захистити користувачів від Meltdown та Spectre, а компанії, що стоять за ними - Google та Mozilla - чудово налаштовані на магазин.

У Google Play є багато інших веб-браузерів, і відгуки користувачів, і оголошення компанії можуть допомогти вам зрозуміти, які готові захистити вас від веб-зловмисного програмного забезпечення.

• Завантажте Chrome з Google Play
• Завантажте Firefox з Google Play

Ви слабка ланка

Як і всі речі, коли мова йде про безпеку на наших телефонах та підключених гаджетах, користувач є найважливішою та найвразливішою частиною зображення.

В ідеальному світі компанії витрачали б гроші та оновлювали всю свою продукцію, коли щось подібне відбувається, але це просто не відбудеться. Принаймні не без деяких суворіших законів захисту споживачів, коли мова йде про технології. І не кожен може дозволити собі, або навіть хоче, щорічно вибігати та купувати нову річ. Це означає, що це на нас, коли компанія, яка отримала наші гроші, зробить підтримку продукту.

Пам’ятайте про те, що ви встановлюєте, і дотримуйтесь кількох розумних практик під час використання телефону, і ви будете робити все можливе, щоб залишатися в безпеці!