Mikä mobiililaite?
Kännykät ja tablettitietokoneet ovat niin sanottuja mobiililaitteita.
Kapulakielelellä voidaan yrittää määritellä mobiililaite kevyeksi, kannettavaksi ja tietoliikenneyhteyksillä varustetuksi pientietokoneeksi.
Esimerkiksi edullinenkin käsipuhelin voi nykyisin olla edistyneempi tietokonelaitteisto kuin 1980-luvun PC-mikrotietokone.
Mobiililaitteiden kuten kännyköiden tietoturvassa on ongelmia, joita peruskäyttäjän on vaikea jollei mahdotonta huomata saati korjata. Laite voi kuitenkin vuotaa yksityisiä tietoja urkkijalle tai altistua viruksille.
Saksalaiset tutkijat esittelivät matkapuhelinten ja tablettitietokoneiden Android-käyttöjärjestelmää tutkimuksensa CCS 2012 -konferenssissa Yhdysvalloissa viime viikolla. He testasivat 13 500 käyttäjien suosimaa sovellusohjelmaa, joista he havaitsivat jonkinlaisia ongelmia kahdeksassa prosentissa.
Keskeinen ongelma liittyy langattomaan lähiverkkoon, joita niin sanotut älypuhelimet ja tabletit pystyvät käyttämään tietoliikenteeseen. Jos vapaan pääsyn esimerkiksi kaupungin torilla tarjoava langaton tukiasema on urkkijan tai pahantekijän ylläpitämä, huonosti laaditun ohjelman välittämät tiedot voidaan helposti selvittää ja käyttää rikollisesti hyväksi.
Paha tukiasema voi kaapata mobiililaitteen käyttäjän esimerkiksi pankkiin tarkoittaman tietoliikenteen, ohjata sen väärään paikkaan ja saada selville oikeaa matkivan toiminnallisuutensa avulla käyttäjän verkkopankin kirjautumistunnukset. Rikollinen voi esittää myös luottokorttiyhtiötä tai verkkokauppaa ja saada näin suojattavia tietoja käyttöönsä.
Hyökkäykset ovat mahdollisia, koska osa mobiililaitteille asennettavista ohjelmista toimii väärin tai huonosti. Vaikka käytettävissä on tekniset mahdollisuudet yleisesti tunnettujen hyökkäystapojen torjumiseen, niitä ei ole kaikissa tapauksissa käytetty.
Käyttäjä on käyttämiensä ohjelmistojen armoilla, koska ne eivät kerro käyttäjälle toimintatavoistaan. Tyypillisesti verkkoselaimesta pystyy tarkistamaan, käyttääkö se salattua yhteystapaa ja ovatko viestinnän turvaamiseen käytetyt varmenteet oikeat. Tällainen toiminnallisuus puuttuu tyypillisesti kokonaan esimerkiksi Androidissa käytetyistä sovelluksista.
Esimerkit väärinkäytösten mahdollisuuksista eivät lopu hetkessä. Väärin toimivalle virusturvaohjelmistolle voidaan ujuttaa huijaavat virustunnisteet, jotka avaavatkin kännykän kaikkien virusten tulla. Pahasti tietoturva-aukkoiseen sovellukseen voidaan siirtää vahingollista ohjelmakoodia ja suorittaa se, jolloin esimerkiksi kännykässä tapahtuu jotain aivan muuta kuin käyttäjä haluaisi: soittoja maksullisiin palvelunumeroihin, yhteystietojen ja yksityisten tietojen kopiointi rikollisille…
Saksalaistutkijat ilmoittavat saaneensa koejärjestelyissään urkittua tietoja luottokorteista eri yhtiöiltä, pankkitileistä, nettilompakoista, sosiaalisen median palveluista, hakukoneyhtiöiden palveluista ja muista hyvin suurten omien alojensa toimijoiden asiakkaista ja heidän tekemisistään.
Matkapuhelinverkon kautta tietoliikenne ei ole samanlaisessa vaarassa kuin saksalaistutkijoiden löytämissä tapauksissa, jotka koskevat julkiseen ja vapaaseen käyttöön annettavia langattomia lähiverkkoja, joissa voi vaania rikollinen vaara.
Aiheesta muualla verkossa
Saksalaistutkijoiden kokeellinen tutkimus Androidin tietoturvasta esimerkkien valossa (PDF, englanninkielinen)
Mikä mobiililaite?
Kännykät ja tablettitietokoneet ovat niin sanottuja mobiililaitteita.
Kapulakielelellä voidaan yrittää määritellä mobiililaite kevyeksi, kannettavaksi ja tietoliikenneyhteyksillä varustetuksi pientietokoneeksi.
Esimerkiksi edullinenkin käsipuhelin voi nykyisin olla edistyneempi tietokonelaitteisto kuin 1980-luvun PC-mikrotietokone.
uutiskirje 
