Logo ca.androidermagazine.com
Logo ca.androidermagazine.com
» Ajuda i com fer-ho
Ajuda i com fer-ho

Com es pot protegir el teu antic telèfon Android contra les vulnerabilitats de la fractura i l’espectre

Com es pot protegir el teu antic telèfon Android contra les vulnerabilitats de la fractura i l’espectre

Taula de continguts:

Anonim

Estàs preocupat pels defectes de seguretat de Meltdown i Spectre, però encara no estàs preparat per comprar un telèfon nou? No estàs sol i hi ha algunes coses que pots fer per mantenir-te "més segur" de les gestions del telèfon que t'encanta (i ja ho has pagat).

El primer que cal saber és que tant Meltdown com Spectre no són res del que s’ha vist fora d’un laboratori d’investigació de Google. Són errors bastant greus, per la qual cosa no els heu de ignorar, però heu de recordar que van ser trobats, pegats i anunciats per l'equip de Project Zero a Google i no una cosa que algú va trobar a través d'activitats sospitoses o d'altres que els utilitzessin per piratejar qualsevol dada.

Per descomptat, això no vol dir que ningú tracti d’utilitzar els defectes per piratejar-ne d’altres, de manera que encara cal una diligència deguda.

L'actualització de programari és l'única solució real

Malauradament, l’única manera de fer que el vostre telèfon sigui inherent de forma segura contra les explotacions de memòria de canal lateral és amb una actualització del sistema operatiu.

No tothom està preparat per instal·lar un sistema operatiu no oficial al seu telèfon, i està bé.

Per a alguns telèfons, això no passarà. Fins i tot per a telèfons que tinguin un bon suport quan es tractés d’actualitzacions i pedaços de seguretat, un cop arribin al que s’anomena final de vida, ja no vindran. Per als telèfons de Google, això significa que qualsevol cosa més antiga que Nexus 6P o Nexus 5X no obtindrà una versió pegada d’Android. Les altres empreses tindran aquí polítiques diferents i hauríeu de consultar l’empresa que va fer el vostre telèfon si creieu que és prou nou per poder ser compatible.

Però hi ha altres opcions. Si el telèfon té un carregador d’arrencada desbloquejat i us sentiu una mica aventurer, podríeu trobar una versió d’Android de codi obert construïda per a la comunitat feta per al vostre telèfon. Els telèfons Nexus i els telèfons Samsung són models populars amb "bons pirates informàtics" i, a vegades, el programari comunitari és tan estable i ric en funcions que la versió de fàbrica. De tant en tant, més encara.

No suggerirem que tothom tracti de carregar un sistema operatiu alternatiu en un telèfon. però si teniu el coneixement bàsic de l’ordinador per donar-li un cop de cap als desenvolupadors de XDA i cerqueu per veure què hi pot haver.

Cerqueu el telèfon als fòrums de desenvolupadors de XDA

Trobareu molts telèfons de Google, LG, Samsung, OnePlus i altres llistats, i hi ha una bona probabilitat de trobar un nou sistema operatiu per instal·lar que s’encarrega de Meltdown i Spectre.

L’enfocament del sentit comú

Per a la majoria de la gent, aquest és el camí a seguir. Tant Meltdown com Spectre són explotacions natives contra el maquinari de l’ordinador (recordeu, el vostre telèfon és un ordinador minúscul!), Però tots dos requereixen que s’instal·li algun tipus de malware per fer qualsevol cosa.

Per sort, no mantenir-se lliure de programari maliciós no és tan difícil com alguns voldrien que creguessis. Assegureu-vos que teniu una pantalla de bloqueig i un xifrat habilitats al telèfon de manera que les aplicacions no puguin fer res mentre la pantalla estigui desactivada i seguiu tres regles simples:

  • Instal·leu només el programari de Google Play
  • Llegiu i enteneu els permisos que sol·licita una aplicació
  • Utilitzeu només un navegador web de confiança quan es tracti de seguretat

El primer és fàcil: enganxeu-vos a Google Play per a totes les vostres aplicacions. Hi ha molts altres llocs de confiança per obtenir aplicacions per a Android, però quan es tracta de protegir-se d’un problema de seguretat que es troba en els focus d’atenció amb Google és la manera senzilla de fer-ho. I, de tant en tant, escolteu històries d’aplicacions que s’enfilen per les botigues d’aplicacions oficials d’Apple i Google, són casos rars i no desacrediten els consells que seguir amb aquestes botigues oficials segueixen sent la millor pràctica. Adherir-se a Google vol dir que tens les teves eines a la teva cantonada, i coses com Play Protect no són res per esternudar.

Els permisos d'aplicacions sovint no tenen sentit sense cap informació de fons. Demana a algú que estigui segur.

Els permisos poden ser una mica més complicats. Les aplicacions escrites per a telèfons amb Android Marshmallow o versions posteriors us demanaran permisos abans de fer res i el telèfon té un punt en la configuració on podeu concedir o bloquejar els permisos d'aplicacions. El programari escrit per a versions anteriors us demanarà abans d’instal·lar l’aplicació, però una vegada que digueu que sí i que l’instal·leu suposa que realment l’heu volgut dir i que l’app pot fer tot el que demanà fer (perquè vau dir que es pot!). Si veieu alguna cosa que sembli estrany quan es tracta d’una aplicació que demana fer alguna cosa al telèfon, pregunteu a algú per què abans digueu que sí. Una onça de prevenció i tot això …

No hi ha cap manera fàcil de dir que un navegador web és segur quan es tracta de programari maliciós a Internet. A mesura que les persones aprenen trucs més nous per provar i combinar les vostres dades, és possible que els navegadors web s’hagin d’actualitzar per evitar-ho. Això vol dir que el navegador que venia amb el telèfon pot no tallar la mostassa aquí. Això és important sempre, però les explotacions de memòria de canal lateral utilitzades per a Meltdown i Spectre es podrien incrustar en un script que s'executa a través del navegador.

Google i Mozilla es troben davant de les explotacions de Meltdown i Spectre i fan tot el possible per mantenir-se segur.

Podem recomanar Chrome i Firefox a qualsevol que busqui un navegador segur que encara sigui ric en funcions. Chrome fa el pas addicional d’utilitzar el servei de navegació segura de Google per filtrar els llocs web que continguin programari maliciós, de manera que ni tan sols els visiteu. Tant Chrome com Firefox han anunciat que estan fent tot el possible per protegir els usuaris contra Meltdown i Spectre, i les empreses que hi són al darrere (Google i Mozilla) són fantàstiques per tenir compte a la botiga aquí.

Hi ha molts altres navegadors web disponibles a Google Play, tant els comentaris dels usuaris com els anuncis de l'empresa us poden ajudar a veure quins estan preparats per protegir-vos contra el malware.

  • Baixeu Chrome de Google Play
  • Descarregueu Firefox de Google Play

Sou l’enllaç feble

Com totes les coses pel que fa a la seguretat als nostres telèfons i aparells connectats, l’usuari és la part més important i la més vulnerable de la imatge.

En un món ideal, les empreses invertirien els diners i actualitzessin tots els seus productes sempre que passés alguna cosa així, però això no passarà. Almenys no sense algunes lleis més estrictes de protecció del consumidor quan es tracta de tecnologia. I no tothom es pot permetre, o fins i tot vol, esgotar i comprar el nou cada any. Això vol dir que ens correspon una vegada que l’empresa que ens va aconseguir els diners es faci amb un producte.

Tingueu en compte el que instal·leu i seguiu algunes pràctiques sanejades mentre utilitzeu el telèfon i fareu tot el possible per mantenir-vos segur.

Ajuda i com fer-ho

Selecció de l'editor