Comment sécuriser votre ancien téléphone Android contre les vulnérabilités de fusion et de spectre

Préoccupé par les failles de sécurité de Meltdown et de Specter, mais pas encore prêt à acheter un nouveau téléphone? Vous n'êtes pas seul et vous pouvez faire certaines choses pour vous protéger des exploits sur le téléphone que vous aimez (et que vous avez déjà payé).

La première chose que vous devez savoir, c'est que Meltdown et Spectre ne sont pas ce qui a été vu en dehors d'un laboratoire de recherche Google. Ce sont des bugs assez sérieux, vous ne devez donc pas les ignorer, mais vous devez vous rappeler qu'ils ont été trouvés, corrigés et ensuite annoncés par l'équipe de Project Zero chez Google et non par quelque chose que quiconque a trouvé par le biais d'activités suspectes ou par d'autres personnes qui les utilisent. pirater des données.

Bien sûr, cela ne signifie pas que personne n'essaiera d'utiliser les failles pour pirater les autres, donc une diligence raisonnable est toujours requise.

Une mise à jour logicielle est le seul correctif réel

Malheureusement, la mise à jour du système d’exploitation est le seul moyen de sécuriser de manière inhérente votre téléphone contre les exploits de la mémoire du canal latéral.

Tout le monde n'est pas prêt à installer un système d'exploitation non officiel sur son téléphone, et ce n'est pas grave.

Pour certains téléphones, cela ne se produira tout simplement pas. Même pour les téléphones qui étaient bien pris en charge en ce qui concerne les mises à jour et les correctifs de sécurité - une fois qu'ils atteignent ce que l'on appelle la fin de vie, plus aucune ne va venir. Pour les téléphones de Google, rien de plus vieux que le Nexus 6P ou le Nexus 5X n’aura une version corrigée d’Android. Les autres sociétés auront des politiques différentes ici, et vous devriez vérifier auprès de la société qui a fabriqué votre téléphone si vous pensez qu'il est suffisamment récent pour être toujours pris en charge.

Il existe cependant d'autres options. Si votre téléphone a un chargeur de démarrage déverrouillé et que vous vous sentez un peu aventureux, vous pourriez trouver une version open source construite par la communauté Android conçue pour votre téléphone. Les téléphones Nexus et Samsung sont des modèles populaires dotés de "bons pirates" et les logiciels communautaires sont tout aussi stables et riches en fonctionnalités que la version d'origine. De temps en temps, encore plus.

Nous n'allons pas suggérer à tout le monde d'essayer de charger un autre système d'exploitation sur un téléphone. mais si vous avez le savoir-faire informatique de base, essayez-le avec les développeurs XDA et cherchez ce qui pourrait être disponible.

Recherchez votre téléphone sur les forums des développeurs XDA

Vous y trouverez de nombreux téléphones de Google, LG, Samsung, OnePlus et bien plus encore, et il y a de fortes chances que vous trouviez un nouveau système d'exploitation à installer, corrigé contre Meltdown et Spectre.

L'approche du sens commun

Pour la plupart des gens, c'est la voie à suivre. Meltdown et Specter sont des exploits natifs contre le matériel informatique (rappelez-vous, votre téléphone est un ordinateur minuscule!), Mais les deux nécessitent toujours l'installation d'une sorte de logiciel malveillant.

Heureusement, se protéger des logiciels malveillants n’est pas aussi difficile que certains voudraient le faire croire. Assurez-vous que l'écran de verrouillage et le cryptage sont activés sur votre téléphone afin que les applications ne puissent rien faire lorsque l'écran est éteint. Suivez ensuite trois règles simples:

• Installer uniquement les logiciels à partir de Google Play
• Lire et comprendre toutes les autorisations demandées par une application
• Utilisez uniquement un navigateur Web auquel vous pouvez faire confiance en matière de sécurité

La première est simple: utilisez Google Play pour toutes vos applications. Il existe de nombreux autres endroits fiables pour obtenir des applications Android, mais lorsqu'il s'agit de se protéger d'un problème de sécurité qui est sous le feu des projecteurs, rester avec Google est le moyen le plus simple de le faire. Et, bien que de temps à autre, vous entendiez des histoires d’applications glissant dans les magasins d’applications officiels d’Apple et de Google, il s’agit de cas rares et ne discréditent pas l’avis selon lequel rester dans ces magasins officiels demeure la meilleure pratique. Si vous vous en tenez à Google, cela signifie que vous avez ses outils dans votre coin et que des choses comme Play Protect ne sont pas étourdissantes.

Les autorisations d'application n'ont souvent aucun sens sans certaines informations de base. Demandez à quelqu'un d'être sûr.

Les autorisations peuvent être un peu plus délicates. Les applications conçues pour les téléphones fonctionnant sous Android Marshmallow ou plus récent vous demanderont des autorisations avant de faire quoi que ce soit et votre téléphone a une place dans les paramètres où vous pouvez accorder ou bloquer des autorisations d'application. Les logiciels conçus pour les anciennes versions vous le demanderont avant d'installer l'application, mais une fois que vous avez répondu oui et que vous l'installez, vous supposez que vous le pensiez vraiment et que l'application peut faire tout ce qu'elle vous a demandé de faire (parce que vous avez dit qu'elle le pourrait!). Si vous voyez quelque chose qui semble étrange quand il s'agit d'une application vous demandant de faire quelque chose sur votre téléphone, demandez à quelqu'un pourquoi, avant de dire oui. Une once de prévention et tout ça …

Il n'y a pas de moyen facile de dire qu'un navigateur Web est sécurisé lorsqu'il s'agit de logiciels malveillants sur Internet. Au fur et à mesure que les gens apprennent de nouvelles astuces pour exploiter et exploiter vos données, il peut être nécessaire de mettre à jour les navigateurs Web pour les empêcher. Cela signifie que le navigateur Web fourni avec votre téléphone pourrait ne pas couper la moutarde ici. C'est toujours important, mais les exploits de la mémoire des canaux latéraux utilisés pour Meltdown et Spectre peuvent être incorporés dans un script exécuté via votre navigateur.

Google et Mozilla sont tous deux confrontés aux exploits de Meltdown et de Spectre et mettent tout en œuvre pour assurer votre sécurité.

Nous pouvons recommander Chrome et Firefox à quiconque recherche un navigateur sécurisé doté de nombreuses fonctionnalités. Chrome utilise en outre le service de navigation sécurisée de Google pour filtrer les sites Web contenant des logiciels malveillants afin que vous ne les visitiez même pas. Chrome et Firefox ont tous deux annoncé qu'ils mettaient tout en œuvre pour protéger les utilisateurs contre Meltdown et Specter, et les entreprises derrière elles - Google et Mozilla - sont excellentes pour gérer le magasin ici.

De nombreux autres navigateurs Web sont disponibles dans Google Play et les commentaires des utilisateurs et les annonces de l'entreprise peuvent vous aider à identifier ceux qui sont prêts à vous protéger contre les logiciels malveillants.

• Télécharger Chrome depuis Google Play
• Télécharger Firefox depuis Google Play

Tu es le maillon faible

Comme pour tout ce qui concerne la sécurité de nos téléphones et de nos gadgets connectés, l'utilisateur est la partie la plus importante et la plus vulnérable de l'image.

Dans un monde idéal, les entreprises dépenseraient de l'argent et mettraient à jour tous leurs produits chaque fois qu'un événement de ce type se produirait, mais cela ne se produira tout simplement pas. Du moins pas sans certaines lois plus strictes en matière de protection des consommateurs en matière de technologie. Et tout le monde ne peut pas se permettre, ni même vouloir, s'épuiser et acheter la nouvelle chose chaque année. Cela signifie que c'est sur nous une fois que la société qui a reçu notre argent prend en charge un produit.

Tenez compte de ce que vous installez et suivez quelques pratiques saines lorsque vous utilisez votre téléphone et vous ferez tout votre possible pour rester en sécurité!