Yli puolella suomalaisista on älypuhelin, mutta harva tiedostaa älypuhelimiin liittyvät tietoturvariskit. Tosiasia, että ne ovat tehokkaita pienoistietokoneita joilla surffataan netissä – usein ilman virusturvaa – ja ladataan ohjelmia parilla klikkauksella, tuntuu monilta unohtuvan. Käyttää sitten 3G, 4G tai WLAN-yhteyttä, älypuhelin on aina verkossa ja siten haavoittuva. Kyberturvallisuuskeskus varoittaakin uhkien tulevan monelta suunnalta, jopa tunnettujen ohjelmien ja pelien kylkiäisenä. ”Kylkiäiset” ovat piilotettuja haittaohjelmia, joilla urkitaan käyttäjistä yksityiskohtaista tietoa – ja sitä älypuhelimissa riittää.
Älypuhelin tietää liikaa(kin)
Puhelimen tunnistetietojen (valmistaja, merkki ja versio, IMSI/ IMEI- koodi, operaattori) ohella älypuhelin tietää käyttäjän nimen, puhelinnumeron, alue- ja kieliasetukset, käyttöjärjestelmän, asennettujen ohjelmien ja nettiselaimen versiot, IP-osoitteen, lähimmät WLAN- ja matkapuhelinverkkojen tukiasemat, puhelimen sijainnin (GPS), liikkumisnopeuden ja suunnan. Lisäksi yhteystiedot, kalenterimerkinnät sekä nettisurffailu, viesti- ja soittohistorian, toisinaan (mobiilipankki)tunnukset. Tiedot ovat mainostajille mannaa, mutta kiinnostavat yhtä paljon laitapuolen kulkijaa.
Käyttäjätiedot – vapaata riistaa
Uusissa älypuhelimissa on melkoisesti ohjelmia. Osa, kuten puhelintoiminto, on valmiiksi asennettu. Toiset vaativat käyttöönottoa tai rekisteröitymistä toimiakseen. Siinä vaiheessa ohjelma yleensä ilmoittaa, millaisia tietoja se käyttäjästä kerää. Esim. YouTube -sovellus kerää laitetietoja muokatakseen katseltavan videon resoluution kullekin mobiililaitteelle sopivaksi. Tällainen tiedonkeruu parantaa palvelua. Yhä useimmat ohjelmat kuitenkin vaativat oikeuksia, joilla ei ole mitään tekemistä niiden käyttötarkoituksen kanssa. Ennen ohjelman lataamista tai käyttöönottoa tulisikin miettiä, mitä tietoja se todella tarvitsee. Esim. taskulamppusovelluksen ei pitäisi muodostaa internet-yhteyttä, tietää käyttäjän identiteettiä tai lukea kalenterimerkintöjä. Jos se kinuaa sellaisia oikeuksia, jokin mättää.
Mobiilihaittaohjelmien viidakko
Aiemmin haittaohjelmat tarttuivat lähinnä epämääräisilta sivustoilta. Nykyään viralliset sovelluskaupat (Google Play, Apple Store) levittävät niitä tietämättään. Käyttäjäntiedoilla on valtava markkina-arvo. Kalastajat ovatkin oppineet piilottamaan ohjelmien haitalliset toiminnat niin hyvin, että ne läpäisevät sovelluskauppojen standarditarkastukset. Tietoja kalastelevia viruksia ja tuhoa tekeviä troijalaisia levitetään useimmiten hyötyohjelmien mukana. Kun ohjelma on nätti ja näppärä ja käyttäjät antavat sille suositusääniä & tähtiä, latausmäärä saattaa nousta miljooniin. Näin suuri joukko pahaa aavistamattomia käyttäjiä päästää vakoiluohjelman älypuhelimen kaikkiin tietoihin ja saa palkkioksi ”kohdistettujen” mobiilimainosten tulvan. Jos laitteeseen pääsee troijalainen, harmi voi vaihdella tilaamattoman palvelun aiheuttamasta huimasta puhelinlaskusta pankkitilin köyhtymiseen. Hyötyohjelmien lisäksi konnat turvautuvat suosittuihin peleihin. Edward Snowdenin vuotamista NSA:n asiakirjoista selviää, että jopa Angry Birds -peli on valjastettu vakoilutarkoituksiin. Vuotoa kommentoineen Rovion edustajan mukaan heillä ei ollut tietoa pelin laittomasta käytöstä.
Virustorjuntaohjelma älypuhelimeen
Tietoturvariskien suuruus riippuu käyttöjärjestelmästä. Tällä hetkellä suosituin Android pitää kärkipaikkaa myös haittaohjelmissa, vaikka tehtaillaan näitä kovasti muillekin. Älypuhelimien tietoturvariskit kasvavat vauhdilla, mutta harva suojaa laitteensa asianmukaisesti. Tilanne on yllättävä. Ovathan esim. F-Secure ja Avast! jo useamman vuoden ajan tarjonneet virusturvaa mobiililaitteille. Älypuhelin on monelle tärkeä sijoitus ja aina mukana. Olisiko aika sijoitta pieni summa myös yksityistietojen suojaamiseen?
P.s. Jos asensit mielestäsi liian laajaa käyttöoikeutta vaatineita ohjelmia ja olet huolissasi tietoturvasta, autamme palauttamaan laitteen ”ruotuun”.
Millaisia tietoja sinun älypuhelimesi kerää? Anna palautetta.