Valikko
Teknologia

Turvariskejä myös muissa kuin Android-puhelimissa – asiantuntija kertoo, miten saatat jakaa älypuhelimesi tiedot rikollisille

Android-puhelimista löydetty haavoittuvuus kertoo puhelimien tietoturvaongelmien monipuolistumisesta, kertoo Viestintäviraston tietoturva-asiantuntija Markus Lintula.

Pyysikö puhelimeen asentamasi taskulamppusovellus oikeuksia kuvien sekä yhteys- ja sijaintitietojen käyttöön?

Saatoit juuri antaa tietosi rikollisille, ja pahimmallaan joku voi kaapata puhelimesi.

Hämärien sovelluksien asentaminen epävirallisista sovelluskaupoista on pitkään ollut yksi helpommista tavoista vuotaa puhelimen tai tabletin henkilökohtaisia tietoja vääriin käsiin.

Nyt puhelimet ovat kuitenkin ottamassa askeleen tietokoneiden käyttäjille tuttuun maailmaan, jossa vakoilusovellus voi ujuttautua koneeseen ilman, että käyttäjä tekee minkäänlaisia toimenpiteitä sen asentamiseksi.

”Esimerkiksi Windows-puolella on riittänyt, että käy verkkosivulla, joka hyödyntää sovelluksien haavoittuvuuksia”, kertoo Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Markus Lintula.

Lintulan mukaan älypuhelimien käytön on tähän asti voitu arvioida olevan turvallisempaa kuin verkkohyökkäyksille alttiiden tietokoneiden.

Nyt on kuitenkin näkynyt merkkejä muutoksesta.

Viestintävirasto varoitti aiemmin tällä viikolla suurta osaa Googlen Android-laitteita koskevasta Stagefright-haavoittuvuudesta ja siihen kehitetystä Metaphor-hyväksikäyttömenetelmästä. Viraston mukaan vanhoihin laitteisiin ei ole julkaistu päivitystä, ja päivittämättömiä Android-laitteita ”kannattaa käyttää harkiten”.

Haavoittuvuuden kautta haitallista sisältöä sisältävä mediatiedosto voidaan nimittäin toimittaa laitteeseen esimerkiksi multimediaviestin, sähköpostin, bluetooth-yhteyden tai verkkosivulla vierailun kautta.

Googlen kehittämää Android-käyttöjärjestelmää käyttävät muun muassa Samsungin, Sonyn ja LG:n sekä Googlen omat puhelimet.

Viestintäviraston Lintulan mukaan vanhoja ja päivittämättömiä matkapuhelimia ja tabletteja ei kuitenkaan tarvitse heti heittää pois.

”Hyökkäysmenetelmän kehitti tietoturvayritys, eikä sitä ole käytetty hyökkäyksiin. Lähitulevaisuudessa verkkorikolliset voivat kuitenkin hyödyntää haavoittuvuutta”, Lintula arvioi.

Viestintäviraston mukaan haavoittuvuus koskee päivittämättömiä Android-versioita 2.2–4.0 sekä 5.0–5.1.

Lintula muistuttaa, ettei pelkkä Android-versio kerro sitä, kuinka altis laite on.

”Jos haavoittuvuuden korjaava päivitys on asennettu laitteeseen, ei versionumero muutu. Oman laitteen tilan voi tarkistaa esimerkiksi Stagefright Detector -ohjelmalla.”

Viestintävirasto on suositellut, että päivittämättömistä puhelimista kannattaa poistaa käytöstä ainakin MMS-viestien automaattinen lataus. Lisäksi tuntemattomista numeroista tulevat viestit on hyvä estää.

Älypuhelimia ja tabletteja vaivaavat haittaohjelmat ovat edelleen hyvin harvinaisia. Stagefright ei silti ole ensimmäinen esimerkki puhelimien tietoturvaongelmista, Lintula muistuttaa.

”Esimerkiksi Applen XcodeGhost-haittaohjelma oli kuitenkin vähemmän vakava tapaus”, hän arvioi.

Viime vuonna löydetty XcodeGhost on tietoja varastava haittaohjelma, joka kalastelee tietoja esimerkiksi Applen iPhone-puhelimilta ja Mac-tietokoneilta.

Tuolloin haittaohjelma latautui laitteelle Applen omassa sovelluskaupassa myynnissä olleiden ohjelmien kautta. Toisin kuin Stagefrightin tapauksessa, vaati se siis käyttäjältä ohjelman asentamisen.

Mobiililaitteet ovat monille suomalaisille jo täysin arkipäiväisiä välineitä. Samalla laitteiden tekninen kehitys tuo niitä yhä lähemmäs tavallisia tietokoneita.

Lintulan mukaan paras tapa suojautua puhelimen tai tabletin haittaohjelmilta onkin käyttää samanlaista varovaisuutta kuin tavallisilla tietokoneilla: epäilyttäviä ohjelmia ei kannata asentaa.

Lintula ei myöskään pidä mahdottomana, etteikö Stagefrightin kaltaisia piileviä tietoturva-aukkoja löydettäisiin mobiililaitteista myös jatkossa.

”Haavoittuvuuden vakavuus riippuu paljon siitä, minkälaisessa komponentissa se on. Nyt se [Stagefright] oli mediakirjastossa, joten se on hyvin vakava”, Lintula arvioi.

Turvaa mobiililaitteesi

 Käytä laitteessasi aina pääsykoodia.

 Huolehdi, että laitteessasi on aina käyttöjärjestelmän uusin versio.

 Asenna ohjelmia vain luotetuista sovelluskaupoista.

 Sulje laitteen bluetooth-valmius sekä nettiyhteydet aina kun et tarvitse niitä.

 Pakota laite turvallisempaan 3G-verkkoon aina kun olet 3G-verkon kuuluvuusalueella.

 Harkitse laitteen sisällön salaamista, jos se on mahdollista.

 Myös palomuuri ja virustentorjuntaohjelma voivat tarjota laitteelle lisäsuojaa.

Lähde: Viestintävirasto

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Älypuhelimet

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Pohjois-Korean ohjus osui Japanin talousvyöhykkeelle – Etelä-Koreassa hätäkokous, Japani raivoissaan

    2. 2

      Joukko suomalaisia perusti 46 vuotta sitten Israeliin kylän, jossa palkat menivät yhteiseen pottiin ja yhteisö tarjosi vaatteet ja asunnon – Mitä kuuluu Jad Hashmonaan nyt?

    3. 3

      Miehet puukottivat toisensa sairaalakuntoon Helsingin Hakaniemessä – lapsiperheet kauhistelivat tapahtumia aivan vierestä

    4. 4

      Jos presidentti Mauno Koivisto olisi kuollut lauantaina 13.5., olisiko seuraavana päivänä liputettu äideille vai noudatettu suru­liputusta?

    5. 5

      ”Se oli totuuden hetki” – Ranskan Macron kertoi, miksi hän kätteli niin pitkään Trumpia

    6. 6

      Suomalaiselokuvalle palkinto Cannesissa, tekijät löivät ylävitosia ja Oscar-voittajakin kehui –”On tämä huikea juttu”

    7. 7

      Keuhkosyöpä osoittautui persoksi sokerille – tutkijat haluavat selvittää, voiko syövän kasvuun vaikuttaa ruokavaliolla

    8. 8

      Uusi tv-sarja tyttökirjaklassikosta näyttää 1800-luvun realismin ja feminismin – ja järkyttää uskollisimpia lukijoita

    9. 9

      Kolmen miehen joukkue nosti Helsingin rannoilta yhdessä yössä 29 eri kalalajia – Testaa HS:n kalatestillä, kuinka monta suomalaiskalaa itse tunnistat

    10. 10

      F1-sarjakin irvailee Räikkösen olemukselle – yksi kuva palkintopallilta kiteyttää Räikkösen tunnelmat: ”Tämä oli yksi niistä päivistä”

    11. Näytä lisää
    1. 1

      Junaan jääneillä löytötavaroilla tehdään armotonta bisnestä

    2. 2

      Joukko suomalaisia perusti 46 vuotta sitten Israeliin kylän, jossa palkat menivät yhteiseen pottiin ja yhteisö tarjosi vaatteet ja asunnon – Mitä kuuluu Jad Hashmonaan nyt?

    3. 3

      Ylen Jääskeläinen JSN-puheistaan: ”Sanotaan se nyt suoraan, mokasin varomattomalla lausunnolla”

    4. 4

      Miehet puukottivat toisensa sairaalakuntoon Helsingin Hakaniemessä – lapsiperheet kauhistelivat tapahtumia aivan vierestä

    5. 5

      Sipilän keskusta on vajonnut takaisin lähes kannatuksensa lähtökuoppaan – Mitä tapahtui?

    6. 6

      F1-sarjakin irvailee Räikkösen olemukselle – yksi kuva palkintopallilta kiteyttää Räikkösen tunnelmat: ”Tämä oli yksi niistä päivistä”

    7. 7

      Älä varaa lentoja liian aikaisin, aseta verkkoselain ”salattuun” tilaan – näin löydät halvat lentoliput verkosta

    8. 8

      ”Se oli totuuden hetki” – Ranskan Macron kertoi, miksi hän kätteli niin pitkään Trumpia

    9. 9

      Kuuro Tomas Vaarala on lähettänyt yli 60 työhakemusta mutta ei pääse edes palkattomaan harjoitteluun – ”Haluaisin vain samalle viivalle muiden kanssa”

    10. 10

      Jos presidentti Mauno Koivisto olisi kuollut lauantaina 13.5., olisiko seuraavana päivänä liputettu äideille vai noudatettu suru­liputusta?

    11. Näytä lisää
    1. 1

      Britannia ei usko Manchesterin pommittajan toimineen yksin, poliisi otti kiinni lisää ihmisiä

    2. 2

      Pariskunta osti ”aidot italialaiset nahkatakit” 1 200 eurolla Kannelmäen Prisman parkkipaikalta – Poliisi varoittaa vanhaa kikkaa käyttävistä huijareista Helsingissä

    3. 3

      Suomalaisen tunnistaa ulkomailla jo kaukaa

    4. 4

      Paljonko rahaa on sopiva lahja? Tapakouluttaja kannustaa kohtuuteen ja ihmettelee työikäisten matkakassoja

    5. 5

      Älä varaa lentoja liian aikaisin, aseta verkkoselain ”salattuun” tilaan – näin löydät halvat lentoliput verkosta

    6. 6

      Junaan jääneillä löytötavaroilla tehdään armotonta bisnestä

    7. 7

      Kiky-sopimus teki monien helatorstaista tavallisen työpäivän, eikä se miellytä kaikkia – ”Toki tämä päähän ottaa”

    8. 8

      Tellervo Koivisto jätti jäähyväiset aviomiehelleen Mauno Koivistolle

    9. 9

      Oikeustieteilijät pöyristyivät: Suomessa ei ole kahdeksaan kuukauteen hallitusta ja presidenttiä valvovaa oikeuskansleria – ”Täysin kestämätöntä perustuslain kannalta”

    10. 10

      Joukko suomalaisia perusti 46 vuotta sitten Israeliin kylän, jossa palkat menivät yhteiseen pottiin ja yhteisö tarjosi vaatteet ja asunnon – Mitä kuuluu Jad Hashmonaan nyt?

    11. Näytä lisää