Symantecin julkaiseman Internet Security Threat Report -raportin mukaan mobiilikäyttöjärjestelmistä dokumentoitiin yhteensä 127 haavoittuvuutta, joista peräti 108 löytyi iPhonessa ja iPadissä käytettävästä iOS-käyttöjärjestelmästä. Taustalla on Applen julkaisema iOS 7 -päivitys, jossa korjattiin useita edellisestä käyttöjärjestelmäversiosta löytyneitä haavoittuvuuksia. Samaan aikaan Androidista korjattiin 17 haavoittuvuutta.
Löydettyjen haavoittuvuuksien määrä laski viime vuonna merkittävästi, sillä vuonna 2012 haavoittuvuuksia löydettiin 416 kappaletta.
Kuten alussa todettiin, haavoittuvuuksien määrä ei kuitenkaan indikoi mobiilissa kuinka paljon haittaohjelmia käyttöjärjestelmälle on tuotettu. F-Securen Threat Report H2/2013 -raportissa esitetään hypoteesi, jonka mukaan haittaohjelmien kehittäjät eivät viitsisi metsästää mobiilikäyttöjärjestelmistä vaikeasti löytyviä haavoittuvuuksia. Toisaalta mobiililaitteiden haittaohjelmat ovat vielä melko uusi (sekä pieni PC:hen verrattuna) ilmiö, mutta ala kehittyy jatkuvasti.
Androidille suunnatuista haittaohjelmista vain kourallisen kerrotaan olevan suunniteltu hyödyntämään jotakin tiettyä haavoittuvuutta. Merkittävin haavoittuvuus, joita haittaohjelmien on huomattu hyödyntävän, on vajaa vuosi sitten löydetty ja lähes kaikkia Android-laitteita koskenut ns. MasterKey-haavoittuvuus.
F-Securen mukaan lähes kaikki uudet mobiililaitteiden haittaohjelmat on kehitetty Androidia varten. Yhtiö havaitsi (vaaleataustainen kaavio alla) viime vuonna 804 Androidille (97 %) ja 23 Symbianille (3 %) suunniteltua uutta haitaketta. Muille alustoille suunniteltujen haittaohjelmien osuus oli alle prosentti (iOS, Windows Phone, BlackBerry ja Palm). Symantecin raportissakin mobiililaitteiden haittaohjelmia koskevassa luvussa keskitytään pelkästään Androidiin, koska he löysivät vain yhden uuden haittaohjelmaperheen, joka oli suunniteltu Android-ekosysteemin ulkopuolelle (Windows mobile platform). Erilaisia haittaohjelmavariantteja (Androidille) yhtiö havaitsi viime vuonna 3262 kappaletta (tummataustainen kaavio alla).
Suosituin tapa levittää haittaohjelmia mobiilissa on naamioida haittaohjelmat joksikin hyvin suosituksi ohjelmaksi ja levittää sitä sovelluskaupoissa (virallisissa tai epävirallisissa). Haitallista koodia on myös upotettu muutoin turvallisiin sovelluksiin. Haittaohjelmia vastaan voi siis puolustatua tehokkaasti katsomalla mitä ohjelmia puhelimeen oikein latailee.
Kommentit (8)
Tietenkään haittaohjelmien määrä ja turva-aukkojen määrä eivät korreloi keskenään mobiilissa. Syynä on se, että päivitysten nopeus, kaupan käytännöt, alustan kokonaisturvallisuus (esim. applikaatioiden sandboxaus ja ajettavan koodin signauspakko) ja vastaavat vaikuttavat paljon enemmän kuin aukkojen absoluuttinen määrä.
Androidissa kun asentaa ohjelman, niin näkyy selkeä lista oikeuksista mitä ohjelma tarvitsee (esim. internetin käyttö) ja jos ohjelmat tarvitsee esim oikeuden soittaa puheluita tai lähettää viestejä, niin ei sitä silloin kannata asentaa, koska se siinä voi olla haitake joka soittelee maksullisiin numeroihin. Jos androidilla saat "viruksen", niin olet oikeasti erittäin tyhmä ihminen.
Vaikka iOS vuotaa kuin seula, ovat Applen käyttäjät paremmin koulutettuja ja fiksumpia huomaamaan haittaohjelmat ja ymmärtävät ja osaavat niiden eston.
Androidin käyttäjät sen sijaan ovat tavallista tuulipukukansaa, jotka eivät haittaohjelmaa edes tunnista.
yleensä vaan kaikki ohjelmat haluaa about kaikki oikeudet joten menettää vähän merkitystää tietoturvallisuuden kannalta tuo oikeuksien kysely
Jahas ja siksi niitä ei iOS:lle edes tehdä?
Myöskin olemuksesi keskimääräisen iOS käyttäjän teknisistä taidoista on aikamoinen. Itsellänikään ei ole hajuakaan miten estäisin iOS haittaohjelmia ja olen kuitenkin paljon keskimääräistä teknisesti valveutunut.
Ei todellakaan halua, et ole näköjään koskaan asentanut ainuttakaan ohjelmaa.
Onko se noin ?
Vai olisko kyse siitä mikä määritellään haittaohjelmaksi.
Ja siitä että iOSään ei käyttäjä voi normaalisti vapaasti asentaa ohjelmia, eli pääsääntöisesti kaikki virallisesta kauppapaikaista, jossa ei ole "haittaohjelmia". Jos joku siellä oleva ohjelma tekee jotain mitä käyttäjä ei tosiasissa halua sen tekevän, niin tieturvayhtiöt ei ole niitä kilvan haittaohjelmiksi kutsumassa(* koska heillä ei ratkaisua niiden torjuntaan.
Valistuneelle tieturvakriittiselle käytöllö tuollainen ympäristö on ongelmallinen.
Asenna kaikki tyypeille se on taasen turvallisempi, kuin alusta johon kehittäjä voi kehittää varsin vapaasti.
(*
Vaikka ohjelma tekisi juuri sitä mitä sen kerrotaan tekevän voi se saada haittaohjelma leiman.
Päivän naurut :D Mihin tietoon se tämä perustuu, lähteet kiitos :D