Lähes kaikki haittaohjelmat suunniteltiin Androidille – iOS:ssä oli eniten haavoittuvuuksia

8
Manu Pitkänen

Lähes kaikki haittaohjelmat suunniteltiin Androidille – iOS:ssä oli eniten haavoittuvuuksia
PC-maailmassa haittaohjelmat on yleensä suunniteltu hyödyntämään käyttöjärjestelmässä tai jossakin ohjelmassa havaittuja haavoittuvuuksia. Mobiilissa tämä ajattelu ei näyttäisi pätevän, sillä F-Securen ja Symantecin raporttien mukaan suurin osa mobiililaitteissa havaituista haavoittuvuuksista löytyy Applen iOS:stä, kun taas haittaohjelmien tehtailijat keskittyvät Androidiin.

Symantecin julkaiseman Internet Security Threat Report -raportin mukaan mobiilikäyttöjärjestelmistä dokumentoitiin yhteensä 127 haavoittuvuutta, joista peräti 108 löytyi iPhonessa ja iPadissä käytettävästä iOS-käyttöjärjestelmästä. Taustalla on Applen julkaisema iOS 7 -päivitys, jossa korjattiin useita edellisestä käyttöjärjestelmäversiosta löytyneitä haavoittuvuuksia. Samaan aikaan Androidista korjattiin 17 haavoittuvuutta.

Löydettyjen haavoittuvuuksien määrä laski viime vuonna merkittävästi, sillä vuonna 2012 haavoittuvuuksia löydettiin 416 kappaletta.




Kuten alussa todettiin, haavoittuvuuksien määrä ei kuitenkaan indikoi mobiilissa kuinka paljon haittaohjelmia käyttöjärjestelmälle on tuotettu. F-Securen Threat Report H2/2013 -raportissa esitetään hypoteesi, jonka mukaan haittaohjelmien kehittäjät eivät viitsisi metsästää mobiilikäyttöjärjestelmistä vaikeasti löytyviä haavoittuvuuksia. Toisaalta mobiililaitteiden haittaohjelmat ovat vielä melko uusi (sekä pieni PC:hen verrattuna) ilmiö, mutta ala kehittyy jatkuvasti.

Androidille suunnatuista haittaohjelmista vain kourallisen kerrotaan olevan suunniteltu hyödyntämään jotakin tiettyä haavoittuvuutta. Merkittävin haavoittuvuus, joita haittaohjelmien on huomattu hyödyntävän, on vajaa vuosi sitten löydetty ja lähes kaikkia Android-laitteita koskenut ns. MasterKey-haavoittuvuus.

F-Securen mukaan lähes kaikki uudet mobiililaitteiden haittaohjelmat on kehitetty Androidia varten. Yhtiö havaitsi (vaaleataustainen kaavio alla) viime vuonna 804 Androidille (97 %) ja 23 Symbianille (3 %) suunniteltua uutta haitaketta. Muille alustoille suunniteltujen haittaohjelmien osuus oli alle prosentti (iOS, Windows Phone, BlackBerry ja Palm). Symantecin raportissakin mobiililaitteiden haittaohjelmia koskevassa luvussa keskitytään pelkästään Androidiin, koska he löysivät vain yhden uuden haittaohjelmaperheen, joka oli suunniteltu Android-ekosysteemin ulkopuolelle (Windows mobile platform). Erilaisia haittaohjelmavariantteja (Androidille) yhtiö havaitsi viime vuonna 3262 kappaletta (tummataustainen kaavio alla).

Suosituin tapa levittää haittaohjelmia mobiilissa on naamioida haittaohjelmat joksikin hyvin suosituksi ohjelmaksi ja levittää sitä sovelluskaupoissa (virallisissa tai epävirallisissa). Haitallista koodia on myös upotettu muutoin turvallisiin sovelluksiin. Haittaohjelmia vastaan voi siis puolustatua tehokkaasti katsomalla mitä ohjelmia puhelimeen oikein latailee.






Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Skyline – hinta laskenut -40%

HMD Skyline
299 € Elisa
399 € Power
399 € DNA

Alin hinta viikko sitten: 499 €

Honor 90 Lite – hinta laskenut -34%

Honor 90 Lite
99 € Elisa
99 € DNA
169 € Euronics

Alin hinta viikko sitten: 149 €

Motorola Edge 50 – hinta laskenut -33%

Motorola Edge 50
399 € Elisa
594 € Verkkokauppa.com
599 € Proshop

Alin hinta viikko sitten: 594 €

Honor 200 Lite – hinta laskenut -26%

Kommentit (8)

Jonahan
Jonahan

1

Tietenkään haittaohjelmien määrä ja turva-aukkojen määrä eivät korreloi keskenään mobiilissa. Syynä on se, että päivitysten nopeus, kaupan käytännöt, alustan kokonaisturvallisuus (esim. applikaatioiden sandboxaus ja ajettavan koodin signauspakko) ja vastaavat vaikuttavat paljon enemmän kuin aukkojen absoluuttinen määrä.

Vastaa
R4ndom1
R4ndom1

2

Androidissa kun asentaa ohjelman, niin näkyy selkeä lista oikeuksista mitä ohjelma tarvitsee (esim. internetin käyttö) ja jos ohjelmat tarvitsee esim oikeuden soittaa puheluita tai lähettää viestejä, niin ei sitä silloin kannata asentaa, koska se siinä voi olla haitake joka soittelee maksullisiin numeroihin. Jos androidilla saat "viruksen", niin olet oikeasti erittäin tyhmä ihminen.

Vastaa
Anonyymi käyttäjä
ÄsJii (vahvistamaton)

3

Vaikka iOS vuotaa kuin seula, ovat Applen käyttäjät paremmin koulutettuja ja fiksumpia huomaamaan haittaohjelmat ja ymmärtävät ja osaavat niiden eston.
Androidin käyttäjät sen sijaan ovat tavallista tuulipukukansaa, jotka eivät haittaohjelmaa edes tunnista.

Vastaa
Michelola
Michelola

4

yleensä vaan kaikki ohjelmat haluaa about kaikki oikeudet joten menettää vähän merkitystää tietoturvallisuuden kannalta tuo oikeuksien kysely

Vastaa
Jonahan
Jonahan

5

Lainaus, alkuperäisen viestin kirjoitti ÄsJii:

Vaikka iOS vuotaa kuin seula, ovat Applen käyttäjät paremmin koulutettuja ja fiksumpia huomaamaan haittaohjelmat ja ymmärtävät ja osaavat niiden eston.

Jahas ja siksi niitä ei iOS:lle edes tehdä?

Myöskin olemuksesi keskimääräisen iOS käyttäjän teknisistä taidoista on aikamoinen. Itsellänikään ei ole hajuakaan miten estäisin iOS haittaohjelmia ja olen kuitenkin paljon keskimääräistä teknisesti valveutunut.

Vastaa
R4ndom1
R4ndom1

6

Lainaus, alkuperäisen viestin kirjoitti Michelola:

yleensä vaan kaikki ohjelmat haluaa about kaikki oikeudet joten menettää vähän merkitystää tietoturvallisuuden kannalta tuo oikeuksien kysely

Ei todellakaan halua, et ole näköjään koskaan asentanut ainuttakaan ohjelmaa.

Vastaa
Anonyymi käyttäjä
user@org (vahvistamaton)

7

Lainaus, alkuperäisen viestin kirjoitti ÄsJii:

Vaikka iOS vuotaa kuin seula, ovat Applen käyttäjät paremmin koulutettuja ja fiksumpia huomaamaan haittaohjelmat ja ymmärtävät ja osaavat niiden eston.
Androidin käyttäjät sen sijaan ovat tavallista tuulipukukansaa, jotka eivät haittaohjelmaa edes tunnista.


Onko se noin ?

Vai olisko kyse siitä mikä määritellään haittaohjelmaksi.
Ja siitä että iOSään ei käyttäjä voi normaalisti vapaasti asentaa ohjelmia, eli pääsääntöisesti kaikki virallisesta kauppapaikaista, jossa ei ole "haittaohjelmia". Jos joku siellä oleva ohjelma tekee jotain mitä käyttäjä ei tosiasissa halua sen tekevän, niin tieturvayhtiöt ei ole niitä kilvan haittaohjelmiksi kutsumassa(* koska heillä ei ratkaisua niiden torjuntaan.

Valistuneelle tieturvakriittiselle käytöllö tuollainen ympäristö on ongelmallinen.

Asenna kaikki tyypeille se on taasen turvallisempi, kuin alusta johon kehittäjä voi kehittää varsin vapaasti.

(*
Vaikka ohjelma tekisi juuri sitä mitä sen kerrotaan tekevän voi se saada haittaohjelma leiman.

Vastaa
temple69
temple69

8

Lainaus, alkuperäisen viestin kirjoitti ÄsJii:

Vaikka iOS vuotaa kuin seula, ovat Applen käyttäjät paremmin koulutettuja ja fiksumpia huomaamaan haittaohjelmat ja ymmärtävät ja osaavat niiden eston.

Päivän naurut :D Mihin tietoon se tämä perustuu, lähteet kiitos :D

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.