Juho Haikola

Android-pohjaisten älypuhelimien tietoturva

Johdanto

Älypuhelimet ja niiden markkinat ovat viime vuosina kasvaneet rajusti ja nykyään älypuhelimet alkavat olemaan osa yhä suuremman ihmisjoukon elämää. Älypuhelimet toimivat kuin tietokoneet ja melkein jokaisesta löytyy jo 3G verkkokin käytöstä, mikä mahdollistaa niin selailun internetissä kuin myös viruksille ja haittaohjelmille pääsyn puhelimeen. Tätä ei varmastikaan moni vielä tiedosta, sillä puhelimia ei aina mielletä tietokoneiksi, vaikka ne niitä nykyään jo ovatkin. Nämä älypuhelimet mahdollistavat toiminnan mikä ei vielä muutama vuosi sitten tullut normaalille kännykän käyttäjälle mieleenkään. Ihmisten tulisikin muistaa, että älypuhelimien kanssa toiminnassa tulee olla yhtälailla varovainen ohjelmien lataamisen suhteen kuin oikean tietokoneenkin kanssa.

Nykypäivän älypuhelimissa on erilaisia käyttöjärjestelmiä kuten android, symbian, iOS yms. Suurin osa myydyistä puhelimista alkaa nykyään olemaan varustettu juuri android käyttöjärjestelmällä. Android puhelimet myyvät entistä paremmin ja Samsungin kivuttua älypuhelinten ykkösnimeksi, on androidista samalla tullut markkinoiden suosituin älypuhelin käyttöjärjestelmä. Lisäksi Androidista on tullut myös mobiilihaittaohjelmia tekevien ykköskohde. [6]

Seuraavassa tekstissä keskityn juuri edellä mainittuihin android-käyttöjärjestelmällä varustettuihin puhelimiin ja niiden tyypillisimpiin tietoturvauhkiin. Tarkastelen myös sitä, kuinka virukset android puhelimiin pääsevät ja miten käyttäjä voi näiltä viruksilta suojautua. Kerron myös esimerkkejä android puhelimille suunnatuista virustorjuntaohjelmista.

Haittaohjelmista

Älypuhelimille tyypilliset virukset leviävät useimmiten langattoman verkon kautta, mutta joskus myös päällä olevan bluetooth yhteyden kautta. Bluetooth yhteys vaatii suhteellisen lyhyen etäisyyden puhelimen ja tartuttajan välillä, joten langaton verkko on käytännöllisempi leviämistapa viruksille. Myös se, että useimmat pitävät yleensä bluetoothin pois päältä, mutta langattoman verkon päällä puhelinta mukana kantaessaan ja sitä käyttäessään, mahdollistaa viruksien ja haittaohjelmien leviämiselle paremman mahdollisuuden verkon kautta. Pääsääntöisesti kuitenkin virukset leviävät käyttäjien huolimattomuuden tai välinpitämättömyyden takia. Suurin osa viruksista kun on tehty siten, että ne on piilotettu jonkin ohjelman koodiin ja vaativat levitäkseen kyseisen ohjelman asennuksen puhelimeen.

Androidille tyypillisiä viruksia ovat juuri harmittoman näköisen ohjelman mukana tuleva virus. Näiden virusten tarkoituksena on varastaa käyttäjän henkilökohtaisia tietoja, jäädyttää tai pyyhkiä tietoa puhelimesta tai kerryttää käyttäjälle laskua lähettämällä puhelimesta tekstiviestejä maksullisiin paikkoihin käyttäjän tietämättä. Virukset myös mahdollisesti seuraavat käyttäjän sijaintia, salakuuntelee puheluita, lukee sähköposteja tai käyttää puhelinta äänentallentimena. [1]. Androidin etuna muihin käyttöjärjestelmiin on se, että se on Linux-pohjainen käyttöjärjestelmä ja ilman jonkin viruksen sisältämän ohjelman asentamista, android-puhelimen on todella epätodennäköistä saada tartuntaa. [3]

Android on siis avoimen lähdekoodin käyttöjärjestelmä, jolloin kuka tahansa voi tehdä siihen sovelluksia. Tällöin kyseiselle alustalle on tarjolla lukuisia sovellusohjelmia. Näitä on saatavilla niin android marketista, kuin muualtakin internetistä. Android market on tässä suhteessa turvallisempi lataus ympäristö kuin muualta löytyvät sovellukset. Joskaan android marketkaan ei ole täysin turvallinen latauspaikka. Android marketiin on päässyt monia viruksen sisältämiä sovelluksia ja ne on poistettu sieltä. Näistä ohjelmista on myös tehty lista, jotta käyttäjät voivat käydä tarkistamassa mitkä ohjelmat ainakin ovat saastuneet. [2] Kyseiset virukset olivat nimeltään DroidDream? -viruksia ja ne lähettivät saastuttamastaan puhelimesta tietoja yhdysvaltalaiselle palvelimelle. Tosin nämä DroidDream? virukset eivät toimi android 2.2 vanhemmissa käyttöjärjestelmissä ja nykyään markkinoilla olevista puhelimista jos suurin osa on joko android 2.2 tai uudempia. [2]

Toinen uudempi markkinoille tullut virus on nimeltään Androidos_nickyspy.a. Tämä haittaohjelma pystyy käyttäjän tietämättä vastaamaan saapuviin puheluihin ja varastamaan tekstiviestejä, sekä äänittämään puheluita. Näiden myötä verkkorikolliset saavat puhelimen käytännössä kokonaan haltuunsa. Androidos_nickyspy.a tarttuu android marketista ladattavan ohjelman nimeltä Google++ mukana. Virus on naamioitu hyvin muistuttamaan Google uutta yhteisöpalvelua, jonka oikea nimi on Google+. Tämä uusi haittaohjelma toimii myös Android 2.2 versiossa, mutta uusimmassa Android versiossa 2.3 se ei kuitenkaan toimi. [7]. Muita Androidille suunnattuja haittaohjelmia ovat mm. GGTracker ja troijalainen AdSMS?.

Suojautuminen

Ensimmäinen askel kohti viruksilta suojautumista on ymmärtää, että älypuhelimet ovat tietokoneita ja niihin löytyy viruksia samalla tavalla kuin tietokoneisiinkin. Ei yhtä paljoa, mutta löytyy kuitenkin. Paras keino suojautua haittaohjelmilta on siis miettiä tarkkaan, mitä puhelimelleen oikein asentaa. Androidille ei (ainakaan omien lähteideni mukaan) vielä ole tullut virusta, joka tulisi puhelimeen ilman jonkin viruksen sisältämän ohjelman asennusta. Täten tärkeintä onkin käyttää maalaisjärkeä se suhteen, mitä puhelimelleen oikein asentaa. Jos jokin peli kysyy, antaako käyttäjä sille pääsyn viesteihin ja yhteystietoihin, tulisi käyttäjän tajuta, että sovellus luultavasti sisältää jonkin viruksen. Toinen tärkeä väline suojautumiseen on ladata sovelluksia vain android marketista. Vaikka sinnekin on haitallisia ohjelmia päässyt, on sieltä ladattava sovellus todennäköisesti paljon turvallisempi kuin muualta ladattu. Muita suojautumismekanismeja on myös olla reagoimatta mainoksiin sekä pop-uppeihin ja olla vastaamatta tuntemattomiin sähköposteihin ja muhin yksityisten tietojen uteluihin. Varsinkaan pankkitietoja ei tulee missään tilanteessa lähettää mihinkään, mutta tämän nyt tulisikin olla itsestäänselvyys minkä tahansa tietokoneen käyttäjälle. [3].

Netistä löysin kolmiportaisen ohjeen, jossa neuvottiin miten android puhelimen kanssa voi välttyä viruksilta. Ensimmäinen askel on lukea ladattavan sovelluksen arvostelut. Käyttäjät voivat kirjoittaa ladattaviin sovelluksiin arvosteluja ja niiden perusteella tulisi huomata, onko sovellus luotettava. Jos esimerkiksi sovellusta on haukuttu tai sen sanotaan käyttävän GPS yhteyttä silloinkin kun se ei ole käynnissä, tulisi käyttäjän pelästyä ja jättää ohjelma lataamatta. [5].

Seuraava askel on tarkistaa sovelluksen oikeudet. Tämä tarkoittaa sitä, että käyttäjän tulee tarkistaa vastaako ladattavan sovelluksen pyytämät oikeudet (online moodi, GPS käyttö) sitä, mitä sovelluksen on tarkoitus tehdä. Jos esimerkiksi jokin kompassi sovellus pyytää oikeutta viesteihin, tulisi käyttäjän miettiä kahdesti ennen kuin sovelluksen asentaa. Erityisesti ohjelmien kohdalla, jotka pyytävät oikeutta yhteystietoihin, kalenteriin, selaus historiaan, puheluihin tai tekstiviesteihin, tulee olla tarkkana mitä lataa ja asentaa. [5].

Kolmas vaihe on ottaa selvää jos epäilee. Tällöin siis käyttäjän tulee ottaa selvää ohjelmasta aina kun epäilee sitä. Tämä käy esimerkiksi googlen avulla kirjoittamalla hakuun sovelluksen nimi ja perään malware (”[app name] malware”). [5].

Android puhelimiin on olemassa lukuisia virustorjuntaohjelmia, joskin ne ovat vielä toistaiseksi suhteellisen turhia viruksien torjuntaan. Virustorjuntaa on saatavilla niin maksullisina kuin maksuttominakin sovelluksina, mutta monien lähteiden mukaan ne ovat vielä ainakin toistaiseksi hätävarjelun liioittelua. [3].[4]. Jos virustorjunnan kuitenkin puhelimeensa haluaa asentaa, hyviä vaihtoehtoja voisi olla vaikkapa jokin seuraavista virustorjuntaohjelmista: Anti-Virus Free AVG, Dr Web Light, Lookout Security, Norton Mobile Lite tai NetQin?? . Jos tällaisen asennettua puhelin hidastuu tai lisää virran kulutusta huomattavasti, tulee kokeilla jotakin toista edellä mainituista ohjelmista. [4]

Yhteenveto

Älypuhelimille on siis jo nykyään olemassa kaikenlaisia viruksia ja niiden määrä tulee jatkossa varmasti kasvamaan. Puhelimen käyttäjän tärkein tehtävä onkin siis tiedostaa, että ei ole vain puhelin, vaan oikea tietokone johon viruksia löytyy. Toinen tärkeä tehtävä onkin käyttää tervettä järkeä, mitä puhelimeensa oikein asentaa. Näitä ohjeita noudattamalla pääsee toistaiseksi vielä pitkälle. Tulevaisuudessa myös android puhelimiin saattaa hyvin tulla viruksia, joiden suojautumiseen vaaditaan jokin virustorjuntaohjelma, mutta toistaiseksi pärjää varsin hyvin pelkällä terveellä järjellä.

Lähteet:

[1]. [Viitattu 7.11.2011]. Saatavissa: https://www.mylookout.com/android-virus-scanner/

[2]. [Viitattu 7.11.2011]. Saatavissa: http://www.uusisuomi.fi/raha/109876-yli-50-android-ohjelmasta-loytyi-virus-%E2%80%93-tassa-lista

[3]. [Viitattu 7.11.2011]. Saatavissa: http://www.telegraph.co.uk/technology/advice/8778926/Is-anti-virus-software-needed-for-my-Android-smart-phone.html

[4]. ] [Viitattu 7.11.2011]. Saatavissa: http://androidforums.com/android-applications/26812-android-viruses.html

[5]. [Viitattu 7.11.2011]. Saatavissa: http://news.discovery.com/tech/three-steps-keep-android-virus-free-110930.html

[6]. [Viitattu 20.11.2011]. Saatavissa: http://www.tietokone.fi/uutiset/android_haittaohjelmien_maara_kasvaa_rajusti

[7]. [Viitattu 20.11.2011]. Saatavissa: http://www.itviikko.fi/tietoturva/2011/08/15/android-haittaohjelma-osaa-vastata-puheluihin-salaa/201111336/7

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmis
Tyyppi Ydin
Luokitus Uhkat
Mitä Useita
Miltä Useita
Missä Laite
Kuka Muu
Milloin Päivittäin
Miksi Hyvä tapa
Print version |  PDF  | History: r6 < r5 < r4 < r3 | 
Topic revision: r6 - 15 Dec 2011 - 21:33:08 - JuhoHaikola?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback