目次:
MeltdownとSpectreのセキュリティ上の欠陥は心配ですが、まだ新しい携帯電話を購入する準備はできていませんか? あなたは一人ではなく、あなたが愛している(そしてすでにお金を払っている)電話のエクスプロイトから「より安全」に保つためにできることがいくつかあります。
最初に知っておく必要があるのは、MeltdownとSpectreの両方がGoogleの研究所の外で見られたものではないということです。 それらはかなり深刻なバグなので、無視するべきではありませんが、疑わしいアクティビティや他の人がそれらを使用して見つけたものではなく、GoogleのProject Zeroチームによって発見され、パッチが適用され、発表されたことを覚えておく必要がありますデータをハッキングする。
もちろん、だれも他の人をハッキングするために欠陥を使用しようとするわけではないので、デューデリジェンスが依然として必要です。
ソフトウェアの更新が唯一の本当の修正です
残念ながら、サイドチャネルメモリの悪用に対して電話を本質的に安全にする唯一の方法は、オペレーティングシステムの更新を使用することです。
誰もが自分の携帯電話に非公式のOSをインストールする準備ができているわけではなく、それで構いません。
一部の携帯電話では、それは起こりません。 更新やセキュリティパッチに関しては十分にサポートされていた電話であっても、「寿命末期」と呼ばれるものに達すると、それ以上はありません。 Googleの携帯電話の場合、Nexus 6PまたはNexus 5Xより古いものはAndroidのパッチバージョンを入手できません。 他の企業はここで異なるポリシーを持っているので、それがまだサポートされるのに十分に新しいと思うなら、あなたはあなたの電話を作った会社に確認するべきです。
ただし、他のオプションもあります。 お使いの携帯電話にロック解除されたブートローダーがあり、少し冒険したい場合は、お使いの携帯電話向けにコミュニティが構築したオープンソースのAndroidが見つかるかもしれません。 NexusスマートフォンとSamsungスマートフォンは「優秀なハッカー」がいる人気のあるモデルであり、多くの場合、コミュニティソフトウェアは工場版と同じくらい安定して機能が豊富です。 時々、さらにそうです。
誰もが代替OSを電話にロードしようとすることを提案するつもりはありません。 しかし、基本的なコンピューターのノウハウを持っている場合は、XDA開発者にそれを当てて、何が利用可能かを調べてください。
XDA開発者のフォーラムで携帯電話を検索してください
Google、LG、Samsung、OnePlusなどの多数の携帯電話がリストされており、MeltdownおよびSpectreにパッチが適用された新しいOSがインストールされる可能性が高くなります。
常識的なアプローチ
ほとんどの人にとって、これが道です。 MeltdownとSpectreはどちらもコンピューターハードウェアに対するネイティブのエクスプロイトです(お使いの携帯電話は小さなコンピューターであることを思い出してください!)が、いずれも何らかの処理を行うには何らかのマルウェアをインストールする必要があります。
ありがたいことに、マルウェアに感染しないようにすることは、一部の人に信じてもらいたいほど難しいことではありません。 スマートフォンでロック画面と暗号化が有効になっていることを確認して、画面がオフのときにアプリが何もできないようにしてから、次の3つの簡単なルールに従います。
- Google Playからソフトウェアのみをインストールする
- アプリが要求する許可を読んで理解する
- セキュリティに関しては、信頼できるWebブラウザのみを使用してください
最初の方法は簡単です。すべてのアプリでGoogle Playを使用してください。 Androidアプリを入手するための信頼できる場所は他にもたくさんありますが、Googleに固執しているセキュリティ問題から安全を守るという点では、簡単な方法です。 また、AppleやGoogleの公式アプリストアをすり抜けるアプリの話を聞くこともありますが、これらはまれな例であり、これらの公式ストアにこだわり続けることがベストプラクティスであるという忠告を信用しないでください。 Googleにこだわるということは、隅にツールがあることを意味し、Play Protectなどはくしゃみをするものではありません。
背景情報がなければ、アプリの権限は意味をなさないことがよくあります。 誰かに確認してください。
パーミッションはもう少し注意が必要です。 Android Marshmallow以降を実行している携帯電話用に作成されたアプリは、何かを行う前に許可を求めます。携帯電話は、アプリの許可を許可またはブロックできる設定にスポットがあります。 古いバージョン用に書かれたソフトウェアは、アプリをインストールする前に尋ねてきますが、「はい」と言ってインストールすると、それはあなたが本当に意図したことであり、アプリは要求されたことをすべて実行できると仮定します(あなたができると言ったからです!)。 スマートフォンで何かをするように求めるアプリに関して、奇妙に見えるものを見つけた場合は、「はい」と言う前に誰かに尋ねてください。 オンスの予防とそのすべて…
インターネットマルウェアに関しては、Webブラウザが安全であると言う簡単な方法はありません。 データを試そうとする新しい手法を人々が学んでいるので、それを防ぐためにWebブラウザーを更新する必要があるかもしれません。 つまり、お使いの携帯電話に付属のWebブラウザでは、ここでマスタードをカットできない可能性があります。 これは常に重要ですが、メルトダウンとスペクターに使用されるサイドチャネルメモリエクスプロイトは、ブラウザーで実行するスクリプトに埋め込む こと が でき ます。
GoogleとMozillaはどちらもMeltdownとSpectreのエクスプロイトの前にあり、あなたを安全に保つためにできる限りのことをしています。
まだ機能が豊富な安全なブラウザを探している人には、ChromeとFirefoxの両方をお勧めします。 Chromeは、Googleのセーフブラウジングサービスを使用して、マルウェアを含むWebサイトを除外し、ユーザーがアクセスしないようにするという追加のステップを実行します。 ChromeとFirefoxの両方が、ユーザーをMeltdownとSpectreから保護するためにできる限りのことを行っていることを発表しました。
Google Playには他にも多くのWebブラウザーが用意されており、ユーザーのフィードバックと会社の発表の両方が、Webマルウェアからあなたを保護する準備ができているものを確認するのに役立ちます。
- Google PlayからChromeをダウンロードする
- Google PlayからFirefoxをダウンロードする
あなたは弱いリンクです
携帯電話と接続されたガジェットのセキュリティに関しては、すべてのものと同様に、ユーザーは写真の中で最も重要で最も脆弱な部分です。
理想的な世界では、企業はこのようなことが起こるたびにお金を使い、すべての製品を更新しますが、それは起こりません。 少なくとも技術に関しては、いくつかのより厳しい消費者保護法がないわけではありません。 そして、誰もが毎年新しいものを使い果たして買う余裕はない、または望んでさえいません。 つまり、私たちのお金を手に入れた会社が製品のサポートを完了したら、それは私たちの上にあるということです。
携帯電話を使用している間は、インストールするものに留意し、いくつかの正気の実践に従ってください。そうすれば、安全を確保するためにできる限りのことをすることになります。
