Uudelleenkäynnistys voi kuulostaa äkkiseltään lähinnä kuluneelta nettivitsiltä, mutta siitä on usein ratkaisevaa apua haittaohjelman iskiessä. Konstiin ei pidä kuitenkaan luottaa liikaa.

Sulje ja avaa uudelleen on kulunut vitsi kaikenlaisten teknologiaongelmien korjaamiseen. Varsinkin puhelimiin iskevien haittaohjelmien tapauksessa siitä voi kuitenkin olla paljon hyötyä, Forbes-lehti opastaa.

Syy on se, että rivirikolliset eivät viitsi tai heillä ei ole voimavaroja rakentaa hyökkäyksiä, jotka kestävät puhelimen uudelleenkäynnistyksen. Se tyhjentää työmuistin, jossa haitallinen koodi elää.

Lukuisat puhelinhaitakkeet eivät hanki puhelimessa pysyvää asuinpaikkaa senkään vuoksi, että tyypillisesti puhelimia ei käynnistellä uudestaan, eikä niiden akkujen anneta tyhjentyä kokonaan. Tällöin haittaohjelmille jää paljon aikaa toimia.

Suomalainen tietoturvayhtiö F-Secure hyväksyy Forbesin neuvon ja allekirjoittaa väitteet muistin tyhjentymisestä haittaohjelman kuolettamiseksi.

– Puhelimen uudelleenkäynnistys tyhjentää puhelimen muistin ja estäisi tyypillistä troijalaista selviämästä uudelleenkäynnistyksestä, jos se elää vain muistissa, sanoo vanhempi johtaja Calvin Gan F-Securen taktisesta suojausyksiköstä.

” Useimmat henkilöt eivät lukeudu korkean arvon kohteisiin.

Gan huomauttaa, että sama kikka pätee myös vastaaviin tietokoneiden haittaohjelmiin. Siitä ei kuitenkaan välttämättä ole samanlaista apua kehittyneempien haittaohjelmien tapauksessa.

F-Securen tietoturvakonsultti Tom Van de Wiele muistuttaa puhelinten(kin) tietoturvan rakentuvan kerroksista. Niillä määritellään, mitä mikäkin koodinpätkä saa tehdä. Siksi hyökkääjän voi olla vaikeaa ja kallista löytää ja sitoa yhteen ohjelmistoaukkoja, joiden avulla on mahdollista paitsi saada jalka ovenväliin, myös vallata pysyvä nurkkaus puhelimessa. Yleensä tällaisiin hyökkäyksiin pystyvät vain valtiolliset toimijat.

– Useimmat henkilöt eivät lukeudu niihin korkean arvon kohteisiin, jotka oikeuttaisivat käyttämään sellaisia hyvin tutkittuja ja rahoitettuja hyökkäyskeinoja, jotka selviävät laitteen uudelleenkäynnistyksestä, Van de Wiele rauhoittelee.

F-Securen Gan antaa kolme vinkkiä puhelinten turvaamiseen.

Varmista, että lataat sovellukset vain virallisista sovelluskaupoista.

Asenna mobiililaitteeseen virustutka ja aseta se skannaamaan laite säännöllisesti haittaohjelmien varalta.

Älä anna sovelluksille tarpeettomia lupia, äläkä avaa mitään epäilyttäviä linkkejä, jotka puhelimeesi tulevat.

Pitää muistaa, että esimerkiksi sovelluskaupasta ladattu haitallinen sovellus ei katoa puhelimesta mihinkään uudelleenkäynnistyksen yhteydessä ja voi aktivoitua myöhemmin uudestaan.

On kuitenkin tilanteita, joissa puhelinta ei välttämättä tulisi käynnistää uudelleen haittaohjelmasta huolimatta. Jos käytössäsi on yrityksen myöntämä työpuhelin, on syytä ottaa ensin yhteyttä esimerkiksi esimieheen tai it-osastoon. Muistin tyhjentyminen voi nimittäin vaikeuttaa tai estää hyökkäyksen rikosteknisen tutkimisen todistusaineiston tuhoutuessa.