Jos omistat Android-puhelimen, käytät luultavasti paljon Googlen Play Kauppaa. Erilaisten pelien ja vaikkapa urheilusuorituksia laskevien sovellusten lataaminen on nykyään olennainen osa älypuhelinelämystä. Uusimpien tilastojen mukaan Google Play Kaupassa on noin 3,3 miljoonaa sovellusta, joten kaikille on varmasti tarjolla jotakin.

Oletko kuitenkaan koskaan miettinyt, mitä oikeastaan lataat puhelimeesi? Ovatko lataamasi sovellukset oikeasti turvallisia? Vai altistavatko ne puhelimesi koko joukolle ongelmia? Ja mikä tärkeintä, miten suojaat Android-puhelimesi huijarisovelluksilta?

Google Play Kauppa ja Insignary

Kaikki tietävät, että sovellusten lataaminen tuntemattomista lähteistä on huono ajatus, mutta luulisi, että sovelluksen lataaminen Androidin omasta sovelluskaupasta on turvallista. Asia ei kuitenkaan ole niin itsestään selvä, paljastui tuoreessa tutkimuksessa, jossa Insignary suoritti kokonaisvaltaisen binäärikoodiskannauksen 700:sta Google Play Kaupan suosituimmasta Androidin sovelluksesta.

Tutkimuksen tulokset ovat yllättäviä: Insignaryn testaamista sovelluksista 20 prosentin lähdekoodi sisälsi tunnettuja tietoturvariskejä.

Mietitään tuota lukua hieman tarkemmin.

20 prosenttia 700 sovelluksesta on 140 – ei kuulosta paljolta, vai mitä? Mutta entä jos 20 prosenttia kaikista Google Play Kaupan sovelluksista sisältää tietoturvariskejä? 20 prosenttia 3,3 miljoonasta on 660 000 sovellusta!

Emme väitä, että 660 000 Google Play Kaupan sovellusta sisältää tietoturvariskejä, mutta koska Insignaryn tutkimus koski vain 700 sovellusta, on hyvin mahdollista, että haittaohjelmille alttiita sovelluksia on paljon enemmän.

Mitä se merkitsee?

Vuonna 2017 Google kertoi, että Play Kaupalla on yli 2 miljardia käyttäjää. Jos käytössä olevissa sovelluksissa on yhtään Insignaryn löytämän kaltaisia tietoturvaheikkouksia, hakkereilla on mahdollisuus päästä käsiksi suureen määrään käyttäjien tietoja.

Kun ottaa huomioon, kuinka yleistä niin yksityishenkilöiden kuin yritystenkin henkilökohtaisten ja taloudellisten tietojen tallentaminen puhelimiin on, voivat sovellukset olla käyttäjille todellinen riski.

Miksei Google huomaa riskisovelluksia?

Play Kauppaan ladataan uusia sovelluksia joka päivä ja joillain niistä on muitakin taka-ajatuksia kuin viihteen tarjoaminen. Googlen alkuvuodesta julkaisemassa raportissa kerrottiin, että vuonna 2017 Google poisti yli 700 000 sovellusta, jotka rikkoivat Play Kaupan sääntöjä – määrä oli 70 prosenttia enemmän kuin edellisvuonna. Google väittää, että 99 prosenttia kyseisistä sovelluksista huomattiin ennen kuin käyttäjät asensivat niitä, mikä kuulostaa hyvältä, mutta jäljelle jäävä prosentti on silti suuri määrä Googlelta huomaamatta jääneitä sovelluksia.

Kannattaa muistaa, etteivät haitallisia ole vain ne sovellukset, joista et ole kuullut. Avastista, Wazesta, Facebookista ja WhatsApista on kaikista tehty kopioita, jotka on ladattu Google Play Kauppaan. Näiden sovellusten lataamisesta voi seurata käyttäjälle mitä tahansa mainospommituksesta rahojen ja henkilökohtaisten tietojen varastamiseen, joten tarkkaavaisuus todella kannattaa.

Miten pidän Androidini turvassa?

Kaiken kaikkiaan Google Play Kauppa on tällä hetkellä turvallisempi kuin koskaan aiemmin. Google kehittää turvallisuustoimenpiteitään lakkaamatta varmistaakseen, että haitalliset sovellukset huomataan ajoissa.

On myös tapoja, joiden avulla Androidin käyttäjä voi itse suojata puhelimeensa tallennettuja tietoja.

• Varmista, että puhelimessa on haittaohjelmilta suojaava tietoturvaohjelma.
• Varmista, että Android-käyttöjärjestelmä on päivitetty uusimpaan ohjelmistoversioon.
• Jos sovellus vaikuttaa epäilyttävältä, älä asenna sitä.
• Kiinnitä huomiota kehittäjän nimeen ennen sovelluksen asentamista. Miksi Facebook-sovelluksen kehittäjä olisi joku muu kuin Facebook?
• Kun sovellusta asennetaan, tarkista mitä käyttöoikeuksia se pyytää. Jos sovellus haluaa päästä tekstiviesteihisi, yhteystietoihisi, puhelimeen ja verkkoyhteyksiin, se joko aikoo pommittaa sinua mainoksilla tai lupien pyytämisen takana voi olla pahantahtoisempia motiiveja.
• Tarkista sovelluksen saamat arvostelut. Mitä enemmän arvosteluita, sen parempi. Jos arvosteluita on vain muutama, ja ne kaikki ovat antaneet viisi tähteä, on mahdollista, etteivät arvostelut ole aitoja.