Πώς να φτιάξετε το παλιό κινητό σας τηλέφωνο Android με ασφάλεια έναντι κατακρήμνισης και φανταστικών φαινομένων

Ανησυχεί για τα ελαττώματα ασφαλείας Meltdown και Specter, αλλά δεν είναι έτοιμη να αγοράσει ακόμα ένα νέο τηλέφωνο; Δεν είστε μόνοι και υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να κρατήσετε "ασφαλέστερα" από εκμεταλλεύσεις στο τηλέφωνο που αγαπάτε (και ήδη έχετε πληρώσει).

Το πρώτο πράγμα που πρέπει να ξέρετε είναι ότι τόσο το Meltdown όσο και το Specter δεν είναι κάτι που έχει δει εκτός ενός ερευνητικού εργαστηρίου της Google. Είναι αρκετά σοβαρά σφάλματα, επομένως δεν πρέπει να τα αγνοήσετε, αλλά πρέπει να θυμάστε ότι βρέθηκαν, διορθώθηκαν και στη συνέχεια ανακοινώθηκαν από την ομάδα του Project Zero στο Google και όχι κάτι που βρέθηκε μέσω ύποπτης δραστηριότητας ή άλλοι που τους χρησιμοποίησαν hack οποιαδήποτε δεδομένα.

Φυσικά, αυτό δεν σημαίνει ότι κανείς δεν θα προσπαθήσει να χρησιμοποιήσει τα ελαττώματα για να χάσουν τους άλλους, οπότε απαιτείται η δέουσα επιμέλεια.

Μια ενημερωμένη έκδοση λογισμικού είναι η μόνη πραγματική λύση

Δυστυχώς, ο μόνος τρόπος για να καταστεί το τηλέφωνό σας εγγενώς ασφαλές κατά της εκμετάλλευσης μνήμης πλευρικών καναλιών είναι με μια ενημέρωση του λειτουργικού συστήματος.

Όλοι δεν είναι έτοιμοι να εγκαταστήσουν ένα ανεπίσημο λειτουργικό σύστημα στο τηλέφωνό τους και αυτό είναι εντάξει.

Για μερικά τηλέφωνα, αυτό δεν πρόκειται να συμβεί. Ακόμη και για τηλέφωνα που υποστηρίζονταν καλά όταν ήρθε σε ενημερώσεις και ενημερώσεις κώδικα ασφαλείας - μόλις φτάσουν σε αυτό που λέγεται τέλος ζωής, δεν πρόκειται να έρθουν πλέον. Για τα τηλέφωνα της Google, που σημαίνει ότι είναι κάτι παλαιότερο από το Nexus 6P ή το Nexus 5X, δεν πρόκειται να αποκτηθεί μια ενημερωμένη έκδοση του Android. Άλλες εταιρείες θα έχουν διαφορετικές πολιτικές εδώ και θα πρέπει να συμβουλευτείτε την εταιρεία που έκανε το τηλέφωνό σας αν νομίζετε ότι είναι αρκετά καινούργιο για να υποστηριχθεί ακόμα.

Υπάρχουν όμως και άλλες επιλογές. Εάν το τηλέφωνό σας έχει ξεκλειδωμένο bootloader και αισθάνεστε λίγο περιπετειώδες, ίσως βρείτε μια έκδοση ανοικτού πηγαίου κώδικα Android που δημιουργήθηκε από την κοινότητα για το τηλέφωνό σας. Τα τηλέφωνα Nexus και τα τηλέφωνα της Samsung είναι δημοφιλή μοντέλα με "καλούς hackers" και συχνά το λογισμικό της κοινότητας είναι εξίσου σταθερό και πλούσιο σε χαρακτηριστικά όπως η εργοστασιακή έκδοση. Κάποτε, ακόμα περισσότερο.

Δεν πρόκειται να προτείνουμε ο καθένας να προσπαθήσει να φορτώσει ένα εναλλακτικό λειτουργικό σύστημα σε ένα τηλέφωνο. αλλά αν έχετε την βασική τεχνογνωσία του υπολογιστή για να του δώσετε ένα κεφάλι πυροβολισμό στους προγραμματιστές της XDA και να ψάξετε για να δείτε τι μπορεί να είναι διαθέσιμο.

Αναζητήστε το τηλέφωνό σας στα φόρουμ των προγραμματιστών του XDA

Θα βρείτε πολλά κινητά τηλέφωνα από την Google, LG, Samsung, OnePlus και άλλα, και υπάρχει μια καλή πιθανότητα να βρείτε ένα νέο λειτουργικό σύστημα που θα εγκατασταθεί, το οποίο θα καλύπτει το Meltdown και το Specter.

Η προσέγγιση της κοινής λογικής

Για τους περισσότερους ανθρώπους, αυτός είναι ο τρόπος να πάτε. Τόσο το Meltdown όσο και το Specter είναι εγγενείς εκμεταλλεύσεις σε σχέση με το υλικό του υπολογιστή (θυμηθείτε, το τηλέφωνό σας είναι ένα μικροσκοπικό υπολογιστή!), Αλλά και οι δύο χρειάζονται ακόμα κάποιο είδος κακόβουλου λογισμικού για να γίνει κάτι.

Ευτυχώς, η διατήρηση του εαυτού σας χωρίς κακόβουλο λογισμικό δεν είναι σχεδόν τόσο δύσκολη όσο ορισμένοι θα θέλουν να πιστεύετε. Βεβαιωθείτε ότι έχετε μια οθόνη κλειδώματος και την κρυπτογράφηση ενεργοποιημένη στο τηλέφωνό σας, έτσι ώστε οι εφαρμογές να μην μπορούν να κάνουν τίποτα ενώ η οθόνη είναι απενεργοποιημένη, και ακολουθήστε τρεις απλούς κανόνες:

• Εγκαθιστάτε μόνο λογισμικό από το Google Play
• Διαβάστε και κατανοήστε τα δικαιώματα που ζητά μια εφαρμογή
• Χρησιμοποιήστε μόνο ένα πρόγραμμα περιήγησης ιστού που μπορείτε να εμπιστευτείτε όταν πρόκειται για την ασφάλεια

Το πρώτο είναι εύκολο - κολλήστε στο Google Play για όλες τις εφαρμογές σας. Υπάρχουν πολλά άλλα αξιόπιστα μέρη για να λάβετε εφαρμογές Android, αλλά όταν πρόκειται να διατηρήσετε την ασφάλεια από ένα ζήτημα ασφαλείας που βρίσκεται στο επίκεντρο της προσοχής με το Google είναι ο εύκολος τρόπος να το κάνετε. Και ενώ κάθε μέρα θα ακούσετε ιστορίες εφαρμογών που γλιστρούν μέσω επίσημων καταστημάτων εφαρμογών από την Apple και την Google, αυτές είναι σπάνιες περιπτώσεις και δεν δυσφημίζουν τις συμβουλές που διατηρούν τα επίσημα καταστήματα εξακολουθούν να είναι η καλύτερη πρακτική. Η προσκόλληση στο Google σημαίνει ότι έχετε τα εργαλεία τους στη γωνιά σας και πράγματα όπως το Play Protect δεν είναι τίποτα που να φτερνίζετε.

Τα δικαιώματα των εφαρμογών συχνά δεν έχουν νόημα χωρίς κάποιες πληροφορίες. Ζητήστε από κάποιον να είναι σίγουρος.

Οι άδειες μπορεί να είναι λίγο πιο δύσκολο. Οι εφαρμογές που έχουν εγγραφεί για τηλέφωνα που χρησιμοποιούν Android Marshmallow ή νεότερα θα σας ζητήσουν δικαιώματα πριν κάνουν οτιδήποτε και το τηλέφωνό σας έχει μια θέση στις ρυθμίσεις όπου μπορείτε να παραχωρήσετε ή να αποκλείσετε οποιαδήποτε δικαιώματα εφαρμογής. Το λογισμικό που γράφτηκε για παλαιότερες εκδόσεις θα σας ρωτήσει πριν εγκαταστήσετε την εφαρμογή, αλλά όταν λέτε ναι και εγκαθιστάτε υποθέτει ότι πραγματικά το εννοούσατε και η εφαρμογή μπορεί να κάνει ό, τι ζήτησε να κάνει (επειδή είπατε ότι θα μπορούσε!). Εάν βλέπετε κάτι που φαίνεται παράξενο όταν πρόκειται για μια εφαρμογή που σας ζητάει να κάνετε κάτι στο τηλέφωνό σας, ρωτήστε κάποιον για ποιο λόγο προτού να πείτε ναι. Μια ουγγιά πρόληψης και όλα αυτά …

Δεν υπάρχει εύκολος τρόπος να πούμε ότι ένα πρόγραμμα περιήγησης ιστού είναι ασφαλές όταν πρόκειται για κακόβουλο πρόγραμμα στο Διαδίκτυο. Καθώς οι άνθρωποι μαθαίνουν νεότερα κόλπα για να προσπαθήσουν να εξορύξουν τα δεδομένα σας, τα προγράμματα περιήγησης ιστού ίσως χρειαστεί να ενημερωθούν για να τα αποτρέψουν. Αυτό σημαίνει ότι το πρόγραμμα περιήγησης που συνοδεύει το τηλέφωνό σας μπορεί να μην κόψει τη μουστάρδα εδώ. Αυτό είναι σημαντικό πάντα, αλλά οι εκμεταλλεύσεις μνήμης πλευρικών καναλιών που χρησιμοποιούνται για το Meltdown και το Specter θα μπορούσαν να ενσωματωθούν σε μια δέσμη ενεργειών που τρέχετε μέσω του προγράμματος περιήγησης.

Το Google και το Mozilla βρίσκονται μπροστά από τα εκμεταλλεύματα Meltdown και Specter και κάνουν ό, τι μπορούν για να σας κρατήσουν ασφαλή.

Μπορούμε να προτείνουμε και το Chrome και τον Firefox για όσους αναζητούν ασφαλές πρόγραμμα περιήγησης το οποίο εξακολουθεί να είναι πλούσιο σε λειτουργίες. Το Chrome κάνει το επιπλέον βήμα της χρήσης της υπηρεσίας ασφαλούς περιήγησης της Google για να φιλτράρει τους ιστότοπους που περιέχουν κακόβουλο λογισμικό, ώστε να μην τις επισκέπτεστε καν. Τόσο το Chrome όσο και το Firefox ανακοίνωσαν ότι κάνουν ό, τι μπορούν για να προστατεύσουν τους χρήστες από το Meltdown και το Specter, και οι εταιρείες πίσω από αυτές - το Google και το Mozilla - έχουν μεγάλη διάθεση στο κατάστημα εδώ.

Υπάρχουν πολλά άλλα προγράμματα περιήγησης στο διαδίκτυο στο Google Play και οι ανατροφοδοτήσεις και οι ανακοινώσεις των εταιρειών μπορούν να σας βοηθήσουν να δείτε ποιοι είναι έτοιμοι να σας προστατεύσουν από το κακόβουλο λογισμικό ιστού.

• Κάντε λήψη του Chrome από το Google Play
• Κάντε λήψη του Firefox από το Google Play

Είστε ο αδύναμος κρίκος

Όπως όλα τα πράγματα, όταν πρόκειται για την ασφάλεια στα τηλέφωνά μας και τα συνδεδεμένα gadget, ο χρήστης είναι το πιο σημαντικό και πιο ευάλωτο μέρος της εικόνας.

Σε έναν ιδανικό κόσμο, οι εταιρείες θα ξοδεύουν τα χρήματα και θα ενημερώνουν όλα τα προϊόντα τους κάθε φορά που συμβαίνει κάτι τέτοιο, αλλά αυτό δεν πρόκειται να συμβεί. Τουλάχιστον όχι χωρίς αυστηρότερους νόμους προστασίας των καταναλωτών όσον αφορά την τεχνολογία. Και ο καθένας δεν μπορεί να αντέξει οικονομικά, ή ακόμη και θέλει, να εξαντληθεί και να αγοράσει το νέο πράγμα κάθε χρόνο. Αυτό σημαίνει ότι είναι για εμάς μόλις η εταιρεία που πήρε τα χρήματά μας γίνεται με την υποστήριξη ενός προϊόντος.

Να είστε προσεκτικοί σε αυτό που εγκαθιστάτε και να ακολουθείτε μερικές πρακτικές, ενώ χρησιμοποιείτε το τηλέφωνό σας και θα κάνετε ό, τι μπορείτε για να είστε ασφαλείς!