29 valmistajaa, 146 haavoittuvuutta: Puhelimessa piilee vaara jo pakettia avattaessa - Tietoturva - Ilta-Sanomat

29 valmistajaa, 146 haavoittuvuutta: Puhelimessa piilee vaara jo pakettia avattaessa

Kuvituskuva
Julkaistu: 19.11. 15:57

Useissa Android-puhelimissa on tietoturvaongelmia jo heti käyttöön otettaessa, uusi tutkimus selvitti.

29 valmistajan Android-laitteista löytyi kaikkiaan 146 haavoittuvuutta niiden laiteohjelmistoista tai esiasennetuista ohjelmista. Tietoturvayhtiö Kryptowire tonki laitteet läpi Yhdysvaltain turvallisuudesta vastaavan DHS-ministeriön maksusta, mutta yhtiön mukaan tulokset pätevät ympäri maailman.

Tutkittujen valmistajien joukossa olivat esimerkiksi Samsung, Xiaomi, Asus ja huomattava määrä pienempiä ja verrattain tuntemattomia toimijoita. Kryptowiren mukaan yleisimmät uhkat liittyvät järjestelmän ominaisuuksien muuttamiseen, luvattomiin sovellusten asentamisiin ja komentojen suorittamiseen. Joissakin tapauksissa uhkana oli myös esimerkiksi äänen nauhoittaminen.

Samsungin haavoittuvuudet eivät olleet vakavimmasta päästä, mutta niitä löytyi eniten kaikista valmistajista, kaikkiaan 33 kappaletta. Selvityksestä uutisoiva Wired-lehti tosin kertoo Samsungin kiistävän löydökset. Yhtiön mukaan tarvittavat suojaukset haavoittuvuuksia vastaan ovat jo valmiiksi olemassa laitteissa.

Valmiiksi puhelimiin asennetut sovellukset ovat hyvin tavallinen ilmiö, koska ne auttavat Android-valmistajia erottautumaan markkinoilla.

Niin sanottua ”puhdasta Androidia” käyttäviä poikkeuksia on varsin vähän. Yksi näistä on suomalainen HMD Global, jonka Nokia-puhelimissa ei ole esiasennettuja ohjelmia Googlen sovelluksia lukuun ottamatta. Nokiat eivät olleet mukana Kryptowiren tutkimuksessa, joka kattoi esiasennettujen sovellusten lisäksi laitteiden perusohjelmiston eli firmwaren.

Puhelimissa valmiiksi olevilta haavoittuvuuksilta suojautuminen on käyttäjälle hyvin vaikeaa, The Next Web huomauttaa. Jos käyttäjä lataa Google Playsta haitallisen sovelluksen, hän voi monessa tapauksessa yksinkertaisesti poistaa sen. Mutta esiasennettuja sovelluksia ei usein ole mahdollista poistaa. Käyttäjän pitää vain toivoa, että valmistajalta heltiää jossain vaiheessa korjaava päivitys.