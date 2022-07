Varmista, että uusi älypuhelin saa tietoturvakorjauksia vielä hyvän tovin ostohetken jälkeenkin.

Kesä on houkuttelevaa aikaa lapsen ja miksei muidenkin perheenjäsenten puhelinten hankkimiseen, jotta syksyllä ovat vehkeet kunnossa niin koulussa kuin työpaikallakin. Tämän tietävät myös puhelinkauppiaat, ja hyvältä näyttäviä back to school -tarjouksia on laajasti.

Puhelinten ominaisuuksien vertailuun voi kuluttaa tovin jos toisenkin, mutta samalla saattaa unohtua nykyaikana erittäin kriittinen tekijä. Nimittäin tietoturva, eli kuinka pitkään puhelin saa korjauksia ohjelmistohaavoittuvuuksiin.

Vaihtelu päivitysten saamisessa on suurta valmistajien ja puhelinmallien välillä. Tyypillisesti parhaiten asiat ovat kalliimpien luurien kohdalla. Samsung esimerkiksi lupaa joihinkin lippulaivamalleihinsa jopa 5 vuoden tietoturvakorjaukset, joskin alueellista vaihtelua voi esiintyä.

Muihin puhelimiin, kuten moniin halvempiin Android-malleihin, korjauksia saattaa saada vain kaksi vuotta. Tämä on Googlen pakottama minimi.

Kaksi vuotta ei yllä esimerkiksi Suomen Kuluttajariitalautakunnan linjaamaan minimiin, jonka mukaan älypuhelimen pitää kestää noin neljä vuotta. Puolet puhelimen elinajasta siis vietettäisiin ilman päivityksiä haavoittuvuuksiin.

Android Authority -uutispalvelu on kartoittanut kattavasti eri Android-valmistajien päivityskäytäntöjä. Johtopäätös oli, että vain kourallinen valmistajista suhtautuu ohjelmistopäivityksiin vakavasti.

Tietoturvakorjausten saaminen on eri asia kuin uusien Android-versioiden saaminen. Versiopäivityksiä (esimerkiksi Android 11:stä Andoid 12:een) saatetaan luvata esimerkiksi 3 vuotta ja tietoturvapäivityksiä 4 vuotta. Versiopäivitykset ovat hyödyllisiä, mutta tietoturvapäivitykset välttämättömiä.

On tärkeää huomata, että korjauslupaus lasketaan puhelimen julkaisuhetkestä – ei siitä hetkestä, jolloin ostat sen. Eli jos ostat vaikkapa kaksi vuotta vanhan puhelimen houkuttelevaan alehintaan, ei sille välttämättä enää julkaista tietoturvakorjauksia kovin pitkään, jos ollenkaan.

Ongelma voi korostua kierrätettyjen ja uudelleen myyntiin kunnostettujen puhelinten kohdalla. Suomessa on myyty esimerkiksi kertaalleen käytettyjä Samsungin puhelimia, joihin ei enää myyntihetkellä saanut tietoturvakorjauksia. Tällöin vaakapuntarissa on ympäristöystävällisyys ja tietoturva. Valinta ei ole kaikille helppo.

Applen iPhonet maksavat verrattain paljon, mutta ne saavat tietoturvakorjauksia usein jopa vuosia Android-puhelimia pidempään. Apple ei ole kuitenkaan antanut julkista lupausta siitä, kuinka pitkään iPhonet korjauksia saavat. Käytäntö on osoittanut niiden saavan päivityksiä 4–6 vuotta julkaisusta.

Monet vuonna 2016 julkaistujen iPhone 7:n ja 7 Plussan omistajat olivat käärmeissään Applelle aiemmin tänä vuonna, kun yhtiö jätti muun muassa nämä puhelimet tulevan iOS 16 -käyttöjärjestelmän ulkopuolelle.

Samat ohjenuorat tietoturvakorjausten saamiselle pätevät vielä korostetummin erinäisiin muihin arjen laitteisiin pesukoneista leivänpaahtimiin, joihin nykyään halutaan innokkaasti lisätä verkkoyhteys.

Näiden esineiden internetin laitteiden valmistajat ovat usein jättäneet tietoturvan retuperälle, mikä voi mahdollistaa esimerkiksi laitteen kaappaamisen ja liittämisen muissa hyökkäyksissä käytettäviin niin sanottuihin bottiverkkoihin.