如何使您的旧Android手机安全，防止崩溃和幽灵漏洞

您需要知道的第一件事是，Meltdown和Spectre都不是谷歌研究实验室之外的任何东西。它们是相当严重的错误，所以你不应该忽略它们，但你需要记住它们是由Google的Project Zero团队发现，修补然后宣布的，而不是任何人通过可疑活动或其他人使用它们发现的东西。破解任何数据。

当然，这并不意味着没有人会试图利用这些漏洞来攻击他人，因此仍然需要进行尽职调查。

软件更新是唯一真正的修复

不幸的是，使手机本身安全地防止侧通道内存攻击的唯一方法是使用操作系统更新。

并非所有人都准备在手机上安装非官方操作系统，这没关系。

对于某些手机来说，这是不会发生的。即使对于那些在更新和安全补丁方面得到很好支持的手机 - 一旦它们达到所谓的生命终结，就不会再有了。对于谷歌手机而言，这意味着任何比Nexus 6P或Nexus 5X更老的手机都无法获得Android的补丁版本。其他公司将在此处制定不同的政策，如果您认为新手机仍然受到支持，则应与制作手机的公司联系。

不过还有其他选择。如果您的手机有一个未锁定的引导程序，并且您感觉有点冒险，那么您可能会发现为您的手机制作的社区构建的Android开源版本。 Nexus手机和三星手机是“好黑客”的热门机型，社区软件通常与工厂版本一样稳定且功能丰富。有一段时间，甚至更多。

我们不打算建议所有人都尝试在手机上加载替代操作系统。但如果您拥有基本的计算机专有技术，可以为XDA开发人员提供一个机会，并搜索可用的内容。

在XDA开发者论坛上搜索您的手机

你可以找到很多来自Google，LG，三星，OnePlus以及更多手机的手机，很有可能你会发现要安装的新操作系统可以修补Meltdown和Spectre。

常识方法

对于大多数人来说，这是要走的路。 Meltdown和Spectre都是对计算机硬件的本机攻击（记住，你的手机是一台小型计算机！），但两者仍然需要安装某种恶意软件来做任何事情。

值得庆幸的是，保持自己的无恶意软件并不像有些人想要的那样困难。确保您的手机上启用了锁定屏幕和加密功能，以便在屏幕关闭时应用无法执行任何操作，然后遵循三个简单的规则：

仅从Google Play安装软件
阅读并理解应用要求的任何权限
在安全性方面，只能使用您可信赖的Web浏览器

第一个很容易 - 坚持使用谷歌播放所有的应用程序。还有很多其他值得信赖的地方可以获得Android应用程序，但是当涉及到保护安全问题时，在谷歌的聚光灯下这是一个简单的方法。虽然你偶尔会听到苹果和谷歌的官方应用程序商店中的应用程序的故事，但这些都是罕见的情况，并且不会诋毁坚持这些官方商店仍然是最佳做法的建议。坚持使用谷歌意味着你的工具就在你的角落里，像Play Protect这样的东西没什么好打喷嚏的。

没有一些背景信息，应用权限通常没有意义。请某人确定。

权限可能有点棘手。为运行Android Marshmallow或更新版本的手机编写的应用会在他们执行任何操作之前询问您的权限，并且您的手机在设置中有一个位置，您可以授予或阻止任何应用权限。为旧版本编写的软件会在安装应用程序之前询问您，但是一旦您说“是”并安装它，假设您真正意义并且应用程序可以执行它要求做的所有事情（因为您说它可以！）。如果你看到任何想要在你的手机上做某事的应用看起来很奇怪，那么在你说是之前问问某人为什么。一盎司的预防和所有……

当谈到互联网恶意软件时，没有简单的方法可以说网络浏览器是安全的。随着人们学习尝试挖掘数据的新技巧，可能需要更新Web浏览器以防止它。这意味着手机附带的网络浏览器可能不会在这里切断芥末酱。这一点很重要，但用于Meltdown和Spectre的侧通道内存利用可以嵌入到您通过浏览器运行的脚本中。

谷歌和Mozilla都在Meltdown和Spectre的攻击面前，尽其所能保证你的安全。

对于那些寻找功能丰富的安全浏览器的用户，我们可以推荐Chrome和Firefox。 Chrome使用Google的安全浏览服务来过滤掉任何包含恶意软件的网站，这样您甚至无法访问它们。 Chrome和Firefox都宣布他们正竭尽全力保护用户免受Meltdown和Spectre的攻击，而他们背后的公司 - 谷歌和Mozilla--非常擅长在这里开店。

Google Play中提供了大量其他网络浏览器，用户反馈和公司公告都可以帮助您了解哪些可以保护您免受网络恶意软件攻击。