Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Help & Hoe
Help & Hoe

Hoe uw oude Android-telefoon te beveiligen tegen afsmelting en spookkwetsbaarheden

Hoe uw oude Android-telefoon te beveiligen tegen afsmelting en spookkwetsbaarheden

Inhoudsopgave:

Anonim

Maakt u zich zorgen over de beveiligingsproblemen van Meltdown en Spectre, maar bent u nog niet klaar om een ​​nieuwe telefoon te kopen? Je bent niet de enige en er zijn een paar dingen die je kunt doen om "veiliger" te houden tegen exploits op de telefoon waar je van houdt (en waar je al voor hebt betaald).

Het eerste dat u moet weten, is dat zowel Meltdown als Spectre niets zijn dat buiten een onderzoekslaboratorium van Google is gezien. Het zijn redelijk serieuze bugs, dus je moet ze niet negeren, maar je moet wel onthouden dat ze zijn gevonden, hersteld en vervolgens aangekondigd door het Project Zero-team bij Google en niet iets dat iemand heeft gevonden via verdachte activiteiten of anderen die ze gebruiken om hack gegevens.

Dat betekent natuurlijk niet dat niemand zal proberen de fouten te gebruiken om anderen te hacken, dus zorgvuldigheid is nog steeds vereist.

Een software-update is de enige echte oplossing

Helaas is de enige manier om uw telefoon inherent te beveiligen tegen misbruik van zijkanaalgeheugen met een update van het besturingssysteem.

Niet iedereen is klaar om een ​​onofficieel besturingssysteem op zijn telefoon te installeren, en dat is OK.

Voor sommige telefoons gaat dat gewoon niet gebeuren. Zelfs voor telefoons die goed werden ondersteund als het ging om updates en beveiligingspatches, komen er geen meer wanneer ze het einde van hun levensduur bereiken. Voor Google's telefoons betekent dit dat iets ouder dan de Nexus 6P of Nexus 5X geen gepatchte versie van Android krijgt. Andere bedrijven hebben hier een ander beleid en u moet contact opnemen met het bedrijf dat uw telefoon heeft gemaakt als u denkt dat deze nieuw genoeg is om nog steeds te worden ondersteund.

Er zijn echter nog andere opties. Als je telefoon een ontgrendelde bootloader heeft en je voelt je een beetje avontuurlijk, vind je misschien een communitygebouwde open-source versie van Android die voor je telefoon is gemaakt. Nexus-telefoons en Samsung-telefoons zijn populaire modellen met "goede hackers" en vaak is community-software net zo stabiel en rijk aan functies als de fabrieksversie. Af en toe, nog meer.

We gaan niet suggereren dat iedereen een alternatief besturingssysteem op een telefoon probeert te laden. maar als u beschikt over de basiskennis van de computer om het een kans te geven, ga dan naar XDA-ontwikkelaars en zoek wat mogelijk beschikbaar is.

Zoek naar je telefoon op de forums van XDA Developers

Je vindt veel telefoons van Google, LG, Samsung, OnePlus en meer in de lijst, en er is een goede kans dat je een nieuw te installeren besturingssysteem vindt dat is gepatcht tegen Meltdown en Spectre.

De gezond verstandbenadering

Voor de meeste mensen is dit de weg te gaan. Zowel Meltdown als Spectre zijn native exploits tegen computerhardware (vergeet niet dat je telefoon een kleine computer is!), Maar beide vereisen nog steeds een soort malware om iets te kunnen doen.

Gelukkig is het vrijblijven van malware lang niet zo moeilijk als sommigen zouden willen dat je gelooft. Zorg ervoor dat je een vergrendelscherm en codering op je telefoon hebt ingeschakeld zodat apps niets kunnen doen terwijl het scherm is uitgeschakeld en volg dan drie eenvoudige regels:

  • Installeer alleen software van Google Play
  • Lees en begrijp alle machtigingen waar een app om vraagt
  • Gebruik alleen een webbrowser die u kunt vertrouwen als het gaat om beveiliging

De eerste is eenvoudig: blijf bij Google Play voor al uw apps. Er zijn tal van andere vertrouwde plaatsen om Android-apps te krijgen, maar als het gaat om het beschermen van een beveiligingsprobleem dat in de schijnwerpers staat, is vasthouden aan Google de gemakkelijke manier om dit te doen. En hoewel je zo nu en dan verhalen hoort van apps die door officiële app-winkels van Apple en Google glippen, zijn dit zeldzame voorbeelden en doen niet af aan het advies dat vasthouden aan die officiële winkels nog steeds de beste praktijk is. Als je je aan Google houdt, heb je hun tools in je hoek en hoef je niet te niezen op dingen als Play Protect.

App-machtigingen hebben vaak geen zin zonder enige achtergrondinformatie. Vraag iemand om zeker te zijn.

Machtigingen kunnen iets lastiger zijn. Apps die zijn geschreven voor telefoons met Android Marshmallow of nieuwer, vragen u om toestemming voordat ze iets doen en uw telefoon heeft een plekje in de instellingen waar u app-machtigingen kunt verlenen of blokkeren. Software die is geschreven voor oudere versies zal u vragen voordat u de app installeert, maar als u eenmaal ja zegt en installeert, wordt ervan uitgegaan dat u het echt meende en de app alles kan doen wat gevraagd werd (omdat u zei dat het kon!). Als je iets ziet dat er vreemd uitziet als het gaat om een ​​app die vraagt ​​om iets op je telefoon te doen, vraag dan iemand waarom voordat je ja zegt. Een greintje preventie en zo …

Er is geen gemakkelijke manier om te zeggen dat een webbrowser veilig is als het gaat om internet-malware. Omdat mensen nieuwere trucs leren om uw gegevens te proberen te minen, moeten webbrowsers mogelijk worden bijgewerkt om dit te voorkomen. Dat betekent dat de webbrowser die bij uw telefoon is geleverd, hier misschien niet de mosterd snijdt. Dit is altijd belangrijk, maar de side-channel geheugenuitbuiting die wordt gebruikt voor Meltdown en Spectre kan worden ingebed in een script dat u via uw browser uitvoert.

Google en Mozilla staan ​​beide voor de Meltdown- en Spectre-exploits en doen er alles aan om u te beschermen.

We kunnen Chrome en Firefox aanbevelen voor iedereen die op zoek is naar een veilige browser die nog steeds rijk is aan functies. Chrome gaat de extra stap van het gebruik van de Safe Browsing-service van Google om websites die malware bevatten uit te filteren, zodat u ze niet eens zult bezoeken. Zowel Chrome als Firefox hebben aangekondigd dat ze er alles aan doen om gebruikers te beschermen tegen Meltdown en Spectre, en de bedrijven achter hen - Google en Mozilla - zijn geweldig in het bewaken van de winkel hier.

Er zijn tal van andere webbrowsers beschikbaar in Google Play en zowel gebruikersfeedback als bedrijfsaankondigingen kunnen u helpen te zien welke klaar zijn om u te beschermen tegen web-malware.

  • Download Chrome van Google Play
  • Download Firefox van Google Play

Jij bent de zwakke schakel

Zoals alle dingen als het gaat om beveiliging op onze telefoons en verbonden gadgets, is de gebruiker het belangrijkste en meest kwetsbare deel van de foto.

In een ideale wereld zouden bedrijven het geld uitgeven en al hun producten bijwerken wanneer zoiets gebeurt, maar dat gaat gewoon niet gebeuren. Tenminste niet zonder strengere wetgeving inzake consumentenbescherming als het gaat om technologie. En niet iedereen kan het zich veroorloven, of zelfs wil, om elk jaar het nieuwe ding te kopen. Dat betekent dat het aan ons is zodra het bedrijf dat ons geld heeft gekregen, klaar is met het ondersteunen van een product.

Let op wat u installeert en volg een paar verstandige werkwijzen terwijl u uw telefoon gebruikt en u zult er alles aan doen om veilig te blijven!

Help & Hoe

Bewerkers keuze