Viisi lupaa, joita Android-pelit eivät tarvitse - Tietoturva - Ilta-Sanomat

Tarkista, etteivät sovellukset tee näitä asioita puhelimessasi: ”Viattomalta kuulostavasta nimestä huolimatta...”

Jos Android-pelisi tai muu sovellus vaatii joitakin näistä luvista, hälytyskellojen pitäisi soida.

Android-puhelimeen sovelluksille annetut käyttöoikeudet kannattaa tarkistaa aika ajoin. Suurinta osaa sovellukset eivät tarvitse ja osa voi vaarantaa käyttäjän tai laitteen.­

6.1. 7:00

Androidin käyttäjän voi olla vaikea pysyä perillä sovellusten toimiakseen tarvitsemista luvista eli käyttöoikeuksista. Joskus epäilyttävälle pyynnölle on luonnollinen selitys. Esimerkiksi lisättyä todellisuutta käyttävä peli todella tarvitsee pääsyn puhelimen kameraan. Mutta joitakin lupia ei mikään peli tarvitse, venäläinen tietoturvayhtiö Kaspersky Lab korostaa.

Kaspersky listasi viisi lupaa, joita peleille ei pidä koskaan myöntää – ja jotka haittaohjelmien levittäjät mielellään saisivat puhelimessa. Tässä jutussa mainitut käyttöoikeuksien nimet voivat vaihdella puhelimen mallista ja Androidin versiosta toiseen.

Ohjeet pätevät pelien ohella myös useimpiin hyöty- ja hupisovelluksiin. Osa sovelluksista, esimerkiksi soittamiseen tarkoitetut apuohjelmat, saattavat haluta tavallista enemmän oikeuksia käytettävyyden vuoksi. Suurin osa viestintä- ja muista sovelluksista kuitenkin pärjää hyvin suppeilla käyttöoikeuksilla.

Esteettömyys

Yksi vaarallisimmista käyttöoikeuksista koskee esteettömyyttä (accessibility). Androidin esteettömyyspalvelut on tarkoitettu auttamaan esimerkiksi näkö- tai kuulovammaisia vaikkapa lukemalla ääneen tekstiä tai kirjoittamaan viestejä. Väärissä käsissä tämä käyttöoikeus on kuitenkin hyvin vaarallinen, koska sen avulla sovellus ”voi tehdä laitteessa melkein mitä tahansa” sähköpostien lukemisesta verkkopankin käyttöön.

– Yleisesti ottaen, sen viattomalta kuulostavasta nimestä huolimatta, tämä on hyvin vaarallinen käyttöoikeus, Kaspersky kirjoittaa.

Laiteylläpitäjä-sovellukset

Laiteylläpitäjän oikeus (device admin) mahdollistaa laitteen etähallinnan vaikkapa kotoa työskentelemistä varten. Pelit eivät kuitenkaan tätä oikeutta tarvitse. Tällä lihaksella hyökkääjä voi muun muassa vaihtaa laitteen salasanan, tuhota tiedostoja ja lukita näytön. Lisäksi oikeuden omaavan pelin poistaminen on viheliästä puuhaa.

Asenna tuntemattomia sovelluksia

Tämä käyttöoikeus (install unknown apps) on juuri niin pelottava kuin miltä se kuulostaa. Annat luvan tuntemattomien sovellusten asentamiseen eikä vain virallisesta Googlen Play Kaupasta, vaan mistä tahansa lähteestä. Pelit voivat haluta oikeuden ladatakseen puhelimeen enemmän tai vähemmän haittaohjelmista varustettuja kumppanisovelluksia.

Näy muiden sovellusten päällä

Tämä lupa, englanniksi display over other apps, mahdollistaa sovellusten esittämisen minkä tahansa toisen käynnissä olevan sovelluksen päällä. Näin on mahdollista käyttää vaikkapa pikaviestimen chattinappia toista sovellusta käytettäessä.

Huijarit voivat kuitenkin käyttää samaa kikkaa esittääkseen vaikkapa pankin kirjautumisruutua esittävän näkymän aidon pankkisovelluksen päällä. Lievemmässä tapauksessa peli voi tällä tavalla esittää vaikkapa mainoksia.

Vaarana on myös käyttäjän erehdyttäminen lisäoikeuksien saamiseksi. Sovellus voi piilottaa pyynnön aiemmin tässä jutussa mainittuihin esteettömyyspalveluihin jättäen vain aidon OK-painikkeen näkyviin. Käyttäjä voi nähdä vain väärän ilmoituksen vaikkapa jostakin tilapäisestä häiriöstä. Kun hän napauttaa OK:ta, konnat saavat miltei vapaat kädet puhelimessasi.

Tekstiviestit

Tekstiviesteihin (SMS) pääsyn saava sovellus voi sitouttaa uhrin maksullisiin palveluihin lähettämällä niihin viestejä. Tai lähettää roskapostia uhrin yhteystiedoille hyökkäyksen levittämiseksi. Lisäksi sovelluksen on mahdollista kaapata tulevia tekstiviestejä, kuten pankkien kertaluontoisia tunnistuskoodeja rahojen varastamiseksi.

Tarkastele oikeuksia

Puhelimesi asetusten alla on valikko, jossa voit nähdä ja muokata sovelluksille myönnettyjä käyttöoikeuksia. Sen sijainti ja nimi voi vaihdella, mutta se käsittää listan asioista, joihin sovelluksilla on pääsy. Voit sallia tai estää oikeuksia kunkin sovelluksen kohdalla erikseen. Voit löytää valikon esimerkiksi kirjoittamalla asetusvalikon hakuun ”käyttöoikeudet”.

Useimmilla puhelimilla se löytyy seuraamalla tätä polkua: asetukset > tietosuoja TAI yksityisyys (puhelimesta riippuen) > käyttöoikeuksien ylläpitäjä TAI käyttöoikeuksien hallinta. Täältä näet tärkeimmät sovelluksien saamat käyttöoikeudet.

Osion tuoreimmat

Luitko jo nämä?