Tietoturva

Android-puhelimesi ei välttämättä olekaan turvallinen – näin tarkistat asian

Julkaistu:

Android
Tietoturvatutkijat paljastivat, että Android-valmistajat saattavat jopa valehdella suoraan puhelimien turvapäivityksistä.
Google julkaisee Android-käyttöjärjestelmään kuukausittain päivityspakkauksia, joita valmistajat voivat muokata laitteilleen sopiviksi. Valmistajissa on kuitenkin suuria eroja sen suhteen, miten ahkerasti nämä päivittävät puhelimiaan.

Päivitystilanteen voi tarkistaa Android-puhelimen asetuksista. Sieltä löytyvä Android-turvaustaso-niminen kohta kertoo, minkä kuukauden turvatasolla päivitykset ovat. Optimaalinen tilanne olisi, että kuukausi on se, jota parhaillaan eletään.

Wiredin mukaan Security Research Labin selvitys kuitenkin paljastaa, että edes tämä ei ole takuu puhelimen päivitysten ajan tasalla olemisesta. Tietoturvayhtiö testasi 1200 Android-puhelinta ja havaitsi, että moni valmistaja väittää laitteensa turvatason olevan ajan tasalla, vaikkei näin ole.

Tietoturvatutkijat Karsten Nohl ja Jakob Lell kutsuvat ilmiötä ”korjausaukoksi”. Siinä valmistajat jättävät osan Googlen kuukausittaisiin päivityskokonaisuuksiin kuuluvista päivityksistä pois.
Mainos (Teksti jatkuu alla)
Mainos päättyy

 

Joskus valmistajat vain vaihtavat päivitystason päivämäärää tekemättä mitään muutoksia.

– Joskus valmistajat vain vaihtavat päivitystason päivämäärää tekemättä mitään muutoksia. Ilmeisesti markkinointisyistä he säätävät päivämäärää sen mukaan, mikä näyttää parhaalta, Nohl sanoi Hack in the Box -tietoturvakonferenssissa Wiredin mukaan.

Monessa tapauksessa päivitysten jääminen pois saattaa johtua myös inhimillisistä virheistä.

Valmistajien keskuudessa oli suurta vaihtelua päivitystason ilmoittamisen rehellisyydessä. Parhaiten pärjäsivät Google Pixel-puhelimillaan, Sony, Samsung sekä Suomessa tuntematon Wiko.

Keskimäärin 1–3 päivitystä puuttui Xiaomin, OnePlusin ja Nokian (HMD:n) puhelimista.

3–4 päivitystä puuttui HTC:n, Huawein, LG:n ja Motorolan laitteista.

Vielä tätäkin heikommin pärjäsivät TCL ja ZTE.

Selvityksessä ilmeni myös, että edullisissa puhelimissa oli merkittävästi enemmän paikkaamattomia haavoittuvuuksia kuin huippumalleissa.

Google sanoi arvostavansa selvitystä ja huomautti, että Androidin sisäänrakennetut turvaominaisuudet suojaavat monissa tapauksissa paikkaamattomiltakin aukoilta. Lisäksi moni tutkituista laitteista ei ollut Googlen sertifioima.

Android-laitteiden hakkerointi on käytännössä hankalaa ja se vaatii erityisosaamista useiden haavoittuvuuksien yhdistelemisestä. Käytännössä tavallisia käyttäjiä vastaan hyökätään useimmiten troijalaisilla eli haittaohjelmatoimintoja sisältävillä sovelluksilla.

Tavallisen käyttäjän on ollut mahdotonta tietää, mitkä puhelimet sisältävät luvatut päivitykset. Nyt se on mahdollista, sillä tutkijat julkaisivat Google Playsta ladattavissa olevan SnoopSnitch-sovelluksen. Se kertoo, mitkä päivitykset puhelimesta todellisuudessa puuttuvat.

Sovellus ei korjaa tietoturva-aukkoja. Se voi kuitenkin poistaa puhelimen omistajan katteettoman turvallisuuden tunteen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Marja toteutti unelmansa – muutti Suomen pienimpään kaupunkiin vanhaan kauppakeskukseen

    2. 2

      Hymy palasi Olli Lindholmin kasvoille rankan vuoden jälkeen – yllättävä harrastus pitää tähden kunnossa: ”Monia varmaan naurattaa...”

    3. 3

      Tuhannet linnut tärvelivät saarta: Vuokraturvan toimitusjohtaja keksi tehokkaan keinon antaa häätö merimetsoille

    4. 4

      Syvä kurkku -pornoelokuvan tähden traaginen elämä: väkivaltainen mies pakotti elokuvaan – Lue sunnuntain elokuva-arviot

    5. 5

      Salatut kuulustelu­kertomukset paljastavat: Turun puukottajalla oli oppi­mestari Suomessa

    6. Näytä lisää
    1. 1

      Pikkulapsen viaton piirustus herätti huolen hoitopaikassa – ”Jos päiväkodin täti olisi edes hetkeksi pysähtynyt kuuntelemaan lasta...”

    2. 2

      Kommentti: Hjallis Harkimo jatkaa härskiä sumutusta loppuun saakka – tästä kaikesta Jokerien ”myynnissä” on kyse

    3. 3

      Hjallis Harkimo julkisti liikkeensä – he ovat mukana

    4. 4

      Luksuselämää viettänyt sometähti jätti vuokra-asunnon karmaisevaan kuntoon – törkyinen asunto kuin pommin jäljiltä

    5. 5

      Koulutyttöä puukotettiin 37 kertaa – yksi Ison-Britannian pitkäkestoisimmista murhamysteereistä ratkesi 26 vuoden jälkeen

    6. Näytä lisää
    1. 1

      Katariina sai selville hirvittävän totuuden omasta pojastaan vasta, kun poika kuoli yllättäen 23-vuotiaana

    2. 2

      Ruotsalainen huippu-DJ Avicii on kuollut 28-vuotiaana

    3. 3

      Tuomas Enbuske nosti esiin mielettömän porsaanreiän suomalaisessa Haluatko miljonääriksi? -visassa – oljenkorsi voikin olla järjettömän hyödyllinen

    4. 4

      Monen kammoksuma muotivillitys saapui myös uikkarityyliin – tätä ei ole totuttu rannalla näkemään

    5. 5

      Asunnottomaksi jäänyt Björn, 54, ”muutti” Ruotsin-laivaan – näin paljon hän maksaa asumisestaan

    6. Näytä lisää