Meltdown & Spectre: So halten Sie Ihr iPhone oder Android-Handy sicher

0 Shares

Möglicherweise haben Sie in den letzten zwei Tagen Nachrichten gesehen, in denen eine schwerwiegende Sicherheitslücke in praktisch allen Smartphones beschrieben wurde. Die gefährdeten Geräte sind weder auf das iPhone noch auf Android beschränkt. alle von uns sind betroffen. Wenn Sie sicherstellen möchten, dass Ihr Smartphone und seine Daten sicher bleiben, können Sie einige Schritte ausführen.

Die beiden hier auftretenden Sicherheitslücken heißen Meltdown und Spectre und sind auf Fehler in einem sehr häufigen Mechanismus zurückzuführen, der von Prozessoren verwendet wird. Daher ist eine Vielzahl elektronischer Geräte gefährdet, und es spielt keine Rolle, welches Betriebssystem Sie verwenden. Wichtig ist jedoch, dass Sie wachsam bleiben.

Meltdown & Spectre erklärt

Während der spekulativen Ausführung, einem Mechanismus, den viele Prozessoren verwenden, um bevorstehende Aktionen zu antizipieren und die Leistung zu beschleunigen, greifen die Chips gleichzeitig auf mehrere Speicherpunkte zu, um die richtigen Ressourcen abzurufen.

Obwohl dies an sich kein Grund zur Sorge ist, stellen Forscher fest, dass der Akt der spekulativen Ausführung gelegentlich Daten, die geschützt werden sollten, für einen potenziellen Zugriff durch Eindringlinge offen lässt. Kurz gesagt, es ist ein Hardware- Sicherheitsproblem, keine Software.

Da der Code aller Ihrer Apps jedoch über den Prozessor Ihres Telefons gefiltert wird, steht die Software im Mittelpunkt dieses Problems. Derzeit sind weder für iOS noch für Android tatsächliche Hacks mit Spectre oder Meltdown bekannt. Wenn jedoch einer erstellt wird, wird Software verwendet, um die Schwachstellen im spekulativen Ausführungsmechanismus Ihres Prozessors auszunutzen.

Da Sie die Hardware Ihres Geräts nicht aktualisieren können, ohne ein neues Telefon zu kaufen, können Sie sich am besten vor diesen Bedrohungen schützen, indem Sie die Apps und Software, die auf Ihrem Telefon ausgeführt werden, unter Kontrolle halten.

Der Zustand von Meltdown & Spectre unter iOS

Apple gab schnell eine Erklärung zu diesem Thema ab, in der die Funktionsweise von Meltdown und Spectre erläutert wird. Obwohl das Unternehmen zugibt, dass alle iPhones betroffen sind, gibt es derzeit keine bekannten Angriffe oder Exploits.

Das Unternehmen gibt an, mit der Veröffentlichung von iOS 11.2 Abhilfemaßnahmen für Meltdown erlassen zu haben. Ein Update zur Adressierung von Spectre ist jedoch in Vorbereitung. (Update: Der Spectre-Patch wurde in iOS 11.2.2 veröffentlicht.)

Dennoch warnt das Unternehmen die Benutzer, wachsam zu sein. Sie warnen Benutzer davor, nur Apps aus dem offiziellen App Store herunterzuladen, da die größte Bedrohung von bösartigen Anwendungen ausgeht.

Der Zustand von Meltdown & Spectre auf Android

Im Gegensatz zu iOS bedient Android viele Smartphones verschiedener Hersteller. Während Google Android entwickelt, liegt es auch an jedem OEM, über Updates auf dem Laufenden zu bleiben.

Interessanterweise war es Google, das die Entdeckung von Chipfehlern überhaupt erst gemacht hat. Das Unternehmen plante, das Sicherheitsproblem nächste Woche zusammen mit Intel bekannt zu geben, musste es jedoch diese Woche beheben, nachdem Berichte aufgetaucht waren.

Wir haben unsere Systeme und betroffenen Produkte aktualisiert, um uns vor dieser neuen Art von Angriff zu schützen. Wir haben auch mit Hardware- und Softwareherstellern in der gesamten Branche zusammengearbeitet, um ihre Benutzer und das gesamte Internet zu schützen. Diese Bemühungen umfassten kollaborative Analysen und die Entwicklung neuartiger Abschwächungen.

Google behauptet, dass ARM-basierte Android-Geräte mit den neuesten Sicherheitspatches geschützt sind. ARM veröffentlichte auch eine offizielle Erklärung, in der behauptet wird, dass die Mehrheit der von ARM entwickelten Prozessoren nicht gefährdet ist, sondern nur eine Handvoll.

In der betroffenen Kategorie befindet sich jedoch der Cortex A73. Diese Kerne treiben den Snapdragon 835 an, der in vorgestellt wird viele der Android-Flaggschiffe 2017, darunter das Galaxy S8, S8 +, Note 8, OnePlus 5 und 5T, Google Pixel 2 und Pixel 2 XL und viele mehr. Gleiches gilt für viele der 2015er Flaggschiff-Snapdragon 810-Geräte, die Cortex A57-Kerne verwenden.

Was Sie dagegen tun können

Nachdem Sie nun wissen, wo sich die Dinge mit Ihrem Telefon und diesen spekulativen Ausführungs-Exploits befinden, gibt es einige bewährte Methoden, mit denen Sie sich selbst schützen können. Es stimmt, dies ist meistens gesunder Menschenverstand, aber solange Sie diese Anweisungen befolgen, sind Sie so sicher wie möglich.

1. Akzeptieren Sie alle Sicherheitspatches und -updates

Das Wichtigste, was jeder mit einem Smartphone jetzt tun kann, ist, sein Gerät vollständig auf dem neuesten Stand zu halten. Der OEM Ihres Telefons wird sich beeilen, Sicherheitspatches herauszugeben, sobald diese Sicherheitslücken entdeckt wurden. Laut dem US-amerikanischen Computer Emergency Readiness Team ist die Aktualisierung Ihrer Software Ihre beste Verteidigung gegen diese Chipfehler.

Apple hat gestern ein Update für die Beta-Version von iOS 11.2.5 veröffentlicht, während das Unternehmen das neueste öffentliche Update, 11.2.1, am 13. Dezember, veröffentlicht hat. Diese Updates beheben zwar nicht explizit einen der entdeckten Chip-Fehler, enthalten jedoch das neueste Sicherheitspatches und Fehlerbehebungen, die Apple zu bieten hat.

Während Android nicht die gleiche Einheitlichkeit wie iOS aufweist, behauptet Google, dass sein neuester Sicherheitspatch ARM-basierte Prozessorschwachstellen abdeckt. OEMs und Carrier veröffentlichen regelmäßig Sicherheitspatches, wie den S7- und S7 Edge-Patch von AT & T am Mittwoch oder den Note 8-Patch von T-Mobile im letzten Monat. Keines dieser Updates enthält jedoch Korrekturen für Meltdown und Spectre – es sind die Sicherheitspatches vom Januar 2018, auf die Sie achten müssen.

Ein weiteres Problem ist, dass Spectre- oder Meltdown-Exploits für mobile Geräte noch nicht bekannt sind. Dies bedeutet, dass alle Sicherheitspatches, die vor diesen Bedrohungen schützen sollen, größtenteils präventiv sind. In Zukunft werden möglicherweise mobile Exploits mit Spectre oder Meltdown angezeigt. In diesem Fall müssen Telefonhersteller wahrscheinlich einen weiteren Sicherheitspatch herausgeben, um diesen bestimmten Exploit zu blockieren.

Stellen Sie unter dem Strich sicher, dass auf Ihrem Gerät die neueste Firmware ausgeführt wird. Dies ist der beste Weg, um sich selbst zu schützen. Nehmen Sie sich also jeden Tag etwas Zeit, um nach Updates zu suchen.

2. Seien Sie vorsichtig, welche Apps Sie installieren

Wenn ein Spectre- oder Meltdown-Exploit erstellt wird, der ein Smartphone tatsächlich hacken kann, wird er wahrscheinlich in Form einer App bereitgestellt. Da sich die Sicherheitslücke in Ihrem Prozessor befindet und alle Apps während der Ausführung durch Ihren Prozessor gefiltert werden, ist nur eine mit dem richtigen Code erforderlich, um den Exploit auszuführen.

Apple hat iPhone-Nutzern empfohlen, Apps nicht von der Seite zu laden. Mit anderen Worten, installieren Sie nur Apps aus dem App Store, in denen Apple die Möglichkeit hatte, ihren Code zu überprüfen. Natürlich müssen Sie sich alle Mühe geben, um eine App unter iOS von der Seite zu laden, sodass die meisten Benutzer hier kein Problem haben sollten.

Die Situation unter Android ist ähnlich, aber es ist viel einfacher, Apps unter Googles Betriebssystem von der Seite zu laden, und es gibt viel mehr inoffizielle App-Stores. Egal was Sie tun, installieren Sie keine zufälligen APKs, die Sie im Internet finden – hier entsteht die meiste Android-Malware. Installieren Sie stattdessen nur Apps aus dem Google Play Store. Selbst dann ist es eine gute Idee, einen Antivirenscanner zu installieren, um die Sicherheit zu erhöhen.

Unter beiden Betriebssystemen sollten Sie dennoch vorsichtig sein, wenn Sie Apps aus dem offiziellen App Store Ihres Telefons installieren. Nehmen Sie sich Zeit, um die Bewertungen zu lesen und sich beim Entwickler der App zu melden. Wenn etwas faul ist, widerstehen Sie der Versuchung und installieren Sie die App nicht.

3. Was tun mit älteren Geräten?

Die traurige Tatsache ist, dass OEMs Produkte nach einer bestimmten Zeit aufgeben. Wenn Sie ein Smartphone verwenden, das keine Updates mehr erhält, sind Sie anfällig für Sicherheitslücken, sowohl bei den Chipfehlern als auch bei allen anderen entdeckten.

Der beste Weg, sich zu schützen, ist der Kauf eines Smartphones, das weiterhin vom Hersteller unterstützt wird. Besser noch, kaufen Sie eine, die auf Sicherheit ausgelegt ist. Wenn Sie Android verwenden, sollten Sie ein benutzerdefiniertes ROM installieren, bei dem es sich um eine von der Community erstellte Version von Android handelt, in der Regel mit den neuesten Sicherheitspatches.

Eine weitere Sache, die beim Kauf von Android-Handys berücksichtigt werden muss, ist die Erfolgsbilanz des OEM mit Updates. Wenn Sie sich in Zukunft nicht in einer ähnlichen Situation befinden möchten, in der Ihr relativ neues Telefon keine wichtigen Updates erhält, um solche Sicherheitsbedrohungen zu blockieren, sollten Sie bei einem Hersteller einkaufen, der dafür bekannt ist, seine Geräte zu behalten Aktualisiert. Um ein gutes Gefühl dafür zu bekommen, empfehlen wir, unsere Liste der Telefone zu lesen, die dieses Jahr das neueste Android-Update erhalten.

Verpassen Sie nicht: Die 4 besten Telefone für Datenschutz und Sicherheit

Halten Sie Ihre Verbindung ohne monatliche Rechnung sicher. Holen Sie sich ein lebenslanges Abonnement für VPN Unlimited für alle Ihre Geräte mit einem einmaligen Kauf im neuen Gadget Hacks Shop und sehen Sie sich Hulu oder Netflix ohne regionale Einschränkungen an, erhöhen Sie die Sicherheit beim Surfen in öffentlichen Netzwerken und vieles mehr.

Jetzt kaufen (80% Rabatt)>

Weitere lohnende Angebote zum Auschecken:

0 Shares