Mục lục:
Lo lắng về lỗ hổng bảo mật Meltdown và Spectre, nhưng chưa sẵn sàng để mua một chiếc điện thoại mới? Bạn không đơn độc và có một vài điều bạn có thể làm để giữ "an toàn" hơn khỏi việc khai thác trên điện thoại bạn yêu thích (và đã được trả tiền).
Điều đầu tiên bạn cần biết là cả Meltdown và Spectre đều không thấy bất cứ thứ gì được nhìn thấy bên ngoài phòng thí nghiệm nghiên cứu của Google. Chúng là những lỗi khá nghiêm trọng, vì vậy bạn không nên bỏ qua chúng, nhưng bạn cần nhớ rằng chúng đã được tìm thấy, vá và sau đó được nhóm Project Zero tại Google công bố và không phải bất cứ ai tìm thấy thông qua hoạt động đáng ngờ hoặc những người khác sử dụng chúng để hack bất kỳ dữ liệu.
Tất nhiên, điều đó không có nghĩa là không ai sẽ cố gắng sử dụng lỗ hổng để hack người khác, do đó vẫn cần có sự siêng năng.
Một bản cập nhật phần mềm là sửa chữa thực sự duy nhất
Thật không may, cách duy nhất để làm cho điện thoại của bạn vốn đã an toàn trước các khai thác bộ nhớ kênh phụ là với bản cập nhật hệ điều hành.
Không phải ai cũng sẵn sàng cài đặt HĐH không chính thức trên điện thoại của mình và điều đó cũng ổn.
Đối với một số điện thoại, điều đó sẽ không xảy ra. Ngay cả đối với các điện thoại được hỗ trợ tốt khi cập nhật và cập nhật các bản vá bảo mật - một khi chúng đạt đến cái được gọi là cuối đời sẽ không còn nữa. Đối với điện thoại của Google có nghĩa là mọi thứ cũ hơn Nexus 6P hoặc Nexus 5X sẽ không có phiên bản vá lỗi của Android. Các công ty khác sẽ có các chính sách khác nhau ở đây và bạn nên kiểm tra với công ty đã tạo ra điện thoại của bạn nếu bạn nghĩ rằng nó đủ mới để vẫn được hỗ trợ.
Có những lựa chọn khác, mặc dù. Nếu điện thoại của bạn có bộ tải khởi động đã mở khóa và bạn cảm thấy hơi phiêu lưu, bạn có thể tìm thấy phiên bản Android nguồn mở do cộng đồng tạo cho điện thoại của bạn. Điện thoại Nexus và điện thoại Samsung là những model phổ biến với "tin tặc tốt" và phần mềm cộng đồng thường hoạt động ổn định và giàu tính năng như phiên bản xuất xưởng. Thỉnh thoảng, thậm chí còn hơn thế.
Chúng tôi sẽ không đề nghị mọi người cố gắng tải một hệ điều hành thay thế vào điện thoại. nhưng nếu bạn có bí quyết cơ bản về máy tính để cung cấp cho nó một cú đánh đầu cho các nhà phát triển XDA và tìm kiếm để xem những gì có thể có sẵn.
Tìm kiếm điện thoại của bạn tại diễn đàn XDA Developers '
Bạn sẽ tìm thấy rất nhiều điện thoại từ Google, LG, Samsung, OnePlus và nhiều danh sách khác, và rất có thể bạn sẽ tìm thấy một hệ điều hành mới để cài đặt được vá với Meltdown và Spectre.
Cách tiếp cận thông thường
Đối với hầu hết mọi người, đây là con đường để đi. Cả Meltdown và Spectre đều là những khai thác tự nhiên đối với phần cứng máy tính (hãy nhớ rằng, điện thoại của bạn là một máy tính nhỏ!), Nhưng cả hai vẫn yêu cầu một số loại phần mềm độc hại được cài đặt để làm bất cứ điều gì.
Rất may, giữ cho bản thân không có phần mềm độc hại không khó như một số người muốn bạn tin. Đảm bảo rằng bạn đã bật màn hình khóa và mã hóa trên điện thoại để các ứng dụng không thể làm gì trong khi màn hình tắt, sau đó làm theo ba quy tắc đơn giản:
- Chỉ cài đặt phần mềm từ Google Play
- Đọc và hiểu bất kỳ quyền nào mà ứng dụng yêu cầu
- Chỉ sử dụng trình duyệt web mà bạn có thể tin tưởng khi nói đến bảo mật
Đầu tiên là dễ dàng - bám sát Google Play cho tất cả các ứng dụng của bạn. Có rất nhiều địa điểm đáng tin cậy khác để tải ứng dụng Android, nhưng khi nói đến việc giữ an toàn khỏi vấn đề bảo mật, đó là điểm nổi bật của Google là cách dễ dàng để làm điều đó. Và mặc dù thỉnh thoảng bạn sẽ nghe những câu chuyện về các ứng dụng lướt qua các cửa hàng ứng dụng chính thức từ Apple và Google, đây là những trường hợp hiếm hoi và không làm mất đi lời khuyên rằng gắn bó với các cửa hàng chính thức đó vẫn là cách tốt nhất. Bám sát Google có nghĩa là bạn có các công cụ của họ trong góc của bạn và những thứ như Play Protect không có gì để hắt hơi.
Quyền ứng dụng thường không có ý nghĩa nếu không có một số thông tin cơ bản. Hỏi ai đó để chắc chắn.
Quyền có thể khó khăn hơn một chút. Các ứng dụng được viết cho điện thoại chạy Android Marshmallow hoặc mới hơn sẽ yêu cầu bạn cấp quyền trước khi chúng làm bất cứ điều gì và điện thoại của bạn có một vị trí trong cài đặt nơi bạn có thể cấp hoặc chặn bất kỳ quyền ứng dụng nào. Phần mềm được viết cho các phiên bản cũ hơn sẽ hỏi bạn trước khi bạn cài đặt ứng dụng, nhưng một khi bạn nói có và cài đặt thì nó giả định rằng bạn thực sự có ý đó và ứng dụng có thể làm mọi thứ mà nó yêu cầu (vì bạn nói nó có thể!). Nếu bạn thấy bất cứ điều gì có vẻ lạ khi nói đến một ứng dụng yêu cầu làm điều gì đó trên điện thoại của bạn, hãy hỏi ai đó tại sao trước khi bạn nói đồng ý. Một ounce phòng ngừa và tất cả …
Không có cách nào dễ dàng để nói một trình duyệt web an toàn khi nói đến phần mềm độc hại internet. Khi mọi người tìm hiểu các thủ thuật mới hơn để thử và khai thác dữ liệu của bạn, các trình duyệt web có thể cần được cập nhật để ngăn chặn dữ liệu đó. Điều đó có nghĩa là trình duyệt web đi kèm với điện thoại của bạn có thể không cắt mù tạt ở đây. Điều này luôn quan trọng, nhưng khai thác bộ nhớ kênh phụ được sử dụng cho Meltdown và Spectre có thể được nhúng trong tập lệnh bạn chạy qua trình duyệt của bạn.
Google và Mozilla đều đứng trước các khai thác Meltdown và Spectre và làm tất cả những gì có thể để giữ an toàn cho bạn.
Chúng tôi có thể đề xuất cả Chrome và Firefox cho bất kỳ ai đang tìm kiếm một trình duyệt an toàn vẫn còn nhiều tính năng. Chrome thực hiện thêm bước sử dụng dịch vụ duyệt web an toàn của Google để lọc bất kỳ trang web nào chứa phần mềm độc hại để bạn thậm chí không truy cập chúng. Cả Chrome và Firefox đều tuyên bố rằng họ đang làm tất cả những gì có thể để bảo vệ người dùng chống lại Meltdown và Spectre, và các công ty đằng sau họ - Google và Mozilla - rất quan tâm đến cửa hàng ở đây.
Có rất nhiều trình duyệt web khác có sẵn trong Google Play và cả thông tin phản hồi của người dùng cũng như thông báo của công ty có thể giúp bạn biết cái nào đã sẵn sàng để bảo vệ bạn khỏi phần mềm độc hại trên web.
- Tải xuống Chrome từ Google Play
- Tải xuống Firefox từ Google Play
Bạn là liên kết yếu
Giống như tất cả mọi thứ khi nói đến bảo mật trên điện thoại và các thiết bị được kết nối của chúng tôi, người dùng là phần quan trọng nhất và dễ bị tổn thương nhất của hình ảnh.
Trong một thế giới lý tưởng, các công ty sẽ chi tiền và cập nhật tất cả các sản phẩm của họ bất cứ khi nào điều này xảy ra, nhưng điều đó sẽ không xảy ra. Ít nhất không phải không có một số luật bảo vệ người tiêu dùng chặt chẽ hơn khi nói đến công nghệ. Và không phải ai cũng có đủ khả năng, hoặc thậm chí muốn, chạy ra ngoài và mua thứ mới mỗi năm. Điều đó có nghĩa là nó thuộc về chúng tôi một khi công ty nhận được tiền của chúng tôi đã hoàn thành việc hỗ trợ một sản phẩm.
Hãy chú ý đến những gì bạn cài đặt và làm theo một vài thực hành lành mạnh trong khi bạn sử dụng điện thoại của mình và bạn sẽ làm tất cả những gì có thể để giữ an toàn!
