Valikko
Tekniikka

Turvariskejä myös muissa kuin Android-puhelimissa – asiantuntija kertoo, miten saatat jakaa älypuhelimesi tiedot rikollisille

Android-puhelimista löydetty haavoittuvuus kertoo puhelimien tietoturvaongelmien monipuolistumisesta, kertoo Viestintäviraston tietoturva-asiantuntija Markus Lintula.

Pyysikö puhelimeen asentamasi taskulamppusovellus oikeuksia kuvien sekä yhteys- ja sijaintitietojen käyttöön?

Saatoit juuri antaa tietosi rikollisille, ja pahimmallaan joku voi kaapata puhelimesi.

Hämärien sovelluksien asentaminen epävirallisista sovelluskaupoista on pitkään ollut yksi helpommista tavoista vuotaa puhelimen tai tabletin henkilökohtaisia tietoja vääriin käsiin.

Nyt puhelimet ovat kuitenkin ottamassa askeleen tietokoneiden käyttäjille tuttuun maailmaan, jossa vakoilusovellus voi ujuttautua koneeseen ilman, että käyttäjä tekee minkäänlaisia toimenpiteitä sen asentamiseksi.

”Esimerkiksi Windows-puolella on riittänyt, että käy verkkosivulla, joka hyödyntää sovelluksien haavoittuvuuksia”, kertoo Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Markus Lintula.

Lintulan mukaan älypuhelimien käytön on tähän asti voitu arvioida olevan turvallisempaa kuin verkkohyökkäyksille alttiiden tietokoneiden.

Nyt on kuitenkin näkynyt merkkejä muutoksesta.

Viestintävirasto varoitti aiemmin tällä viikolla suurta osaa Googlen Android-laitteita koskevasta Stagefright-haavoittuvuudesta ja siihen kehitetystä Metaphor-hyväksikäyttömenetelmästä. Viraston mukaan vanhoihin laitteisiin ei ole julkaistu päivitystä, ja päivittämättömiä Android-laitteita ”kannattaa käyttää harkiten”.

Haavoittuvuuden kautta haitallista sisältöä sisältävä mediatiedosto voidaan nimittäin toimittaa laitteeseen esimerkiksi multimediaviestin, sähköpostin, bluetooth-yhteyden tai verkkosivulla vierailun kautta.

Googlen kehittämää Android-käyttöjärjestelmää käyttävät muun muassa Samsungin, Sonyn ja LG:n sekä Googlen omat puhelimet.

Viestintäviraston Lintulan mukaan vanhoja ja päivittämättömiä matkapuhelimia ja tabletteja ei kuitenkaan tarvitse heti heittää pois.

”Hyökkäysmenetelmän kehitti tietoturvayritys, eikä sitä ole käytetty hyökkäyksiin. Lähitulevaisuudessa verkkorikolliset voivat kuitenkin hyödyntää haavoittuvuutta”, Lintula arvioi.

Viestintäviraston mukaan haavoittuvuus koskee päivittämättömiä Android-versioita 2.2–4.0 sekä 5.0–5.1.

Lintula muistuttaa, ettei pelkkä Android-versio kerro sitä, kuinka altis laite on.

”Jos haavoittuvuuden korjaava päivitys on asennettu laitteeseen, ei versionumero muutu. Oman laitteen tilan voi tarkistaa esimerkiksi Stagefright Detector -ohjelmalla.”

Viestintävirasto on suositellut, että päivittämättömistä puhelimista kannattaa poistaa käytöstä ainakin MMS-viestien automaattinen lataus. Lisäksi tuntemattomista numeroista tulevat viestit on hyvä estää.

Älypuhelimia ja tabletteja vaivaavat haittaohjelmat ovat edelleen hyvin harvinaisia. Stagefright ei silti ole ensimmäinen esimerkki puhelimien tietoturvaongelmista, Lintula muistuttaa.

”Esimerkiksi Applen XcodeGhost-haittaohjelma oli kuitenkin vähemmän vakava tapaus”, hän arvioi.

Viime vuonna löydetty XcodeGhost on tietoja varastava haittaohjelma, joka kalastelee tietoja esimerkiksi Applen iPhone-puhelimilta ja Mac-tietokoneilta.

Tuolloin haittaohjelma latautui laitteelle Applen omassa sovelluskaupassa myynnissä olleiden ohjelmien kautta. Toisin kuin Stagefrightin tapauksessa, vaati se siis käyttäjältä ohjelman asentamisen.

Mobiililaitteet ovat monille suomalaisille jo täysin arkipäiväisiä välineitä. Samalla laitteiden tekninen kehitys tuo niitä yhä lähemmäs tavallisia tietokoneita.

Lintulan mukaan paras tapa suojautua puhelimen tai tabletin haittaohjelmilta onkin käyttää samanlaista varovaisuutta kuin tavallisilla tietokoneilla: epäilyttäviä ohjelmia ei kannata asentaa.

Lintula ei myöskään pidä mahdottomana, etteikö Stagefrightin kaltaisia piileviä tietoturva-aukkoja löydettäisiin mobiililaitteista myös jatkossa.

”Haavoittuvuuden vakavuus riippuu paljon siitä, minkälaisessa komponentissa se on. Nyt se [Stagefright] oli mediakirjastossa, joten se on hyvin vakava”, Lintula arvioi.

Turvaa mobiililaitteesi

 Käytä laitteessasi aina pääsykoodia.

 Huolehdi, että laitteessasi on aina käyttöjärjestelmän uusin versio.

 Asenna ohjelmia vain luotetuista sovelluskaupoista.

 Sulje laitteen bluetooth-valmius sekä nettiyhteydet aina kun et tarvitse niitä.

 Pakota laite turvallisempaan 3G-verkkoon aina kun olet 3G-verkon kuuluvuusalueella.

 Harkitse laitteen sisällön salaamista, jos se on mahdollista.

 Myös palomuuri ja virustentorjuntaohjelma voivat tarjota laitteelle lisäsuojaa.

Lähde: Viestintävirasto

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Älypuhelimet

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää

    Luetuimmat

    1. 1

      Miehen epäillään tunkeutuneen sikalaan ja parittelleen karjun kanssa Oulussa

    2. 2

      Helsinkiä riivaa huutava pula nuorista miehistä – katso HS:n koneesta, puuttuuko kotikulmiltasi naisia vai miehiä

    3. 3

      Opas miehen hankintaan

    4. 4

      Perussuomalaisten kannatus laskee taas – Näin sitä selittävät ex-puolueaktiivit, tutkija ja Halla-aho

    5. 5

      Trump ei tarjonnut sovinnon eleitä – ensimmäinen puhe presidenttinä oli raju populistinen julistus, suoranainen sodanjulistus

    6. 6

      Trumpin kannattaja: ”Te siellä Suomessa puhutte enää islamia”

    7. 7

      Vastedes Trumpin sanat ovat tekoja

    8. 8

      Nauroin työkaverin lähettämälle rivolle viestille, mutta jälkikäteen inhotti

    9. 9

      Emmi Salminen, 99, synnytti 20-vuotiaana aviottoman lapsen: ”Kätilö haukkui minua koko yön”

    10. 10

      ”Ennen oli respectiä” – Sandstorm vie Darudea yhä ympäri maailmaa, mutta kopioijien röyhkeys yllättää aina

    11. Näytä lisää
    1. 1

      Trumpin kannattaja: ”Te siellä Suomessa puhutte enää islamia”

    2. 2

      Nauroin työkaverin lähettämälle rivolle viestille, mutta jälkikäteen inhotti

    3. 3

      Emmi Salminen, 99, synnytti 20-vuotiaana aviottoman lapsen: ”Kätilö haukkui minua koko yön”

    4. 4

      Ministeri Bernerin pelottelutaktiikassa on eräs perin tuttu, mutta holtiton piirre

    5. 5

      Trump ei tarjonnut sovinnon eleitä – ensimmäinen puhe presidenttinä oli raju populistinen julistus, suoranainen sodanjulistus

    6. 6

      Trumpin virkaanastujaisissa soivat Sibeliuksen Finlandian sävelet

    7. 7

      Juristit vaativat sarjoja ja elokuvia ladanneilta rahaa uhkauskirjeillä – ”Lakimieheltä on turha kysyä moraalista”

    8. 8

      Perussuomalaiset tekevät rasismirikoksistaan vaalimainoksia

    9. 9

      Trump nousi valtaan, Obama jätti hyvästit – näin virkaanastujaispäivä eteni

    10. 10

      15-vuotiasta sipoolaispoikaa rääkättiin jo kaksi vuotta sitten – nyt joukkopahoinpitelystä epäillään 12–14-vuotiaita

    11. Näytä lisää
    1. 1

      Parisuhteissa mies ei päätä juuri mistään, sanoo asiantuntija – ”Tasa-arvoisesta suhteesta on ajauduttu hyvin kauas”

    2. 2

      Trumpin kannattaja: ”Te siellä Suomessa puhutte enää islamia”

    3. 3

      Poliisi epäilee Helsingissä ”kaikkien aikojen korruptiotapausta” – Helsingin opetusviraston turvallisuuspäällikkö vangittu

    4. 4

      Olivia Oras ryhtyi instaamaan, sai tuhansia seuraajia ja vietti 16-vuotiaana vip-elämää – mutta alkoi pelätä imeytymistä someen ja palasi kotiin

    5. 5

      Heli Kurjanen kehitti maailman myydyimmän kuukautiskupin – suorasukainen markkinointi on järkyttänyt Yhdysvalloissa

    6. 6

      Ruokatrendit, kuten sushi, veganismi ja pienoluet, ovat esittämistä, jolla hyväosaiset tekevät eroa muihin, sanoo tutkija – ja hänellä on lukuja todisteeksi

    7. 7

      Muutin 41-vuotiaana vanhempieni luokse ja toivon, että oma lapseni voi keski-ikäisenä kivuta syliini itkemään

    8. 8

      Viranomaiset hakivat espoolaispojan kesken koulupäivän – vakavasti sairas äiti ei pääse tapaamaan satojen kilometrien päähän vietyä lastaan

    9. 9

      Huonossa parisuhteessa on turha roikkua – olen suomalainen nainen 2010-luvulla ja voin tehdä mitä haluan

    10. 10

      Autoetu ja 200 000 euron vuosipalkka eivät tehneet onnelliseksi – mainostoimistopomo halusi vain joogata

    11. Näytä lisää