Tietoturva

Tiedätkö varmasti mitä puhelimeesi asensit? Suosituista turvasovelluksista paljastui yllättäviä uhkia

Julkaistu:

Vpn-ohjelmat
Androidin 150 suosituinta vpn-sovellusta vaarantaa monessa tapauksessa käyttäjän tietoturvan, uusi laaja selvitys paljastaa.
Android-puhelimiin ladattavat vpn-sovellukset voivat olla monella tavalla käyttäjälle vaarallisia, tutkimusyhtiö Metric Labs selvitti Bleeping Computerin mukaan. Yhtiö kävi läpi Google Play -kaupan 150 suosituinta ilmaista vpn-ohjelmaa, ja tulokset eivät ole kaunista katsottavaa.

Vpn-sovellus hankitaan usein tietoturvan parantamiseksi, koska sovellukset mahdollistavat ainakin teoriassa salatun nettiselailun. Kuitenkin melkein viidennes sovelluksista, eli 27 kappaletta, aiheutti hälytyksen mahdollisesta haittaohjelmasta, kun niitä tutkittiin suositulla VirusTotal-palvelulla.

Neljännes kaikista sovelluksista ei suojannut käyttäjää kunnolla, ja jopa 85 prosenttia halusi lupia tai sisälsi toimintoja, joita Metric Labs piti tunkeilevina tai tietosuojan mahdollisesti vaarantavina.

Kymmenen suosituimman ilmais-vpn:n kohdalla haittaohjelmia ei löytynyt, mutta ne pyysivät arveluttavia lupia puhelimessa, vuosivat käyttäjän nettiselaustietoja tai toimivat muuten mahdollisesti riskialttiisti.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kahdella suosituimmalla sovelluksella on kummallakin yli 50 miljoonaa latausta. Hotspot Shield Freen todettiin esimerkiksi haluavan tarkkailla puhelimen tilaa ja mahdollisesti keräävän tietoa, kuten puhelinnumeron tai viimeisimmän tunnetun sijainnin. SuperVPN vuosi lisäksi käyttäjän selaustietoja.

IS Digitoday vahvisti, että ainakin Metric Labsin tutkimat kymmenen ladatuinta ilmais-vpn:ää ovat yhä saatavilla myös Suomen Play-kaupassa. Peruskäyttäjälle sovellusten vertailu voi kuitenkin olla vaikeaa, koska monilla vpn-sovelluksilla on toisiaan muistuttavia nimiä. Tutkittu sovellus ei välttämättä ole sama kuin mihin Play-kaupassa törmää. Perusviesti on kuitenkin selvä: Varo mitä lataat.

Lupapyynnöt, epäilyttävät toiminnot tai nettiselauksen vuotaminen eivät sinänsä ole vielä todiste sovelluksen pahantahtoisuudesta, vaan saattavat kertoa vain huolimattomuudesta. Joskus arveluttavilta kuulostaville luville löytyy myös harmiton selitys. Esimerkiksi puhelimen tilan tarkkailu voi olla tarpeen, jotta saapuva puhelu voidaan esittää sovelluksen käyttäjälle.

Metric Labs varoitti vpn-sovellusten kehnosta tietoturvasta myös viime syksynä. Moni sovellus paitsi Google Playssa, myös Applen App Storessa paljastui tietosuojakäytännöiltään kelvottomiksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt