Logo androidermagazine.com
Logo androidermagazine.com
» Hilfe und Anleitungen
Hilfe und Anleitungen

So schützen Sie Ihr altes Android-Handy vor Kernschmelze und Spectre-Schwachstellen

So schützen Sie Ihr altes Android-Handy vor Kernschmelze und Spectre-Schwachstellen

Inhaltsverzeichnis:

Anonim

Besorgt über die Sicherheitslücken bei Meltdown und Spectre, aber noch nicht bereit, ein neues Telefon zu kaufen? Sie sind nicht alleine und es gibt ein paar Dinge, die Sie tun können, um Exploits auf dem Telefon, das Sie lieben (und für das Sie bereits bezahlt haben), "sicherer" zu machen.

Das Erste, was Sie wissen müssen, ist, dass sowohl Meltdown als auch Spectre nichts sind, was man außerhalb eines Google-Forschungslabors gesehen hat. Sie sind ziemlich schwerwiegende Fehler, deshalb sollten Sie sie nicht ignorieren, aber Sie müssen sich daran erinnern, dass sie vom Project Zero-Team bei Google gefunden, gepatcht und dann angekündigt wurden und nicht von jemandem gefunden wurden, der sie durch verdächtige Aktivitäten oder von anderen benutzt hat Daten hacken.

Das bedeutet natürlich nicht, dass niemand versuchen wird, die Fehler zu nutzen, um andere zu hacken. Daher ist immer noch Sorgfalt geboten.

Ein Software-Update ist die einzige echte Lösung

Leider ist die einzige Möglichkeit, Ihr Telefon gegen Seitenkanal-Speicher-Exploits zu schützen, die Aktualisierung des Betriebssystems.

Nicht jeder ist bereit, ein inoffizielles Betriebssystem auf seinem Telefon zu installieren, und das ist in Ordnung.

Bei einigen Handys wird das einfach nicht passieren. Sogar für Telefone, die bei Updates und Sicherheitspatches gut unterstützt wurden - sobald sie das so genannte End-of-Life erreichen, wird es keine weiteren geben. Für Google-Handys bedeutet dies, dass für alle älteren Geräte als Nexus 6P oder Nexus 5X keine gepatchte Version von Android verfügbar ist. Andere Unternehmen haben hier andere Richtlinien, und Sie sollten sich an das Unternehmen wenden, das Ihr Telefon hergestellt hat, wenn Sie der Meinung sind, dass es neu genug ist, um weiterhin unterstützt zu werden.

Es gibt jedoch noch andere Möglichkeiten. Wenn Ihr Telefon über einen entsperrten Bootloader verfügt und Sie etwas abenteuerlustig sind, finden Sie möglicherweise eine von der Community entwickelte Open-Source-Version von Android, die für Ihr Telefon entwickelt wurde. Nexus-Handys und Samsung-Handys sind beliebte Modelle mit "guten Hackern" und häufig ist Community-Software genauso stabil und funktionsreich wie die Werksversion. Hin und wieder, umso mehr.

Wir werden nicht vorschlagen, dass jeder versucht, ein alternatives Betriebssystem auf ein Telefon zu laden. Wenn Sie jedoch über das grundlegende Computer-Know-how verfügen, können Sie XDA-Entwicklern den Kopf zerbrechen und nach verfügbaren Informationen suchen.

Suchen Sie in den XDA-Entwicklerforen nach Ihrem Telefon

Sie werden eine Vielzahl von Handys von Google, LG, Samsung, OnePlus und anderen finden, und es besteht eine gute Chance, dass Sie ein neues Betriebssystem finden, das gegen Meltdown und Spectre gepatcht ist.

Der gesunde Menschenverstand Ansatz

Für die meisten Menschen ist dies der richtige Weg. Sowohl Meltdown als auch Spectre sind native Exploits für Computerhardware (denken Sie daran, Ihr Telefon ist ein winziger Computer!), Aber für beide muss noch Malware installiert werden, um etwas zu tun.

Zum Glück ist es bei weitem nicht so schwierig, sich vor Malware zu schützen, wie manche es gerne glauben würden. Stellen Sie sicher, dass auf Ihrem Telefon ein Sperrbildschirm und eine Verschlüsselung aktiviert sind, damit Apps bei ausgeschaltetem Bildschirm nichts tun können, und befolgen Sie dann drei einfache Regeln:

  • Installieren Sie nur Software von Google Play
  • Lesen und verstehen Sie alle Berechtigungen, nach denen eine App fragt
  • Verwenden Sie nur einen vertrauenswürdigen Webbrowser, wenn es um Sicherheit geht

Die erste ist ganz einfach: Halten Sie sich für alle Ihre Apps an Google Play. Es gibt viele andere vertrauenswürdige Orte, an denen Android-Apps erhältlich sind. Wenn es jedoch darum geht, sich vor einer im Rampenlicht stehenden Sicherheitsproblematik zu schützen, ist dies auf einfache Weise möglich. Und während ab und zu Geschichten über Apps in offiziellen App-Stores von Apple und Google zu hören sind, sind dies seltene Fälle, in denen der Rat nicht in Abrede gestellt wird, dass das Festhalten an diesen offiziellen Stores immer noch die beste Vorgehensweise ist. Wenn Sie bei Google bleiben, haben Sie die Tools in Ihrer Ecke, und Dinge wie Play Protect sind nichts, worüber Sie sich lustig machen müssen.

App-Berechtigungen sind oft ohne Hintergrundinformationen nicht sinnvoll. Bitten Sie jemanden, sicher zu sein.

Berechtigungen können etwas kniffliger sein. Apps, die für Telefone mit Android Marshmallow oder neuer geschrieben wurden, fragen Sie nach Berechtigungen, bevor sie etwas tun, und Ihr Telefon verfügt über eine Stelle in den Einstellungen, an der Sie App-Berechtigungen erteilen oder blockieren können. Software, die für ältere Versionen geschrieben wurde, fragt Sie, bevor Sie die App installieren. Wenn Sie jedoch "Ja" sagen und sie installieren, wird davon ausgegangen, dass Sie es wirklich so gemeint haben und die App kann alles tun, worum sie gebeten hat (weil Sie es gesagt haben!). Wenn Sie bei einer App, die Sie auffordert, etwas auf Ihrem Telefon zu tun, etwas Merkwürdiges sehen, fragen Sie jemanden, warum, bevor Sie Ja sagen. Eine Unze Prävention und all das …

Es gibt keine einfache Möglichkeit zu sagen, dass ein Webbrowser sicher ist, wenn es um Internet-Malware geht. Während die Leute neuere Tricks lernen, um Ihre Daten abzutasten, müssen Webbrowser möglicherweise aktualisiert werden, um dies zu verhindern. Das bedeutet, dass der mit Ihrem Telefon gelieferte Webbrowser den Senf hier möglicherweise nicht schneidet. Dies ist immer wichtig, aber die für Meltdown und Spectre verwendeten Seitenkanal-Speicher-Exploits können in ein Skript eingebettet sein, das Sie über Ihren Browser ausführen.

Google und Mozilla sind beide vor dem Meltdown- und Spectre-Exploit und tun alles, um Sie zu schützen.

Wir können Chrome und Firefox jedem empfehlen, der einen sicheren Browser mit vielen Funktionen sucht. Chrome verwendet den Safe-Browsing-Dienst von Google, um Websites mit Malware herauszufiltern, sodass Sie sie nicht einmal besuchen. Sowohl Chrome als auch Firefox haben angekündigt, alles zu tun, um Benutzer vor Meltdown und Spectre zu schützen, und die dahinter stehenden Unternehmen - Google und Mozilla - können den Store hier hervorragend in den Blick nehmen.

In Google Play sind zahlreiche andere Webbrowser verfügbar. Mithilfe von Nutzerfeedbacks und Unternehmensankündigungen können Sie feststellen, welche Browser bereit sind, Sie vor Web-Malware zu schützen.

  • Laden Sie Chrome von Google Play herunter
  • Laden Sie Firefox von Google Play herunter

Du bist das schwache Glied

Wie bei allen Sicherheitsaspekten unserer Telefone und angeschlossenen Geräte ist der Benutzer der wichtigste und verwundbarste Teil des Bildes.

In einer idealen Welt würden Unternehmen das Geld ausgeben und alle ihre Produkte aktualisieren, wenn so etwas passiert, aber das wird einfach nicht passieren. Zumindest nicht ohne strengere Verbraucherschutzgesetze, wenn es um Technologie geht. Und nicht jeder kann es sich leisten oder will es sich leisten, jedes Jahr das Neue zu kaufen. Das heißt, es liegt an uns, sobald die Firma, die unser Geld erhalten hat, damit fertig ist, ein Produkt zu unterstützen.

Denken Sie daran, was Sie installieren, und befolgen Sie einige vernünftige Vorgehensweisen, während Sie Ihr Telefon verwenden, und Sie werden alles tun, um auf Nummer sicher zu gehen!

Hilfe und Anleitungen

Die Wahl des Herausgebers