Mobiililaitteiden tietoturvan pitäisi olla kaikkien älypuhelinten käyttäjien ensisijainen tavoite. Puhelimet ovat viime vuosina kehittyneet nopeasti tallentamaan ja jakamaan luottamuksellisimpia tietojamme. Olipa kyse sitten talouden, sosiaalisen elämän tai yritystietojen hallinnoinnista, näillä laitteilla on arvokkaita tietoja, joista haitantekijät voivat hyötyä. Jos haluat pysyä turvassa, sinun on valittava laitteet ja sovellukset, jotka keskittyvät turvallisuuteen.
Monet käyttäjät eivät ole valmistautuneet riskeihin, jotka liittyvät älypuhelinten käyttämiseen kaikkien tärkeiden tietojensa keskipisteenä. Vaikka suuri osa vastuusta lankeaa käyttäjille, joiden on käyttäydyttävä turvallisesti, laitteiden ja ohjelmistojen kehittäjät ovat yhtä lailla velvollisia suunnittelemaan turvallisia alustoja.
Tässä artikkelissa kerromme älypuhelinten tietoturvasta tärkeimmissä mobiilikäyttöjärjestelmissä.
Mobiiliturvaan liittyvien uhkien laajuus
Mobiiliturvallisuuden merkitys kasvaa vuosi vuodelta. Esineiden internet (Internet of Things, IoT) on suurin tekijä tässä merkityksessä, sillä se yhdistää kaiken lompakoista kodin turvajärjestelmiin ja puhelimiin. Puhelinkeskeisen teknologian yleistyminen altistaa kaikki päätelaitteiden käyttäjät ja yritykset vaaroille.
Käyttäjien turvallisuuteen kohdistuvista uhkista nämä ovat yleisimpiä:
- Haittaohjelmahyökkäykset — kuten troijalaiset, vakoiluohjelmat, ja virukset.
- Verkkohuijaukset — kuten tietojenkalastelu ja sosiaalisen median huijaukset.
- Pahantahtoiset tietomurrot tai -vuodot — käyttäen väsytyshyökkäyksiä ja pahantahtoisia sisäpiiriläisiä jne.
- Käyttäjät, joilla on heikot tai käyttämättömät suojausominaisuudet — kuten salasanat ja yksityisyysasetukset.
- Ohjelmistot tai laitteistot, joissa on tietoturvaheikkouksia — kuten nollapäivähaavoittuvuuksia.
Katso tämä video siitä, miten tiedät, onko älypuhelimesi hakkeroitu, miten voit poistaa hakkerin ja estää puhelimen hakkeroinnin tulevaisuudessa:
Troijalaiset haittaohjelmat mobiililaitteissa
Troijalaiset ovat merkittävimpiä mobiiliuhkia — ne muodostavat yli 95 % mobiilihaittaohjelmista. Yli 98 % mobiilipankkihyökkäyksistä kohdistuu Android-laitteisiin, mikä ei myöskään ole yllätys. Android on maailman suosituin mobiilialusta (yli 80 % maailman älypuhelinmarkkinoista). Android on myös ainoa suosittu mobiilialusta, joka sallii käyttäjien ladata ohjelmistoja muualta.
Mukavuuden vaarat turvallisuuden sijaan
Uhkat ulottuvat tietysti paljon pidemmälle kuin vain troijalaisiin haittaohjelmiin. Mutta aivan kuten Sberbank-troijalaisen tapauksessa, monet näistä uhkista hiipivät käyttäjien ohi. Lisäksi käyttäjät eivät valitettavasti pidä älypuhelinten tietoturvaa niin tärkeänä kuin sen pitäisi olla.
Monet käyttäjät valitsevat yksityisyyden ja turvallisuuden sijaan kätevän käytön ja helpon saatavuuden. Kun yhä useammat käyttäjät alkavat työskennellä kotoa käsin ja kuilu työ- ja henkilökohtaisten laitteiden välillä kaventuu, huoli vaarantuneista laitteista kasvaa. Etenkin kun "tuo oma puhelimesi" (TOP/BYOP) -laitteiden käyttö on sallittua työpaikoilla kustannusten vähentämiseksi, suojaamattomat laitteet antavat rikollisille helpon pääsyn erittäin arkaluonteisiin tietoihin.
Huolimatta yhä laajenevien mukavuuksien aiheuttamista turvallisuusriskeistä nykyaikainen teknologia tekee puhelimista yhä enemmän tietojen ja yhteyksien keskipisteen. Onneksi älypuhelinten kehittäjät tekevät osansa, jotta tämä tila olisi turvallisempi kaikille osapuolille.
Vertaile mobiililaitteiden tietoturvaa: iOS vs. Android Security vs. BlackBerry vs. Windows Phone
Turvallisen mobiilialustan valitseminen määrittää älypuhelimesi turvallisuuden. Mutta kuinka turvallinen mikäkin puhelinalusta on? Mobiililaitteista on tullut olennainen osa kaikkien elämää, ja siksi ne ovat herättäneet rikollisten hakkereiden kiinnostuksen, jotka haluavat varastaa elintärkeät tietosi.
Jos olet kuten useimmat käyttäjät, sinulla on todennäköisesti toinen kahdesta käyttöjärjestelmästä älypuhelimessasi: Googlen Android tai Applen iPhone iOS. Puhelimet edustavat kahta käyttäjäkuntaa, jotka käyvät usein kiivastakin keskustelua siitä, kumpi puhelinversio on parempi. Käyttäjillä on myös taipumus jättää huomiotta muut markkinoilla olevat tarjoukset, kuten Blackberry ja Windows Phone.
Kaiken kaikkiaan yhä useammat ihmiset ostavat ja käyttävät Android-puhelimia: 74 prosentilla markkinoista on Forrester Researchin mukaan tämä käyttöjärjestelmä laitteissa. Apple-puhelinten osuus on 21 prosenttia. Windows-puhelimet seuraavat selvästi perässä: niiden osuus on 4 prosenttia.
Yleisesti käyttäjät kysyvät, "kumpi on turvallisempi Android vai iOS?" Totuus on hieman monimutkaisempi kuin yksinkertainen toteamus yhden tuotemerkin paremmuudesta toiseen nähden. Tämä kysymys sulkee pois myös kokonaisen toisen osan puhelinmarkkinoista, joka olisi otettava huomioon, kun tarkastellaan turvallisia mobiilialustoja.
Toisille muotoilu ja helppokäyttöisyys ovat avaintekijöitä, toiset taas katsovat hintaa ja tietoturvaa. iOS:n ja Androidin tietoturvavertailussa on tärkeää pohtia, mikä oikeastaan tekee mobiilialustasta turvallisen. On myös tärkeää ottaa huomioon muut markkinoilla olevat suuret vaihtoehdot näiden kahden huippualustan lisäksi.
Android OS -puhelimen turvallisuus
Androidin tietoturvan maine on kyseenalainen lähinnä siksi, ettei kukaan omista sitä. Toisin sanoen kukaan ei sääntele sitä, mitä voidaan tai ei voida tarjota Android-sovelluksena tai edes sitä, mitä voidaan myydä Android-puhelimena.
Koska laitteiston ja käyttöjärjestelmän kehitys tapahtuu suhteellisen erillään toisistaan, näyttää siltä, että vain Android-puhelinmarkkinoiden suuret nimet saavat kohtuullisen elinkaaren ajan tuettuja käyttöjärjestelmäpäivityksiä. Hämärämpien mallien käyttöjärjestelmäyhteensopivuus voi olla paljon lyhyempi. Sovellusten yhteensopivuus päättyy yleensä vanhentuneeseen käyttöjärjestelmään. Turvallisuusriskit liittyvät myös Androidin suurempaan markkinaosuuteen ja avoimen lähdekoodin käyttöjärjestelmään. Nämä antavat hakkereille työkalut ja mahdollisen palkkion Android-järjestelmiin kohdistamiseen.
Onneksi Google työskentelee jatkuvasti tarjotakseen Android-käyttäjille turvallisuutta. Vielä tärkeämpää on, että käyttäjät voivat täysin hallita omaa yksityisyyttään ja turvallisuuttaan mukauttamalla Androidiaan.
Useimmat käyttäjät voivat suojata Android-puhelimet pitämällä ne ajan tasalla ja välttämällä tuntemattoman tai epäilyttävän alkuperän sovellusten lataamista. Lisäksi valtavirran Android-laitteiden valitseminen parantaa mahdollisuuksiasi pysyä käyttöjärjestelmän tukisyklissä. Lisävarotoimena tuotteet, kuten Kaspersky Antivirus for Android suojaavat puhelimen haittaohjelmilta.
Yrityspuolella uudemmat Android-laitteet tukevat Google Android for Workia — suunniteltu suojaamaan työpaikan sovelluksia ja käyttötarkoituksia. Myös Samsungin viimeaikaiset Android-laitteet tukevat Samsungin omaa Knox-tietoturvatekniikkaa.
Apple iOS -puhelimen tietoturva
Applen iOS-mobiilikäyttöjärjestelmä on tiukasti Applen itsensä hallinnassa, ja Apple valvoo tiukasti myös Applen App Storessa saatavilla olevia sovelluksia. Tämän valvonnan ansiosta Applen laitteet tarjoavat hyvän tietoturvan "suoraan laatikosta", mutta sen hintana on joitakin käyttäjärajoituksia.
Esimerkiksi iOS sallii vain yhden kopion sovelluksesta kussakin laitteessa. Jos käyttäjällä on siis yrityksen tarjoama turvallisuusrajoitettu kopio sovelluksesta, hänellä ei voi olla myös rajoittamatonta versiota samasta sovelluksesta henkilökohtaiseen käyttöön. Mukautettavuus on rajoitetumpaa myös iOS:ssä, ja kaiken puhelimen ulkonäöstä sovellusten toiminnallisuuteen on oltava Applen suunnittelusääntöjen mukaista.
iOS-käyttäjät joutuvat tyytymään vain Applen hyväksymiin laitteisiin ja sovelluksiin, mikä on hyvä asia tietoturvan virtaviivaistamisen kannalta. Koska koko ekojärjestelmässä on rajallinen määrä kosketuspisteitä, Apple voi tarjota tukea jokaiselle laitteelleen pidemmän käyttöiän ajan kuin alustat, joissa laitteisto ja käyttöjärjestelmä ovat pirstaleisia. Applen pienemmän alustan ansiosta myös vanhemmissa puhelimissa voidaan yhä käyttää viimeisintä käyttöjärjestelmää ja sovelluksia, ja ne hyötyvät samalla uusista tietoturvakorjauksista. iPhonen tietoturva on näin ollen saanut "turvallisemman" maineen käyttäjien keskuudessa.
Lisäksi suljettu ekojärjestelmä sallii vain sellaiset sovellukset, jotka eivät pääse käsiksi puhelimen juurikoodaukseen, mikä vähentää sekä iOS-virustorjunnan tarvetta että tekee iOS-virustorjunnan luomisen App Storen hyväksyntää varten mahdottomaksi.
iOS ei kuitenkaan ole haavoittumaton haittaohjelmahyökkäyksille. Jos Apple jättää huomiotta haavoittuvuuksia tai valitsee tiettyjä ei-toivottuja lähestymistapoja tietoturvaan, sinulla on vain vähän tai ei lainkaan vaikutusvaltaa tähän.
Windows OS Phone -puhelimen tietoturva
Windows Phonessa on myös jonkin verran keskitettyä hallintaa, mutta siinä on ollut tietoturvaheikkouksia, vaikka sen suorituskyky paranee, kun yhä useammat käyttäjät ottavat sen käyttöön.
Windows Phone -infrastruktuurin tuki on kuitenkin suurelta osin päättynyt vuoden 2020 alussa. Windows Phone 8.1 OS, Windows RT ja Windows 10 Mobile eivät enää saa päivityksiä tai omaa sovellustukea. Windows 10X on ainoa puhelinkäyttöjärjestelmä, joka on suunniteltu julkaistavaksi tulevaisuudessa, mutta joka ei ole tällä hetkellä saatavilla.
Myöskään aiempia puhelinlaitteistomalleja ei enää kehitetä, joten markkinoilla ei ole tietoturvakorjauksia nykyisiin tuotteisiin. Koska uusien Windows Phone -tuotteiden tulevaisuus on epävarma, alustalle ei ole tällä hetkellä olemassa vakiintunutta tietoturvan ylläpitoa.
Blackberry OS -puhelimen tietoturva
Blackberryn tiedetään valvovan tiukasti myös laitteita ja sovelluksia. Lisäksi se on suunniteltu MDM:ää varten, mikä helpottaa yrityksen laitteiden hallintaa ja suojausta.
Blackberry OS ja sen seuraaja Blackberry 10 ovat kuitenkin valitettavasti vanhentuneet viime vuosikymmenen aikana. Erityisesti Blackberry 10 on tukielinkaarensa loppupäässä, kun taas Blackberry OS ei ole saanut päivityksiä vuodesta 2013 lähtien.
Blackberry ei enää valmista puhelinlaitteita - ja TCL Communicationsin Blackberry-merkkisten puhelinten myynti lopetetaan elokuussa 2020. Tämä jättää vanhat yritys- ja yksityispuhelimet alttiiksi nollapäivähyökkäyksille.
Mobiilikäyttöjärjestelmät (OS) — hyvät ja huonot puolet
Mikään laite tai käyttöjärjestelmä ei ole lopullinen "paras" tietoturvan suhteen. Se, kuinka turvallinen älypuhelimesi on, riippuu henkilökohtaisista tai ammatillisista tarpeistasi ja teknisen osaamisesi tasosta.
Tässä on erittely kunkin laitetyypin hyvistä ja huonoista puolista sekä muutamia asioita, jotka kannattaa ottaa huomioon päätöstä tehtäessä:
Android OS -puhelimet
- Puolesta: Erittäin muokattavissa; voit hallita yksityisyysasetuksiasi täysin.
- Vastaan: Standardoinnin puute tarkoittaa heikkoa "suoraan laatikosta" tietoturvaa.
- Vinkki: Parasta, jos osaat säätää suojausasetuksia ja työkaluja.
Apple (iOS) -puhelimet
- Puolesta: Johdonmukaisuus ja luotettavuus; tiedät mitä saat.
- Vastaan: Ei haavoittumaton haittaohjelmille; vahvasti riippuvainen Applen tietoturvakäytännöistä. Vaikka Applen tuotteet ovat yleensä kalliimpia kuin Android-tuotteet, ne eivät myöskään takaa 100-prosenttista tietoturvaa ja ovat edelleen alttiita haittaohjelmille ja hakkeroinnille.
- Vinkki: Luultavasti yksinkertaisin valinta "melko hyvä" tietoturva.
BlackBerry OS ja Blackberry 10 -puhelimet
- Puolesta: Suunniteltu tarjoamaan teollisen tason yritystietoturvallisuuden.
- Vastaan: Tarvitset todennäköisesti erillisen henkilökohtaisen laitteen, johon saattaa liittyä omat tietoturvaongelmansa.
- Vinkki: Todennäköisesti ei suositella, koska Blackberry-laitteiston, käyttöjärjestelmän ja sovellustuen tuki vähenee.
Windows OS ja Windows 10 -puhelimet
- Puolesta: Yhteensopiva Windowsin kanssa; parantaa jatkuvasti tietoturvasuorituskykyä.
- Vastaan: Epävarma tietoturvallisuuden suorituskyky aiemmin.
- Vihje: Ei suositella vanhentuneen tuen vuoksi; voi muuttua, jos Windows julkaisee uuden puhelin- ja mobiilikäyttöjärjestelmän.
Jokaisella älypuhelinvaihtoehdolla on omat vahvuutensa ja rajoituksensa. Miten käytät älypuhelintasi — ja miten hyvin osaat säätää sen tietoturva-asetuksia — vaikuttaa suuresti siihen, mikä on sinulle paras valinta.
Ei ole epäilystäkään siitä, että tämä keskustelu jatkuu sitä mukaa, kun uusia laitteita tulee markkinoille ja tietoturvatoimien lisääminen tulee yhä tärkeämmäksi.
Näin pidät puhelimesi turvallisempana
Ole tietoinen käyttöjärjestelmän tietoturvapäivityksistä
Käyttöjärjestelmän päivitykset ovat yleinen keskustelunaihe, kun keskustellaan iOS:n ja Androidin turvallisuudesta. Käsite ulottuu myös muihin alustoihin, kuten Blackberryyn ja Windows Phoneen.
Android-käyttäjät eivät yleensä päivitä puhelimiaan uusimpaan käyttöjärjestelmään. Android 9 OS, niin kutsuttu Pie, julkaistiin elokuussa 2018. Vuoden 2018 lopusta alkaen vain vähän yli 20 % käyttäjistä on ottanut sen käyttöön. Tämä on vastakohta Applen iOS 13:n 50 %:n omaksumisasteen kanssa. Tätä taustaa vasten Android-käyttäjät ovat todella entistä haavoittuvampia.
Päivitysten käyttöönottoa vaikeuttaa myös se, että matkapuhelinvalmistajat ja verkko-operaattorit voivat mukauttaa käyttöjärjestelmää. Nämä toimijat eivät välttämättä julkaise päivityksiä samaan tahtiin kuin Google. Yhteensopimattomuudet kolmansien osapuolten puhelimien kanssa voivat entisestään vaikeuttaa uusien käyttöjärjestelmäpäivitysten käyttöönottoa.
Android-haittaohjelmat muodostivat valtaosan kaikista mobiiliuhkista vuonna 2018. Google haluaa tehdä asialle jotain ja on ryhtynyt vaatimaan, että älypuhelinvalmistajat korjaavat ohjelmistojen haittaohjelmahaavoittuvuudet 90 päivän kuluessa haavoittuvuuksien löytymisestä. Näiden päivitysten säännöllinen lataaminen Android-älypuhelimiin on hyvä tapa estää verkkohyökkäyksiä.
Valitsemalla hyvin tuetun alustan voit kuitenkin varmistaa, että olet suojattu verkkouhkilta. Jokainen käyttöjärjestelmän ja puhelimen laitteiston valintaa koskeva päätös on olennainen mobiilin kyberturvallisuutesi määrittelyssä.
Loppupäätelmä — 10 vinkkiä matkapuhelimesi turvallisuuden säilyttämiseen
- Käytä natiivisovelluskauppoja ja pysy poissa kolmannen osapuolen sovelluskaupoista. Nyrkkisääntönä on, että sinun kannattaa pitäytyä Apple-, Google Play- tai Microsoft-kaupoissa. Jopa virallisissa kaupoissa kannattaa lukea sovellusarvosteluja ja etsiä lisätietoa luotettavilta sivustoilta.
- Älä koskaan lataa sovelluksia tarkistamatta ensin niiden turvallisuutta. Useimmissa puhelimissa on asetukset, joiden avulla voit tarkistaa tuntemattomista lähteistä tulevat sovellukset ennen lataamista. Etsi ja lue kuitenkin aina arvosteluja, jotta voit estää epäilyttävien sovellusten käytön laitteessasi.
- Päivitä aina uusimpaan käyttöjärjestelmäversioon mahdollisimman pian. Näihin päivityksiin sisältyvät tietoturvakorjaukset ovat kriittisiä puhelimen turvallisuuden kannalta. Näin yksinkertaisella keinolla tietosodassa voidaan pysäyttää kokonaisia haittaohjelmaperheitä.
- Harkitse puhelimen vaihtamista, kun käyttöjärjestelmä ei enää tue sitä. Vanhentuneet puhelimet ovat täynnä korjaamattomia haavoittuvuuksia, joita hakkerit tarkoituksella etsivät ja hyväksikäyttävät. Hankkimalla uudemman, tuetun puhelimen voit pitää itsesi suojattuna tietoturvaloukkaukselta.
- Aseta tietojen "pyyhkiminen" etänä. Tietojen etätyhjennyksen ansiosta voit kirjautua verkkopalveluun minkä tahansa internetselaimen kautta ja tyhjentää puhelimestasi kaikki tiedot. Tämä on tärkeä palvelu, jos laitteesi katoaa tai varastetaan.
- Älä poista käytöstä tai ohita työnantajasi tietosuojia. Työpaikkasi IT-henkilöstö on todennäköisesti asentanut yrityskäyttöön käytettäviin laitteisiin tietoturvaprotokollat, jotka suojaavat arkaluonteisia tietoja. Ne voivat olla hankalia, mutta ne ovat välttämättömiä sinun ja työnantajasi turvallisuuden kannalta.
- Ota salasanasuojaus käyttöön käyttöjärjestelmässä, sovelluksissa ja palveluissa, kun se on mahdollista. Kaikkea tietoa voidaan käyttää turvallisuutesi vaarantamiseen — olipa se näennäisesti kuinka vähäpätöistä tahansa. Monimutkaiset, salasanahallintaan tallennetut salasanat auttavat sinua pysymään turvassa.
- Ota käyttöön moniosainen todennus. Riippumatta siitä, käytätkö salasanaa ja biometriikkaa — kuten sormenjälkien skannausta tai kasvojentunnistusta, tarvitset useamman kuin yhden kerroksen tilitunnuksia. Pelkät salasanat jättävät sinut alttiiksi muun muassa väsytyshyökkäyksille.
- Jos olet epävarma, valitse aina turvallisuus mukavuuden sijasta. Niin turhauttavaa kuin tietyt suojaukset voivatkin olla, identiteettivarkaus on aina pahempi asia. Ylimääräinen puolustustaso saattaa maksaa muutaman sekunnin päivästäsi, mutta säästää tuhansilta ajan ja rahan menetyksiltä, joita hakkereiden ja muiden tietoverkkorikollisten aiheuttamien vahinkojen korjaamiseen kuluu.
- Säännöllisten päivitysten lisäksi kannattaa investoida muihin tekniikoihin yksityisten tietojen ja henkilötietojen suojaamiseksi. VPN-verkot ovat erinomainen mobiililaitteiden suojauskeino. Kun suojattu VPN-yhteys on asennettu, voit lähettää pankkitietoja, luottokorttitietoja ja muita henkilökohtaisia tietoja levollisemmin mielin suojaamattomien Internet-palvelimien kautta.
Loppujen lopuksi kysymys siitä, minkä alustan valitset, riippuu siitä, minkälaisen kompromissin valitset käyttövapauden ja hakkeroinnin kohteeksi joutumisen todennäköisyyden välillä.
Ei ole selkeää vastausta kysymykseen "kumpi on turvallisempi, iOS vai Android?" Koska teknologiassa on aina jonkinlaisia heikkouksia, on aina olemassa mahdollisuus, että joudut hyökkäyksen kohteeksi. Sinun on siis varmistettava, että käytät turvallisia käytäntöjä ja arvioit aina uudelleen yritykset, joille luotat tietojasi.
Aiheeseen liittyviä artikkeleita: