Tarkista selaimen asetuksista, että JavaScript ja evästeet ovat käytössä.

Mikäli JavaScript on käytössä, mutta jokin selainlaajennus estää sen lataamisen, poista selainlaajennus käytöstä.

Turvariskejä myös muissa kuin Android-puhelimissa – asiantuntija kertoo, miten saatat jakaa älypuhelimesi tiedot rikollisille

Android-puhelimista löydetty haavoittuvuus kertoo puhelimien tietoturvaongelmien monipuolistumisesta, kertoo Viestintäviraston tietoturva-asiantuntija Markus Lintula.

Tekniikka
 
ALBERT GEA / Reuters
Myös matkapuhelimien ja tablettien käyttäjien tulee varoa haittasovelluksia.
Myös matkapuhelimien ja tablettien käyttäjien tulee varoa haittasovelluksia. Kuva: ALBERT GEA / Reuters
Fakta

Turvaa mobiililaitteesi

 Käytä laitteessasi aina pääsykoodia.

 Huolehdi, että laitteessasi on aina käyttöjärjestelmän uusin versio.

 Asenna ohjelmia vain luotetuista sovelluskaupoista.

 Sulje laitteen bluetooth-valmius sekä nettiyhteydet aina kun et tarvitse niitä.

 Pakota laite turvallisempaan 3G-verkkoon aina kun olet 3G-verkon kuuluvuusalueella.

 Harkitse laitteen sisällön salaamista, jos se on mahdollista.

 Myös palomuuri ja virustentorjuntaohjelma voivat tarjota laitteelle lisäsuojaa.

Lähde: Viestintävirasto

Pyysikö puhelimeen asentamasi taskulamppusovellus oikeuksia kuvien sekä yhteys- ja sijaintitietojen käyttöön?

Saatoit juuri antaa tietosi rikollisille, ja pahimmallaan joku voi kaapata puhelimesi.

Hämärien sovelluksien asentaminen epävirallisista sovelluskaupoista on pitkään ollut yksi helpommista tavoista vuotaa puhelimen tai tabletin henkilökohtaisia tietoja vääriin käsiin.

Nyt puhelimet ovat kuitenkin ottamassa askeleen tietokoneiden käyttäjille tuttuun maailmaan, jossa vakoilusovellus voi ujuttautua koneeseen ilman, että käyttäjä tekee minkäänlaisia toimenpiteitä sen asentamiseksi.

”Esimerkiksi Windows-puolella on riittänyt, että käy verkkosivulla, joka hyödyntää sovelluksien haavoittuvuuksia”, kertoo Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Markus Lintula.

Lintulan mukaan älypuhelimien käytön on tähän asti voitu arvioida olevan turvallisempaa kuin verkkohyökkäyksille alttiiden tietokoneiden.

Nyt on kuitenkin näkynyt merkkejä muutoksesta.

Viestintävirasto varoitti aiemmin tällä viikolla suurta osaa Googlen Android-laitteita koskevasta Stagefright-haavoittuvuudesta ja siihen kehitetystä Metaphor-hyväksikäyttömenetelmästä. Viraston mukaan vanhoihin laitteisiin ei ole julkaistu päivitystä, ja päivittämättömiä Android-laitteita ”kannattaa käyttää harkiten”.

Haavoittuvuuden kautta haitallista sisältöä sisältävä mediatiedosto voidaan nimittäin toimittaa laitteeseen esimerkiksi multimediaviestin, sähköpostin, bluetooth-yhteyden tai verkkosivulla vierailun kautta.

Googlen kehittämää Android-käyttöjärjestelmää käyttävät muun muassa Samsungin, Sonyn ja LG:n sekä Googlen omat puhelimet.

Viestintäviraston Lintulan mukaan vanhoja ja päivittämättömiä matkapuhelimia ja tabletteja ei kuitenkaan tarvitse heti heittää pois.

”Hyökkäysmenetelmän kehitti tietoturvayritys, eikä sitä ole käytetty hyökkäyksiin. Lähitulevaisuudessa verkkorikolliset voivat kuitenkin hyödyntää haavoittuvuutta”, Lintula arvioi.

Viestintäviraston mukaan haavoittuvuus koskee päivittämättömiä Android-versioita 2.2–4.0 sekä 5.0–5.1.

Lintula muistuttaa, ettei pelkkä Android-versio kerro sitä, kuinka altis laite on.

”Jos haavoittuvuuden korjaava päivitys on asennettu laitteeseen, ei versionumero muutu. Oman laitteen tilan voi tarkistaa esimerkiksi Stagefright Detector -ohjelmalla.”

Viestintävirasto on suositellut, että päivittämättömistä puhelimista kannattaa poistaa käytöstä ainakin MMS-viestien automaattinen lataus. Lisäksi tuntemattomista numeroista tulevat viestit on hyvä estää.

Älypuhelimia ja tabletteja vaivaavat haittaohjelmat ovat edelleen hyvin harvinaisia. Stagefright ei silti ole ensimmäinen esimerkki puhelimien tietoturvaongelmista, Lintula muistuttaa.

”Esimerkiksi Applen XcodeGhost-haittaohjelma oli kuitenkin vähemmän vakava tapaus”, hän arvioi.

Viime vuonna löydetty XcodeGhost on tietoja varastava haittaohjelma, joka kalastelee tietoja esimerkiksi Applen iPhone-puhelimilta ja Mac-tietokoneilta.

Tuolloin haittaohjelma latautui laitteelle Applen omassa sovelluskaupassa myynnissä olleiden ohjelmien kautta. Toisin kuin Stagefrightin tapauksessa, vaati se siis käyttäjältä ohjelman asentamisen.

Mobiililaitteet ovat monille suomalaisille jo täysin arkipäiväisiä välineitä. Samalla laitteiden tekninen kehitys tuo niitä yhä lähemmäs tavallisia tietokoneita.

Lintulan mukaan paras tapa suojautua puhelimen tai tabletin haittaohjelmilta onkin käyttää samanlaista varovaisuutta kuin tavallisilla tietokoneilla: epäilyttäviä ohjelmia ei kannata asentaa.

Lintula ei myöskään pidä mahdottomana, etteikö Stagefrightin kaltaisia piileviä tietoturva-aukkoja löydettäisiin mobiililaitteista myös jatkossa.

”Haavoittuvuuden vakavuus riippuu paljon siitä, minkälaisessa komponentissa se on. Nyt se [Stagefright] oli mediakirjastossa, joten se on hyvin vakava”, Lintula arvioi.

Tämä aihe on kiinnostava, haluaisin lisää tällaisia uutisia!

Kiitos mielipiteestäsi!

Reseptit