Opas: Tarviiko puhelimeen virustorjuntaa?

2
Petteri Pyyny

Tarviiko puhelin virustorjuntaa? Vastaus on yllättävä - ja monimutkainen
Monet kodinkoneliikkeet ja operaattorit myyvät mielellään uuden puhelimen mukaan myös virustorjunnan, yleensä jonkinlaisella kuukausittaisella tai vuosittaisella tilauksella. Bisnes on bisnestä ja näin kauppa saa itselleen lisämyyntiä kohtuullisen pienellä katteella myydyn puhelimen lisäksi.

Mutta isompi kysymys onkin se, tarvitaanko virustorjuntaa kännykässä lainkaan?

Ja vastaus on, kuten teknologian saralla yleensäkin, hieman monimutkainen. Koetamme vastata tässä eri skenaarioihin, mutta pohjustetaan asiaa hieman.

  1. Virus, haittaohjelma, ...?
  2. Puhelin on fiksumpi kuin tietokone
  3. Tarviiko uusi iPhone virustorjuntaa?
  4. Tarviiko vanha iPhone virustorjuntaa?
  5. Uusi Android-puhelin, tarviiko virustorjuntaa?
    1. Käyttäjät, jotka eivät osaa teknologiaa
    2. Useimmat käyttäjät
    3. Teknologiasta paljon ymmärtävät
  6. Vanha Android-puhelin, tarviiko virustorjuntaa?
  7. Androidissa on jo virustorjunta!
  8. Mutta entäs evästeet ja seuranta?
  9. Mitä haittaa virustorjunnasta on?
  10. Asenna kuitenkin, laajempi tietoturva kannattaa




Virus, haittaohjelma, ..?

Ihmiset rinnastavat usein virukset ja haittaohjelmat keskenään, mutta niillä on selkeitä eroja. Perinteisesti tietoturvassa virus on ohjelmisto, joka asentuu laitteelle ja levittää itseään laitteelta automaattisesti eteenpäin muille laitteille, tavalla tai toisella.

Haittaohjelma (malware) on taas lievempi versio ja ne eivät yleisesti osaen osaa aktiivisesti levittää itseään eteenpäin.

Rajanveto on usein häilyvää ja myös se, mitä kyseiset kiusankappaleet tekevät, vaihtelee. Ja tässä näkyvät myös historian vaihtelut. Aikoinaan, joskus 1980-luvulla haitakkeet tekivät joko kiusaa tai kerskuivat. Kiusanteko näkyi usein siinä, että haitakkeet saattoivat tuhota tietokoneilta tiedostoja tai estivät jollain tavalla tietokoneen toimintaa. Kerskumista taas ilmeni siinä, että osa haitakkeista keskittyi vain kertomaan siitä, mikä ryhmä kyseisen vihulaisen on tehnyt - ja keräsi näin "mainetta" ryhmälle.

Sittemmin kaikki on kaupallistunut ja nykyisin kuluttajia kiusaavat haitakkeet pyrkivät lähinnä tekemään rahaa, tavalla tai toisella.

Puhelimesi on fiksumpi kuin tietokoneesi

Lue tämä lause kymmeneen kertaan ja sisäistä se. Nykyiset älypuhelimet ovat fiksumpia kuin tietokoneiden käyttöjärjestelmät. Täysin riippumatta siitä, onko kyseessä Android tai iPhonen iOS. Molemmat ovat tietoturvaltaan kertaluokkaa parempia kuin Windows, Mac OS tai jopa Linux.

Eron tekee käyttötarkoitus - ja kehitys. Sekä Android että iOS on kehitetty maailmaan, jossa internet on aina läsnä ja jossa laitteen ainoa tarkoitus on olla nettiin kytkeytyneenä, aina ja ikuisesti.

Tietokoneiden käyttöjärjestelmät on taas rakennettu sveitsiläisiksi linkkuveitsiksi, kaikkiin kuviteltavissa oleviin käyttötarkoituksiin - ja myös maailmaan, jossa nettiä ei välttämättä ole koskaan käytössä.

Tämän perustavanlaatuisen eron vuoksi puhelimesi on kertaluokkaa turvallisempi kuin tietokoneesi. Tämä näkyy mm. siinä, että sovelluksia voi asentaa (ilman ohituksia) vain luotettavista lähteistä. Mutta vieläkin tärkeämpi ero on siinä, että jokaisella asennetulla sovelluksella on vain rajallinen määrä oikeuksia käytössään - ja käyttäjä voi hallinnoida oikeuksia, joita sovellukselle on myönnetty. Tietokoneissahan asennetut sovellukset saavat asentamisen jälkeen käytännössä tehdä (tietyissä rajoissa) mitä vain järjestelmän sisällä.

Ja tietokoneista tutut vanhat "lainalaisuudet" eivät päde:

Puhelimellesi ei voi asentua "itsestään" haittaohjelmia, kun vierailet epäilyttävällä sivustolla

Ei voi. Se on täysin, absoluuttisen mahdotonta. Mutta avataan asiaa tapaus kerrallaan.



Tarvitseeko uusi iPhone virustorjuntaa?

Ei.

Uusi tai uudehko iPhone ei tarvitse virustorjuntaa. Ei missään tilanteessa.

Miksikö näin? Siksi että iPhoneen ei voi asentaa ohjelmia App Storen ulkopuolelta.

iPhonelle ei voi asentaa yhtään mitään, jota ei löydy Applen hallinnoimasta App Storesta. Ei hyötyohjelmia, ei pelejä - eikä myöskään haittaohjelmia. Eli mikään epämääräinen sivu ei voi asentaa puhelimeesi yhtään mitään - koska ainoa paikka, josta puhelimeesi voidaan asentaa yhtään mitään, on virallinen App Store. Estoa ei voi ohittaa Applen puhelimissa mitenkään.

Tarvitseeko vanhempi iPhone virustorjuntaa?

Ei, mutta..

Jos iPhone on niin vanha, että sen käyttöjärjestelmän tuki ja tietoturvapäivitystenkin jakelu on jo lakannut, puhelin on käytännössä suojaton.

Applen iOS-käyttöjärjestelmälle on olemassa useita tiedettyjä haavoittuvuuksia, jotka mahdollistavat haittaohjelmien pääsyn puhelimeen. Mutta haavoittuvuudet on paikattu aina Applen toimesta uudella tietoturvapäivityksellä, hyvinkin nopeasti.

Suojaisiko virustorjunta sitten vanhaa iPhonea? Tuskin. Haavoittuvuudet ovat yleensä käyttöjärjestelmästä itsestään löydettyjä ongelmia, joita vastaan voidaan hyökätä - ja vain silloin, jos puhelimesta ei löydy uusimpia tietoturvapäivityksiä. On hyvin epätodennäköistä, että virustorjuntaohjelmisto pystyisi estämään käyttöjärjestelmätason haavoittuvuuksien hyväksikäyttöä.

Yhteenvetona sanoisimme, että kun iPhonen tuki päättyy noin 6 vuoden jälkeen, kannattaa puhelin kierrättää elektroniikkaromuna ja ostaa uusi puhelin.



Tarvitseeko uusi Android-puhelin virustorjuntaa?

Ehkä

Android eroaa iPhonesta sillä merkittävällä erolla, että Androidille voidaan asentaa sovelluksia myös Googlen virallisen Play-kaupan ulkopuolelta. Eli haittaohjelmatkin voivat sinänsä asentua Androidille.

Mutta Androidissakaan sovelluskaupan ulkopuolisten sovellusten asentaminen ei ole helppoa. Käyttäjän pitää itse aktiivisesti sallia Play-kaupan ulkopuolelta tulevan sovelluksen asentaminen - itsestään Androidillekaan ei mikään haittaohjelma voi asentua.

Tässä piilee Androidin isoin riski, eli puhelimen käyttäjä itse on ongelma.

Karkeasti ottaen puhelinten käyttäjät voidaan jakaa kolmeen ryhmään:

"En osaa, enkä ymmärrä" -käyttäjät

Tähän ryhmään kuuluvat raa'asti karrikoiden vanhemmat älypuhelinten käyttäjät. Eli kansanosa, joka voidaan suostutella mainosbannereilla siihen, että he oma-alotteisesti asentavat haittaohjelman puhelimeensa - ja ohittavat kaikki Androidin turvallisuusestot.

Eli kuviteltavissa oleva "Voita 10 000 euroa arvonnasta, seuraat vain ohjeita!" -tyyppinen huijaussivusto, joka neuvoo kädestä pitäen miten käyttäjä saa "arvontasovelluksen" eli haittaohjelman asennettua omaan puhelimeensa.

Tälle ryhmälle suosittelemme virustorjunnan asentamista, joka yksinkertaisesti estää kaiken ulkopuolisen asentamisen, vaikka käyttäjä itse sitä haluaisikin.

Virustorjuntaa tehokkaampi ratkaisu olisi se, että joku tekniikasta enemmän ymmärtävä perheenjäsen kytkisi kyseiselle käyttäjälle Googlen Family Link -rajoitukset päälle puhelimeen, jolloin jokaisen sovelluksen asennus pitää hyväksyttää ulkopuolisella taholla.



"Osaan, mutten ymmärrä" -käyttäjät

Tähän ihmisryhmään kuuluu todennäköisesti valtaosa kännyköiden käyttäjistä. Eli taitoa on sen verran, että osataan (pienen googlettelun avustamana) asentaa sovelluksia myös Play-kaupan ulkopuolelta. Mutta ei välttämättä ymmärretä siinä piileviä riskejä.

Malliesimerkki tällaisesta ovat kenties laittomia urheilulähetyksiä verkosta etsivät. Etsijä saattaa törmätä sivustoon, jossa on latauslinkki Android-sovellukselle, jonka kautta pitäisi näkyä ilmaiseksi NHL-pelit tai Valioliigan matsit.

Käyttäjä osaa asentaa sovelluksen, mutta unohtaa järjenkäytön.

Tälle käyttäjäryhmälle virustorjunta voinee toimia hyvänä muistuttajana, joka hoksauttaa, että se mitä olet nyt tekemässä, ei ole välttämättä järkevää.

"Osaan ja ymmärrän" -käyttäjät

Tähän ryhmään luulee kuuluvansa moni, mutta oikeasti siihen kuuluu varsin harva. Eli ihmiset, jotka ymmärtävät teknologiaa, osaavat karttaa turhia riskejä - ja niitä Play-kaupan ulkopuolisia sovelluksia asentaessaankin ymmärtävät tarkistaa lataussivuston luotettavuuden.

Tälle käyttäjäryhmälle virustorjunnasta ei ole mitään hyötyä.



Tarvitseeko vanha Android-puhelin virustorjunnan?

Kyllä, mutta ennemmin...

Androidista löytyy haavoittuvuuksia varsin usein, onhan kyseessä maailman suosituin käyttöjärjestelmä - ja siksi myös hakkereiden suosiossa.

Jos puhelimesi on niin vanha, että sille ei enää tule tietoturvapäivityksiä, virustorjunta voi auttaa ehkäisemään joitain riskejä. Mutta kannattaa ymmärtää, että jos puhelimesi tietoturvapäivitykset ovat vuodenkin vanhat, on puhelimesi jo käyttöjärjestelmän tasolla suojaton. Tällöin puhelimen tietoturva voi jo vuotaa tavoilla, johon virustorjunta ei pysty vaikuttamaan mitenkään.

Suosittelemme tutustumaan puhelinten päivityslupauksiin ja siihen, tuleeko puhelimellesi enää tietoturvapäivityksiä lainkaan. Joillain valmistajilla tuki saattaa olla vain parin vuoden mittainen.

Valitettava tosiasia on, että jos puhelimesi tukiaika on päättynyt, olisi turvallisinta kiikuttaa puhelin elektroniikkaromun keräykseen - ja ostaa uusi puhelin.

Androidissa on jo virustorjunta

Androidin osalta tärkein seikka, joka kannattaa muistaa on se, että Androidissa on jo valmiiksi virustorjunta asennettuna.

Jokaiseen vuoden 2017 jälkeen julkaistuun Android-puhelimeen on asennettu mukaan Google Play Protect -sovellus. Nimestään huolimatta se ei tarkista ainoastaan Googlen Play-kaupasta asennettuja sovelluksia, vaan tarkistaa jatkuvasti kaikkien puhelimelle asennettujen sovellusten turvallisuutta.

Eli Google Play Protect on virustorjunta, joka on jokaisessa Android-puhelimessa jo valmiiksi asennettuna.

Mikäli Google Play Protect löytää jotain epämääräistä puhelimestasi, siitä tulee näytölle ilmoitus. Jos et ole koskaan saanut ilmoitusta Google Play Protectilta, ei puhelimessasi ole koskaan ollut mitään haittaohjelmia.



Seuranta, evästeet

Moni käyttäjä ihastelee tietoturvaohjelman raportteja ja esittelee niitä netissä ylpeänä, saatesanoilla "katsokaa nyt montako uhkaa tämäkin on estänyt!".

Oikeasti noin 99,9999% "estetyistä uhista" koskee aivan tavallisia mainonnan seurantakeksejä, joiden avulla käyttäjälle kohdennetaan oikeanlaista mainontaa.

Evästeet eivät ole tietoturvariski.

Ne ovat ehkä mielenrauhan kannalta ärsyttäviä, kun sinusta kootaan profiilia mainostajien tarpeisiin, mutta minkäänlaista tietoturvariskiä ne eivät muodosta. Ja lopulta, jos käytät Facebookia, Googlea, Chromea, YouTubea, TikTokkia tai mitä tahansa suurta verkkopalvelua, sinusta kerätään joka tapauksessa äärimmäisen tarkkaa tietoa - estit evästeet tai et.

Eli kyseinen elementti tietoturvasovelluksissa on lähinnä mainoskikka, jolla saadaan helposti käyttäjä vakuuttumaan siitä, että ohjelman käytöstä on jotain hyötyäkin.

Mitä haittaa virustorjunnasta on?

Erilaisista virustorjuntana itseään mainostavista sovelluksista on yksi merkittävä haitta: akkukesto.

Toimiakseen oikein, täytyy tietoturvaohjelman pyöriä taustalla jatkuvasti. Eli puhelimessasi on yksi, usein varsin raskas, sovellus pyörimässä taustalla ympäri vuorokauden. Se kuluttaa väistämättä akkua ja sen lisäksi syö puhelimesi tehoja tarpeettomasti.

Eli jos puhelimesi akku tuntuu kuluvan jatkuvasti nopeammin kuin kavereillasi, joilla on sama puhelin, syypää saattaa hyvinkin olla akkua ympäri vuorokauden mutusteleva tietoturvaohjelma.

Halvoissa ja iäkkäämmissä puhelimissa tietoturvaohjelman tehon kulutus vaikuttaa myös puhelimen käytettävyyteen. Jos puhelimessa on rajallinen määrä potkua (tai käyttömuistia eli RAM-muistia), yhden ylimääräisen taustalla pyörivän sovelluksen takia puhelin voi tuntua aiempaakin tukkoisemmalta.



Et tarvitse virustorjuntaa, mutta saatat tarvita laajempaa turvallisuutta

Suuret tietoturvayhtiöt ovat tehneet itselleen karhunpalveluksen sillä, että ne eivät ole viestineet tarpeeksi selkeästi nykyistä rooliaan.

Kännyköihin asennettavien tietoturvasovellusten tärkein käyttökohde ei ole enää vuosiin ollut virusten torjunta. Siihen harva niistä edes oikeasti pystyy.

Mutta yhdessä asiassa tietoturvasovellukset ovat edelleen hyvä idea:

Parhaimmillaan kännykkään asennettava tietoturvasovellus suojaa käyttäjää käyttäjältä itseltään.

Suurin hyöty näistä sovelluksista syntyy siitä, että ne sisältävät erilaisia huijaussivustojen estolistoja ja kalasteluyritysten tunnistukseen tarkoitettuja mekanismeja. Eli kun puhelimeen kilahtaa tuntemattomasta numerosta tekstiviesti, jossa amerikkalainen kenraali kertoo kaipaavansa apua miljoonaomaisuutensa siirtoon Suomessa, osaa hyvä tietoturvaohjelmisto estää siirtymisen ulkomaiselle rahasiirtosivustolle.

Myös erilaiset verkkopankkien näköisiksi naamioidut huijaussivut estetään, jos vain palvelu pitää aktiivisesti suodatuslistojaan ajantasalla.

Virustorjunnan kannalta elektroniikkakaupassa mukaan puolipakolla myytävät tietoturvaratkaisut ovat turhia. Mutta käyttäjän oman hölmöilyn estämiseksi niistä voi parhaimmillaan olla paljonkin hyötyä.



Tätä artikkelia varten kyselimme mielipiteitä ja kommentteja sosiaalisen median kanavissamme, Redditissä, keskustelualueilla sekä pyysimme ajatuksia myös tutuiltamme, jotka työskentelevät tietoturvan parissa.

Vastaaviin lopputuloksiin ovat päätyneet muutkin teknologia-alan julkaisut, mm. Android Central, How to Geek sekä Extreme Tech.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

HMD Fusion – hinta laskenut -28%

HMD Fusion
229 € Gigantti
229 € Power
229 € DNA

Alin hinta viikko sitten: 319 €

Kommentit (2)

abyss91
abyss91

1

Tässä jutussa painotetaan mielestäni vähän liiaksi ulkoisista lähteistä asennettujen sovellusten vaarallisuutta. On totta, että niistä voi tulla äärettömästi tuhoa, minkä takia niiden kanssa kannattaa tietenkin olla tosi tarkkana eikä asentaa mitä vain. Itse käytän, tosin harkiten, mm. F-droidin sovelluksia.

Enemmän minua kyllä jännittää asentaa sovelluksia Play-kaupasta, koska olen useita kertoja lukenut listauksia Play-kaupasta löytyneistä haittaohjelmasovelluksista, jotka ovat saattaneet olla hyvinkin suosittuja. Tästä asiasta ei ole yllättäen tässä jutussa mitään mainintaa.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.