جدول المحتويات:
هل تشعر بالقلق من ثغرات الأمان في Meltdown و Specter ، ولكن ليس على استعداد لشراء هاتف جديد حتى الآن؟ لست وحدك ، وهناك بعض الأشياء التي يمكنك القيام بها للحفاظ على "أكثر أمانًا" من عمليات الاستغلال على الهاتف الذي تحبه (والمدفوع بالفعل مقابله).
أول ما تحتاج إلى معرفته هو أن كل من Meltdown و Specter ليسا شيئًا تم رؤيته خارج مختبر بحث Google. إنها أخطاء خطيرة إلى حد ما ، لذا يجب ألا تتجاهلها ، لكن عليك أن تتذكر أنه تم العثور عليها ، وتم ترقيتها ، ثم الإعلان عنها من قبل فريق Project Zero في Google ، وليس أي شيء وجده أي شخص من خلال نشاط مشبوه أو غيره من الأشخاص الذين يستخدمونه ل اختراق أي بيانات.
بالطبع ، هذا لا يعني أن أحداً لن يحاول استخدام العيوب لاختراق الآخرين ، لذلك لا تزال هناك حاجة إلى بذل العناية الواجبة.
تحديث البرنامج هو الحل الحقيقي الوحيد
لسوء الحظ ، فإن الطريقة الوحيدة لجعل هاتفك آمنًا بطبيعته ضد عمليات استغلال ذاكرة القناة الجانبية تتمثل في تحديث نظام التشغيل.
ليس الجميع على استعداد لتثبيت نظام تشغيل غير رسمي على هواتفهم ، وهذا جيد.
بالنسبة لبعض الهواتف ، لن يحدث ذلك. حتى بالنسبة للهواتف التي كانت مدعومة جيدًا عندما يتعلق الأمر بالتحديثات والتصحيحات الأمنية - فبمجرد وصولها إلى ما يسمى نهاية الحياة ، لن يعود هناك. بالنسبة إلى هواتف Google ، فهذا يعني أن أي شيء أقدم من Nexus 6P أو Nexus 5X لن يحصل على إصدار مُرقَّع من Android. سيكون لدى الشركات الأخرى سياسات مختلفة هنا ، ويجب عليك مراجعة الشركة التي صنعت هاتفك إذا كنت تعتقد أنه جديد بما فيه الكفاية بحيث لا يزال مدعومًا.
هناك خيارات أخرى ، على الرغم من. إذا كان هاتفك يحتوي على أداة تحميل التشغيل غير المؤمنة وكنت تشعر بمغامرة إلى حد ما ، فقد تجد إصدارًا مفتوحًا المصدر من مجتمع Android تم إنشاؤه لهاتفك. تعد هواتف Nexus وهواتف Samsung طرازات شهيرة تشتمل على "برامج اختراق جيدة" وغالبًا ما يكون برنامج المجتمع مستقرًا وغنيًا بالميزات مثل إصدار المصنع. مرة واحدة في حين ، حتى أكثر من ذلك.
لن نقترح أن كل شخص يحاول تحميل نظام تشغيل بديل على الهاتف. ولكن إذا كان لديك المعرفة الأساسية بالكمبيوتر لمنحها فرصة مطوري XDA والبحث فيها لمعرفة ما قد يكون متاحًا.
ابحث عن هاتفك في منتديات XDA Developers
ستجد الكثير من الهواتف من Google و LG و Samsung و OnePlus وغير ذلك الكثير مدرجًا ، وهناك فرصة جيدة لأن تجد نظام تشغيل جديد لتثبيته مصحوبًا بميلتداون و سبيكتر.
نهج المنطق السليم
بالنسبة لمعظم الناس ، هذه هي الطريقة للذهاب. يعد كل من Meltdown و Specter مآثر أصلية ضد أجهزة الكمبيوتر (تذكر أن هاتفك عبارة عن كمبيوتر صغير!) ، لكن كلاهما لا يزال يتطلب تثبيت بعض البرامج الضارة لفعل أي شيء.
لحسن الحظ ، فإن الحفاظ على نفسك خاليًا من البرامج الضارة ليس بنفس الصعوبة التي يريدها البعض لك أن تصدقها. تأكد من تمكين قفل الشاشة والتشفير على هاتفك حتى لا تتمكن التطبيقات من فعل أي شيء أثناء إيقاف تشغيل الشاشة ، ثم اتبع ثلاث قواعد بسيطة:
- فقط تثبيت البرنامج من Google Play
- قراءة وفهم أي أذونات يطلبها التطبيق
- استخدم متصفح ويب فقط يمكنك الوثوق به عندما يتعلق الأمر بالأمان
الأول سهل - التمسك بـ Google Play لجميع تطبيقاتك. هناك الكثير من الأماكن الموثوقة الأخرى للحصول على تطبيقات Android ، ولكن عندما يتعلق الأمر بالحفاظ على الأمان من مشكلة أمنية ، فإن الإصرار على استخدام Google هو الطريقة السهلة للقيام بذلك. وبينما ستسمع بين الحين والآخر قصصًا عن التطبيقات التي تتسلل عبر متاجر التطبيقات الرسمية من Apple و Google ، هذه حالات نادرة ولا تشوه سمعة النصائح القائلة بأن الالتزام بهذه المتاجر الرسمية لا يزال هو أفضل ممارسة. التمسك بـ Google يعني أن أدواتك في الزاوية الخاصة بك ، وأشياء مثل Play Protect ليست شيئًا يعطسك.
أذونات التطبيق غالبًا ما تكون غير منطقية دون بعض المعلومات الأساسية. اطلب من شخص ما أن يكون متأكداً.
يمكن أن تكون أذونات أكثر قليلا صعبة. ستطلب منك التطبيقات المكتوبة للهواتف التي تعمل بنظام Android Marshmallow أو الأحدث الحصول على أذونات قبل قيامها بأي شيء ولهاتفك مكان في الإعدادات حيث يمكنك منح أو حظر أي أذونات تطبيق. سوف يطلب منك البرنامج المكتوب للإصدارات القديمة قبل تثبيت التطبيق ، ولكن بمجرد أن تقول "نعم" وتثبيته ، يفترض أنك تعني ذلك حقًا ويمكن للتطبيق أن يفعل كل ما يطلبه (لأنك قلت إنه يمكن!). إذا رأيت أي شيء يبدو غريبًا عندما يتعلق الأمر بالتطبيق الذي يطلب القيام بشيء ما على هاتفك ، فاسأل شخصًا ما قبل أن تقول نعم. أوقية من الوقاية وكل ذلك …
لا توجد طريقة سهلة للقول إن متصفح الويب آمن عندما يتعلق الأمر ببرامج الإنترنت الضارة. بينما يتعلم الأشخاص حيلًا جديدة لمحاولة استخراج بياناتك ، قد تحتاج إلى تحديث متصفحات الويب لمنعها. هذا يعني أن متصفح الويب المرفق بهاتفك قد لا يقطع الخردل هنا. هذا أمر مهم دائمًا ، لكن يمكن استغلال ذاكرة القناة الجانبية المستخدمة في Meltdown و Specter في برنامج نصي تقوم بتشغيله من خلال متصفحك.
غوغل وموزيلا على حد سواء أمام Meltdown و Specter يستغلون ويفعلون كل ما في وسعهم للحفاظ على سلامتك.
يمكن أن نوصي بكل من Chrome و Firefox لأي شخص يبحث عن متصفح آمن لا يزال غنيًا بالميزات. يمثل Chrome الخطوة الإضافية المتمثلة في استخدام خدمة التصفح الآمن من Google لتصفية أي مواقع ويب تحتوي على برامج ضارة حتى لا تقوم بزيارتها. أعلن كل من Chrome و Firefox أنهما يبذلان كل ما في وسعهما لحماية المستخدمين من Meltdown و Specter ، والشركات التي تقف وراءها - Google و Mozilla - كبيرة في الاهتمام بالمتجر هنا.
هناك الكثير من متصفحات الويب الأخرى المتاحة في Google Play ، ويمكن لكل من تعليقات المستخدمين وإعلانات الشركة مساعدتك في معرفة ما هو مستعد لحمايتك من البرامج الضارة على الويب.
- قم بتنزيل Chrome من Google Play
- قم بتنزيل Firefox من Google Play
أنت الحلقة الضعيفة
مثل كل الأشياء عندما يتعلق الأمر بالأمان على هواتفنا والأدوات المتصلة ، فإن المستخدم هو الجزء الأكثر أهمية والأكثر ضعفا في الصورة.
في عالم مثالي ، ستنفق الشركات الأموال وتحديث جميع منتجاتها كلما حدث شيء من هذا القبيل ، لكن هذا لن يحدث. على الأقل لا يخلو من بعض قوانين حماية المستهلك الأكثر صرامة عندما يتعلق الأمر بالتكنولوجيا. ولا يستطيع الجميع تحمل نفقات أو شراء ما هو جديد كل عام. هذا يعني أنه علينا بمجرد أن تقوم الشركة التي حصلت على أموالنا بدعم المنتج.
كن على دراية بما تقوم بتثبيته واتبع بعض الممارسات المعقولة أثناء استخدام هاتفك وستبذل قصارى جهدك للبقاء في أمان!
