Petteri Pyyny
29. joulukuuta, 2023 15:58
Monet kodinkoneliikkeet ja operaattorit myyvät mielellään uuden puhelimen mukaan myös virustorjunnan, yleensä jonkinlaisella kuukausittaisella tai vuosittaisella tilauksella. Bisnes on bisnestä ja näin kauppa saa itselleen lisämyyntiä kohtuullisen pienellä katteella myydyn puhelimen lisäksi.
Mutta isompi kysymys onkin se, tarvitaanko virustorjuntaa kännykässä lainkaan?
Ja vastaus on, kuten teknologian saralla yleensäkin, hieman monimutkainen. Koetamme vastata tässä eri skenaarioihin, mutta pohjustetaan asiaa hieman.
Ihmiset rinnastavat usein virukset ja haittaohjelmat keskenään, mutta niillä on selkeitä eroja. Perinteisesti tietoturvassa virus on ohjelmisto, joka asentuu laitteelle ja levittää itseään laitteelta automaattisesti eteenpäin muille laitteille, tavalla tai toisella.
Haittaohjelma (malware) on taas lievempi versio ja ne eivät yleisesti osaen osaa aktiivisesti levittää itseään eteenpäin.
Rajanveto on usein häilyvää ja myös se, mitä kyseiset kiusankappaleet tekevät, vaihtelee. Ja tässä näkyvät myös historian vaihtelut. Aikoinaan, joskus 1980-luvulla haitakkeet tekivät joko kiusaa tai kerskuivat. Kiusanteko näkyi usein siinä, että haitakkeet saattoivat tuhota tietokoneilta tiedostoja tai estivät jollain tavalla tietokoneen toimintaa. Kerskumista taas ilmeni siinä, että osa haitakkeista keskittyi vain kertomaan siitä, mikä ryhmä kyseisen vihulaisen on tehnyt - ja keräsi näin "mainetta" ryhmälle.
Sittemmin kaikki on kaupallistunut ja nykyisin kuluttajia kiusaavat haitakkeet pyrkivät lähinnä tekemään rahaa, tavalla tai toisella.
Lue tämä lause kymmeneen kertaan ja sisäistä se. Nykyiset älypuhelimet ovat fiksumpia kuin tietokoneiden käyttöjärjestelmät. Täysin riippumatta siitä, onko kyseessä Android tai iPhonen iOS. Molemmat ovat tietoturvaltaan kertaluokkaa parempia kuin Windows, Mac OS tai jopa Linux.
Eron tekee käyttötarkoitus - ja kehitys. Sekä Android että iOS on kehitetty maailmaan, jossa internet on aina läsnä ja jossa laitteen ainoa tarkoitus on olla nettiin kytkeytyneenä, aina ja ikuisesti.
Tietokoneiden käyttöjärjestelmät on taas rakennettu sveitsiläisiksi linkkuveitsiksi, kaikkiin kuviteltavissa oleviin käyttötarkoituksiin - ja myös maailmaan, jossa nettiä ei välttämättä ole koskaan käytössä.
Tämän perustavanlaatuisen eron vuoksi puhelimesi on kertaluokkaa turvallisempi kuin tietokoneesi. Tämä näkyy mm. siinä, että sovelluksia voi asentaa (ilman ohituksia) vain luotettavista lähteistä. Mutta vieläkin tärkeämpi ero on siinä, että jokaisella asennetulla sovelluksella on vain rajallinen määrä oikeuksia käytössään - ja käyttäjä voi hallinnoida oikeuksia, joita sovellukselle on myönnetty. Tietokoneissahan asennetut sovellukset saavat asentamisen jälkeen käytännössä tehdä (tietyissä rajoissa) mitä vain järjestelmän sisällä.
Ja tietokoneista tutut vanhat "lainalaisuudet" eivät päde:
Puhelimellesi ei voi asentua "itsestään" haittaohjelmia, kun vierailet epäilyttävällä sivustolla
Ei voi. Se on täysin, absoluuttisen mahdotonta. Mutta avataan asiaa tapaus kerrallaan.
Ei.
Uusi tai uudehko iPhone ei tarvitse virustorjuntaa. Ei missään tilanteessa.
Miksikö näin? Siksi että iPhoneen ei voi asentaa ohjelmia App Storen ulkopuolelta.
iPhonelle ei voi asentaa yhtään mitään, jota ei löydy Applen hallinnoimasta App Storesta. Ei hyötyohjelmia, ei pelejä - eikä myöskään haittaohjelmia. Eli mikään epämääräinen sivu ei voi asentaa puhelimeesi yhtään mitään - koska ainoa paikka, josta puhelimeesi voidaan asentaa yhtään mitään, on virallinen App Store. Estoa ei voi ohittaa Applen puhelimissa mitenkään.
Ei, mutta..
Jos iPhone on niin vanha, että sen käyttöjärjestelmän tuki ja tietoturvapäivitystenkin jakelu on jo lakannut, puhelin on käytännössä suojaton.
Applen iOS-käyttöjärjestelmälle on olemassa useita tiedettyjä haavoittuvuuksia, jotka mahdollistavat haittaohjelmien pääsyn puhelimeen. Mutta haavoittuvuudet on paikattu aina Applen toimesta uudella tietoturvapäivityksellä, hyvinkin nopeasti.
Suojaisiko virustorjunta sitten vanhaa iPhonea? Tuskin. Haavoittuvuudet ovat yleensä käyttöjärjestelmästä itsestään löydettyjä ongelmia, joita vastaan voidaan hyökätä - ja vain silloin, jos puhelimesta ei löydy uusimpia tietoturvapäivityksiä. On hyvin epätodennäköistä, että virustorjuntaohjelmisto pystyisi estämään käyttöjärjestelmätason haavoittuvuuksien hyväksikäyttöä.
Yhteenvetona sanoisimme, että kun iPhonen tuki päättyy noin 6 vuoden jälkeen, kannattaa puhelin kierrättää elektroniikkaromuna ja ostaa uusi puhelin.
Ehkä
Android eroaa iPhonesta sillä merkittävällä erolla, että Androidille voidaan asentaa sovelluksia myös Googlen virallisen Play-kaupan ulkopuolelta. Eli haittaohjelmatkin voivat sinänsä asentua Androidille.
Mutta Androidissakaan sovelluskaupan ulkopuolisten sovellusten asentaminen ei ole helppoa. Käyttäjän pitää itse aktiivisesti sallia Play-kaupan ulkopuolelta tulevan sovelluksen asentaminen - itsestään Androidillekaan ei mikään haittaohjelma voi asentua.
Tässä piilee Androidin isoin riski, eli puhelimen käyttäjä itse on ongelma.
Karkeasti ottaen puhelinten käyttäjät voidaan jakaa kolmeen ryhmään:
Tähän ryhmään kuuluvat raa'asti karrikoiden vanhemmat älypuhelinten käyttäjät. Eli kansanosa, joka voidaan suostutella mainosbannereilla siihen, että he oma-alotteisesti asentavat haittaohjelman puhelimeensa - ja ohittavat kaikki Androidin turvallisuusestot.
Eli kuviteltavissa oleva "Voita 10 000 euroa arvonnasta, seuraat vain ohjeita!" -tyyppinen huijaussivusto, joka neuvoo kädestä pitäen miten käyttäjä saa "arvontasovelluksen" eli haittaohjelman asennettua omaan puhelimeensa.
Tälle ryhmälle suosittelemme virustorjunnan asentamista, joka yksinkertaisesti estää kaiken ulkopuolisen asentamisen, vaikka käyttäjä itse sitä haluaisikin.
Virustorjuntaa tehokkaampi ratkaisu olisi se, että joku tekniikasta enemmän ymmärtävä perheenjäsen kytkisi kyseiselle käyttäjälle Googlen Family Link -rajoitukset päälle puhelimeen, jolloin jokaisen sovelluksen asennus pitää hyväksyttää ulkopuolisella taholla.
Tähän ihmisryhmään kuuluu todennäköisesti valtaosa kännyköiden käyttäjistä. Eli taitoa on sen verran, että osataan (pienen googlettelun avustamana) asentaa sovelluksia myös Play-kaupan ulkopuolelta. Mutta ei välttämättä ymmärretä siinä piileviä riskejä.
Malliesimerkki tällaisesta ovat kenties laittomia urheilulähetyksiä verkosta etsivät. Etsijä saattaa törmätä sivustoon, jossa on latauslinkki Android-sovellukselle, jonka kautta pitäisi näkyä ilmaiseksi NHL-pelit tai Valioliigan matsit.
Käyttäjä osaa asentaa sovelluksen, mutta unohtaa järjenkäytön.
Tälle käyttäjäryhmälle virustorjunta voinee toimia hyvänä muistuttajana, joka hoksauttaa, että se mitä olet nyt tekemässä, ei ole välttämättä järkevää.
Tähän ryhmään luulee kuuluvansa moni, mutta oikeasti siihen kuuluu varsin harva. Eli ihmiset, jotka ymmärtävät teknologiaa, osaavat karttaa turhia riskejä - ja niitä Play-kaupan ulkopuolisia sovelluksia asentaessaankin ymmärtävät tarkistaa lataussivuston luotettavuuden.
Tälle käyttäjäryhmälle virustorjunnasta ei ole mitään hyötyä.
Kyllä, mutta ennemmin...
Androidista löytyy haavoittuvuuksia varsin usein, onhan kyseessä maailman suosituin käyttöjärjestelmä - ja siksi myös hakkereiden suosiossa.
Jos puhelimesi on niin vanha, että sille ei enää tule tietoturvapäivityksiä, virustorjunta voi auttaa ehkäisemään joitain riskejä. Mutta kannattaa ymmärtää, että jos puhelimesi tietoturvapäivitykset ovat vuodenkin vanhat, on puhelimesi jo käyttöjärjestelmän tasolla suojaton. Tällöin puhelimen tietoturva voi jo vuotaa tavoilla, johon virustorjunta ei pysty vaikuttamaan mitenkään.
Suosittelemme tutustumaan puhelinten päivityslupauksiin ja siihen, tuleeko puhelimellesi enää tietoturvapäivityksiä lainkaan. Joillain valmistajilla tuki saattaa olla vain parin vuoden mittainen.
Valitettava tosiasia on, että jos puhelimesi tukiaika on päättynyt, olisi turvallisinta kiikuttaa puhelin elektroniikkaromun keräykseen - ja ostaa uusi puhelin.
Androidin osalta tärkein seikka, joka kannattaa muistaa on se, että Androidissa on jo valmiiksi virustorjunta asennettuna.
Jokaiseen vuoden 2017 jälkeen julkaistuun Android-puhelimeen on asennettu mukaan Google Play Protect -sovellus. Nimestään huolimatta se ei tarkista ainoastaan Googlen Play-kaupasta asennettuja sovelluksia, vaan tarkistaa jatkuvasti kaikkien puhelimelle asennettujen sovellusten turvallisuutta.
Eli Google Play Protect on virustorjunta, joka on jokaisessa Android-puhelimessa jo valmiiksi asennettuna.
Mikäli Google Play Protect löytää jotain epämääräistä puhelimestasi, siitä tulee näytölle ilmoitus. Jos et ole koskaan saanut ilmoitusta Google Play Protectilta, ei puhelimessasi ole koskaan ollut mitään haittaohjelmia.
Moni käyttäjä ihastelee tietoturvaohjelman raportteja ja esittelee niitä netissä ylpeänä, saatesanoilla "katsokaa nyt montako uhkaa tämäkin on estänyt!".
Oikeasti noin 99,9999% "estetyistä uhista" koskee aivan tavallisia mainonnan seurantakeksejä, joiden avulla käyttäjälle kohdennetaan oikeanlaista mainontaa.
Evästeet eivät ole tietoturvariski.
Ne ovat ehkä mielenrauhan kannalta ärsyttäviä, kun sinusta kootaan profiilia mainostajien tarpeisiin, mutta minkäänlaista tietoturvariskiä ne eivät muodosta. Ja lopulta, jos käytät Facebookia, Googlea, Chromea, YouTubea, TikTokkia tai mitä tahansa suurta verkkopalvelua, sinusta kerätään joka tapauksessa äärimmäisen tarkkaa tietoa - estit evästeet tai et.
Eli kyseinen elementti tietoturvasovelluksissa on lähinnä mainoskikka, jolla saadaan helposti käyttäjä vakuuttumaan siitä, että ohjelman käytöstä on jotain hyötyäkin.
Erilaisista virustorjuntana itseään mainostavista sovelluksista on yksi merkittävä haitta: akkukesto.
Toimiakseen oikein, täytyy tietoturvaohjelman pyöriä taustalla jatkuvasti. Eli puhelimessasi on yksi, usein varsin raskas, sovellus pyörimässä taustalla ympäri vuorokauden. Se kuluttaa väistämättä akkua ja sen lisäksi syö puhelimesi tehoja tarpeettomasti.
Eli jos puhelimesi akku tuntuu kuluvan jatkuvasti nopeammin kuin kavereillasi, joilla on sama puhelin, syypää saattaa hyvinkin olla akkua ympäri vuorokauden mutusteleva tietoturvaohjelma.
Halvoissa ja iäkkäämmissä puhelimissa tietoturvaohjelman tehon kulutus vaikuttaa myös puhelimen käytettävyyteen. Jos puhelimessa on rajallinen määrä potkua (tai käyttömuistia eli RAM-muistia), yhden ylimääräisen taustalla pyörivän sovelluksen takia puhelin voi tuntua aiempaakin tukkoisemmalta.
Suuret tietoturvayhtiöt ovat tehneet itselleen karhunpalveluksen sillä, että ne eivät ole viestineet tarpeeksi selkeästi nykyistä rooliaan.
Kännyköihin asennettavien tietoturvasovellusten tärkein käyttökohde ei ole enää vuosiin ollut virusten torjunta. Siihen harva niistä edes oikeasti pystyy.
Mutta yhdessä asiassa tietoturvasovellukset ovat edelleen hyvä idea:
Parhaimmillaan kännykkään asennettava tietoturvasovellus suojaa käyttäjää käyttäjältä itseltään.
Suurin hyöty näistä sovelluksista syntyy siitä, että ne sisältävät erilaisia huijaussivustojen estolistoja ja kalasteluyritysten tunnistukseen tarkoitettuja mekanismeja. Eli kun puhelimeen kilahtaa tuntemattomasta numerosta tekstiviesti, jossa amerikkalainen kenraali kertoo kaipaavansa apua miljoonaomaisuutensa siirtoon Suomessa, osaa hyvä tietoturvaohjelmisto estää siirtymisen ulkomaiselle rahasiirtosivustolle.
Myös erilaiset verkkopankkien näköisiksi naamioidut huijaussivut estetään, jos vain palvelu pitää aktiivisesti suodatuslistojaan ajantasalla.
Virustorjunnan kannalta elektroniikkakaupassa mukaan puolipakolla myytävät tietoturvaratkaisut ovat turhia. Mutta käyttäjän oman hölmöilyn estämiseksi niistä voi parhaimmillaan olla paljonkin hyötyä.
Tätä artikkelia varten kyselimme mielipiteitä ja kommentteja sosiaalisen median kanavissamme, Redditissä, keskustelualueilla sekä pyysimme ajatuksia myös tutuiltamme, jotka työskentelevät tietoturvan parissa.
Vastaaviin lopputuloksiin ovat päätyneet muutkin teknologia-alan julkaisut, mm. Android Central, How to Geek sekä Extreme Tech.