Nem véd meg, csak nehezíti a támadók dolgát. Ráadásul ott van a WebAssembly, ahol a gép erőforrásaihoz könnyebben hozzá lehet férni, mint Javascriptből.
Egyáltalán nem reprezentatív mintán végzett magánkutatásomban kiderült, hogy a legtöbb ismerősöm nem is hallott erről az egész ügyről, akik igen, azok is a címet látták, hogy "valami történt", de nem foglalkoztak vele/nem értik.
Az, hogy a prohardver lapcsaládra olyanok járnak, akik jó eséllyel érthetik, mi történt, és meg tudják védeni magukat, egy dolog, de ez a mérési hibahatáron kívül lévő kisebbség.
Én tavaly nyáron vettem új Androidos telefont, arra azóta nem érkezett biztonsági frissítés, természetesen a böngésző is a régi. A felhasználási szokásaim és a hardver miatt ez a két sebezhetőség engem nem érint, de mi van a többiekkel?
Az Android frissítési politikája miatt a világon lévő kétmilliárd készülék nagy része a Spectre-re nem készíthető fel, mert a gyártók a felelősek a szoftverekért, nem a Google. Főleg Magyarország és az egyéb, csóró országok vannak nagy kockázatnak kitéve, mert jobb híján az olcsó kínai telefonokat/médialejátszókat veszik meg, amelyekkel fél-egy év múlva már nem foglalkoznak a készítőik.
Tehát adva vagyon a világon leginkább elterjedt mobil operációs rendszer, az Android, amit kilencven valahány százalék eséllyel nem tudsz frissíteni, azaz gazdasági megfontolás miatt a Google az IT világ legnagyobb kártevője. És még csak választani sem tudunk mást, hisz nagy tapsikolás közepette a Windows Phone kimúlt, az iPhone meg a gazdagok játékszere.