Ostitko turvattoman Android-puhelimen? Näin hoidat tietoturvan kuntoon
Android-puhelinten tietoturva on ollut viime aikoina otsikoissa. Maaliskuussa uutisoitiin Android-käyttöjärjestelmän tietoturvaongelmista, ja huhtikuussa haavoittuvuuksia löytyi lisää.
Suurin osa nykyisin myytävistä kännyköistä käyttää Android-käyttöjärjestelmää. Siksi myös rikolliset iskevät useimmiten niihin.
Pahimmassa tapauksessa tietomurto voi johtaa siihen, että kaikki puhelimen tiedot päätyvät vääriin käsiin. Kännykästä voidaan varastaa esimerkiksi luottokortin numero tai sähköpostin salasana, tai sillä voidaan soittaa maksullisia puheluita.
Voiko kaikilla testin (Kuluttaja 3/2016) puhelimilla kuitenkin surffata netissä huoletta?
Ei aivan huoletta. Esimerkiksi maaliskuussa uutisoitu Metaphor-hyökkäysmenetelmä on mahdollinen kaikissa Android-puhelimissa, joiden käyttöjärjestelmä on 5.1.1 tai sitä vanhempi. Suurin osa testin puhelimista on tällaisia. Tosin kaikkein vanhimpia eli haavoittuvimpia käyttöjärjestelmiä ei testin laitteissa ole.
”Metaphor-hyökkäys voi koskea kaikkia Android-puhelimia. Toisaalta vaikka käyttöjärjestelmän versio olisi 5.1.1 tai vanhempi, se voi olla turvallinen, jos järjestelmän korjauspäivitykset on asennettu”, kertoo Viestintäviraston tietoturva-asiantuntija Anne Oikarinen.
Neljässä testin Android-puhelimessa, Samsungin Galaxy S7 -uutuuspuhelimissa sekä Huawein Google Nexus 6P:ssä ja LG:n Nexus 5 X:ssä, käyttöjärjestelmä on uudempi eli 6.0.1.
Myös huhtikuussa ilmenneisiin tietoturvauhkiin on julkaistu korjauspäivityksiä. Nexus-laitteille päivitykset on saatavilla nopeasti.
Android-puhelinten tietoturvapäivitysten tason voi tarkistaa puhelimen asetuksista. Tietoja puhelimesta -otsikon alla kerrotaan tietoturvan koontiversion (Android Security Patch Level) päivämäärä. Päivämäärää voi verrata esimerkiksi Viestintäviraston haavoittuvuustiedotteissa kerrottuun päivämäärään.
Metaphor-hyökkäyksille on olemassa oma työkalunsa, jonka voi ladata sovelluskaupasta ilmaiseksi. Stagefright Detector -ohjelmalla voi tutkia, onko oma puhelin haavoittuvainen nimenomaan Metaphor-hyökkäyksille.
Anne Oikarinen neuvoo huolehtimaan puhelimen tietoturvasta yhtä lailla kuin tietokoneenkin. Erityisen tärkeää se on, jos puhelimella käyttää verkkopankkia tai sähköpostia, tai sillä surffaa ahkerasti netissä.
”Haitallisia sivustoja tai tiedostoja on kuitenkin hankala tunnistaa”, hän sanoo.
Microsoftin Windows-puhelimet ovat Androidiin kohdistuvilta hyökkäyksiltä suojassa, samoin Applen iPhonet. Niihin voi toki kohdistua muita hyökkäyksiä, joissa käytetään hyväksi muita haavoittuvuuksia.
Näin suojaat puhelimesi
- Älä klikkaa sähköpostissa tulevia linkkejä harkitsemattomasti.
- Metaphor-hyökkäysten estämiseksi kannattaa kieltää tuntemattomista numeroista tulevat multimediaviestit. Tämä ei kuitenkaan estä nettisivuilta tai sähköpostiliitteistä tulevia hyökkäyksiä.
- Rastita puhelimen valikoista kohta, jossa laitteen annetaan päivittää käyttöjärjestelmä automaattisesti. Myös puhelimen tarjoamat sovelluspäivitykset kannattaa hyväksyä.
- Aseta puhelimeen suojakoodi, jota ilman laitetta ei voi käyttää. Ota käyttöön myös puhelimen muistissa olevan sisällön salaus.
- Käy puhelimen synkronointi- ja yksityisyysasetuksia kriittisellä silmällä läpi. Synkronointiasetuksissa riskejä voi aiheutua esimerkiksi siitä, jos yhteystiedot, kuvat, sähköpostit ja varmuuskopiot menevät automaattisesti pilvipalveluun. Jos pilvipalvelun salasana on heikko, eikä palvelussa ole kaksivaiheista tunnistusta, tiedot ovat alttiina tietomurroille.
- Asenna sovellukset vain virallisesta sovelluskaupasta. Android-puhelimissa tällainen on Google Play. Virallisessakin sovelluskaupassa kannattaa käyttää harkintaa: voiko sovellus todella olla ilmaisversio kaupallisesta tuotteesta? Miksi sovellus tarvitsee laajoja oikeuksia?
- Lisää vinkkejä matkapuhelimen turvalliseen käyttöön löydät Viestintäviraston ohjeesta.
Vinkit antoi Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Anne Oikarinen.
Android
Metaphor
Nexus
puhelin
Sovellus
Tietomurto
Tietoturva
verkkopankki
Viestintävirasto
