Microsoftin tuotepäällikkö Chris Hallum puhui aiheesta v3.co.uk:n haastattelussa. Hänen mukaansa Googlen liian avoin suhtautuminen sovelluskauppaansa on suurin syy siihen, miksi yli 90 prosenttia haittaohjelmista kohdistetaan Android-alustalle.
Hallumin mukaan Apple hoitaa tonttiaan tässä suhteessa hieman paremmin ja kontrolloi sovelluskauppaan pääsevää materiaalia, mutta yhtiön haluttomuus tiedottaa tietoturvaongelmistaan ja korjata niitä vievät pohjan hyvältä työltä.
- Me näemme, että Windows Phone 8.1 erottuu turvallisuudellaan selkeästi edukseen, Hallum sanoi. Hän uskoo, että hyvä tietoturva on erityisesti yrittäjäasiakkaiden näkökulmasta tärkeä myyntivaltti.
Kommentit (25)
WP:ssä on paras tietoturva vain siksi että se on niin surkea käyttis ettei se tarvi haittaohjelmia kaatuakseen
Kaikissa kolmessa suuressa (Applen iOS, Googlen Android ja Microsoftin WP) tuo tietoturva on pitkälti tuon valmistajan ekosysteemin päällä, ja se ei varsinaisesti ole oikeaa tietoturvaa, koska käyttäjä ei voi puuttua tilanteeseen.
esim. kaikista puuttuu sovelluskohtainen palomuuri, mahdollisuus säätää KAIKKIA oikeuksia sovelluskohtaisesti, mahdollisuus estää kotiinsoitto, mahdollisuus antaa vääriä tietoja sovelluksille, sovellusten ajaminen eri käyttäjätileille, mahdollisuus poistaa KAIKKI oletussovellukset jne.
Jos puhelimia ostavat kuluttajat ja yritykset olisivat matkapuhelinvalmistajien OIKEITA asiakkaita, olisi tilanne aivan toinen.
Jos windows phone olisi androidin tapainen sovellusten asennus eli voi ladata mistä vain ja microsoft ei tarkistaisi sovelluksia sen enempää kuin google sekä kyseisen järjestelmän puhelimia myytäisiin reilusti enemmän olisi tietoturva yhtä huono. Itse veikkaan että on applen ja mikkisoftankin marketteihin pöpöjä valunut ainakin sellaisia jotka jakavat käyttäjän tietoja muualle joita on vaikeaa havaita, mutta ios suojelee nopeat (tietoturva) päivitykset vähän vanhempiinkin malleihin ja wp8 sama mutta sen lisäksi se ettei kyseiset puhelimet ole yleistyneet.
Itse toivoisin että google(ja apple, microsoft) tekisivät app ops tapaisen sovelluksen joka tulisi vakiona laitteeseen jolla voi estää ohjelmien saamasta käyttää jotain ominaisuutta esim gps/netti/kamera sekä näkeä onko ne ja koska viimeksi ovat käyttäneet niitä. Galaxy s4 oli se ja en nähnyt sellaisia sovelluksia itselläni jotka olisivat tietämättäni käyttäneet kameraa/mikrofonia tms jollen ole itse tehnyt sitä Esim yhtä qr koodi sovellusta käytin koodia lukeakseni ja viikon päästä luki että mikä päivä oli sovellus käyttänyt kameraa joka oli oikein, eli ei ottanut kuvia vähän väliä(sovellusta tosin ladattu miljoonia kertoja joka tuo vähän turvaa ehkä).
Oletko paljonkin käyttänyt WP-luuria tai voisitko ainakin kertoa miten tämän saa kaatumaan? Sellaista kun ei ole osunut kohdalle. Vai oliko kommenttisi pelkkää kateellisten huutelua kun osalla täällä tuntuu olevan pakottava tarve huudella asiattomuuksia lähes jokaiseen uutiseen joka antaa Microsoftista, Windowsista tai Windows Phonesta positiivisen kuvan. Ei voi ymmärtää???
4@ Eiköhän täällä ole fanipoikia paljon joista jotkut tykkää wp, joku androidista tai iphonesta tai samsungista. Itse olen käyttänyt wp8, symbian, android, ios(ipad ja iphone) windows 8 ja maemo 5(n900) mutta suurimmalla osalla ei ole niin paljoa kokemusta ja helposti sitten tulee halu puolustaa omaa ostostaan ja haukkua muita.
Sekään ei ole pois suljettu että suomenkielelläkin on ihmisiä palkattu kehumaan/dissamaan tiettyä merkkiä.
Mitä on tietoturva ekosysteemiin päällä ? Olen luullut että noita ei oikein saa samaan lauseeseen sopimaan :-).
Moni karsastaa niin ekosysteemi palasia varsinkin tiukkaa turvallisuutta ja yksityisyyttä arvostavat.
Turvallisen alustan ajatus on se ettei tarvitse, eli ohjelmien mahdollisuus tehdä luvatonta ei mahdollista ja lisäksi se että ne olisi ennakkotarkistettu.
Käyttäjätilien tarve ei älypuhelimissa ole kovinkaan tarpeellinen, pitkälti ne on henkilökohtaisia, ei kimppa laitteita (toki esim kehitysmaissa voisi olla kysyntää).
Mahdollisuus poistaa vakiosovelluksia taasen johtaa pian suuriin ongelmiin. Ylimääräiset esiasennettu taasen voi olla poistettavia.
Käyttäjän sovellusten asentamisen osalta on alustoissa eroja.
iOS perustui juuri siihen että sovellukset tarkistettiin, käyttäjä ei voinut asentaa muita. (on toki itse alustakin kehittynyt turvallisemmaksi ja sovellukset ennakkotarkistetaan)
WPssä myös sovellusten ennakkotarkistus.
Androidissa ei ennakkotarkistusta, eikä edes tarjolla vakavasti laajasti käytettyä luotettavaa sertifikointia (pieniä on), kauppapaikkojakin on lukuisia, joissa on enemmän tai vähemmän löysää ennakkotarkistusta (eli ei juuri apua). Googlen kauppaa uutisessa viitatiinkin.
Androidia on myös moneen lähtöön.
Vapaan asentamisen osalta ikävän huvittavaa on se että Android on ainoa mihin 3. osapuoli voi tehdä oikeita perinteisiä "älypuhelinsovelluksia". Sen ansiosta siihen voi 3. osapuoli tehdä vaikka niitä palomuureja. Valmistaja voi tehdä vaikka sellaisen ettei käyttäjä voi asentaa mitään.
Moni kaipaa erästä jo kadonnutta alustaa.
Miten niin ?
No itseasiassa tietoturva wp8 olisi vielä huonompi koska androidille saa anti virus ohjelmia jotka skannaavat sovellukset.
Siis jos wp8 osuus puhelinmyynnistä olisi vaikka 25% niin tottakai se lisää kiinnostusta haittaohjelmantekijöille kuin jos osuus olisi 5%. Ja jollei mikkisofta tarkastaisi sovelluksia niin tottakai haittaohjelmia tulisi sinne vähän väliä ja sitten jos kyseisen järjestelmän puhelimen osuus nousee niin se lisää haittaohjelmien tekijöiden kiinnostusta sekä tietenkin jos voisi vielä muualtakin ladata sovelluksia kuten androidilla niin niihin lisättäisiin haittaohjelmia.
Windows phone 8 ei ole läheskään niin vaarassa kuin myöskään applen ios perustuvat koska osuus niin pieni ettei haittaohjelman tekijöillä kiinnostusta yrittää etsiä tietoturva aukkoja joista haittaohjelmia saisi vietyä laitteeseen esim vierailemalla jollekin nettisivulle kännykällä.
Tuommoinen ominaisuus löytyy kyllä iOS:stä. Sieltä näkee jos joku ohjelma on vaikka halunnut käyttää vaikka mikrofonia tai gps:ssää ja ne voi sallia tai kieltää sovelluskohtaisesti.
Wp:ssä itseä häiritsee juuri tuo että ohjelmien oikeuksiin ei voi vaikuttaa. Kun asentaa jonkin ohjelman, niin sille on annettava kaikki oikeudet joita se pyytää, kun ainoa vaihtoehto on jättää ohjelma asentamatta kokonaan.
WP on käsittääkseni ainoa näistä kolmesta, jossa on sellainen tsydeemi, että jokainen sovellus toimii vain sille varatulla muistialueella tjsp., joka tekee virusten toiminnan mahdottomaksi. Olenko oikeassa?
Meinaat että jos alustaan saa ojelmia joilla voi tutkia toisia ohjelmia, on alusta turvallisempi ?
Ja väität et se alusta jossa toinen ohjlema ei voi tutkia toistaa ohjelmaa on turvattomampi ?
Miten tuo vaikuttaa itse alustan turvallisuuteen ?
-Määrä ei tee yksinään alustaa turvattomaksi.
-Vapaa ohjelmien asentaminen mistä lähteestä tahansa, ei tee yksinään alustasta turvatonta. on toki yksi pahikselle haasta pois.
iOS laitteiden määrää kohteena en sanoisi pieneksi, lisäksi niissä suuressa osassa on varsin yhtenevä OS versio. ja ainakin joiltain osin luulisi löytyvän käyttäjistä kiintoisia kohteita.
Androin kohdalla toki tavista uhkaavin tieturvauhka on että hän itse asentaa sen haittaohjelman. ja siihen päätökseen edesauttaa esiasennettu Googlen Play kauppa, mitä uutisessakin syyteltiin.
Turvallisempi = Rajoittuneempi = Huonompi.
WP8 & IOS:ta en osaa sanoa mitään.
Mutta Androidin kohdalla voin sanoa että siihen saa mm: Avast:in ja siitä löytyy Firewall millä voi rajata mikä ohjelma pääsee nettii millä yhteydellä (WiFi,3G,+1 mitä en muista). Mutta luonnolliseksi se vaatii Root oikeudet.
Itsellä löytyy vaihtoehtona Privacy Guard---"Voi hallita mitkät sovelukset pääsevät käsiksi sinun henkilökohtaisiin tietoihin"
Enkä ole varma että kuuluuko tämä ominaisuus "puhtaaseen" 4.4.2 android:iin
Ja loppujen lopuksi suurin tietoturva uhka on aina käyttäjä itse.
Jos ei tiedä mitä lataa tai asentaa niin jätä väliin.
Esim. Elävätaustakuva joka vaatii luvaksi `soittaa maksulisia puheluita`tai Se kysyy lupaa `lähettää tekstiviestejä`. Jos lataat sen niin oma on häpeäsi.
Ei millään pahalla =P
Käyttäjätilejä voi käyttää tietoturvan valvontaan ja rajoittamiseen. Kuten esim. Unixeissa tehdään. Tätä hain kommentillani takaa. Tietenkin se on kyllä kätevää monen käyttäjän tilanteessa (esim. perheen yhteisessä käytössä oleva tablet-laite).
@11 kirjoitin epäselvästi näköjäään eli wp osuus pieni ei applen jonka takia se ei ole niin iso kohde.
Yksi syy miksi esim applen macit olleet niin turvassa on ollut juurikin se että sitä käyttäneiden määrä on paljon pienempi kuin windowsin, sama pätee puhelimiin koska android suosituin (sekä saa helposti haittaohjelmia ujutettua(kaupat joissa ei tarkisteta sovelluksia kunnolla))
Monilla mobiilialustoilla käyttäjän ja sovellusten oikeudet ei kulje käsikädessä, eli siihen ei tarvita useita käyttäjätilejä.
Tabletteja tosiaan on paljon enemmän useamman käyttäjän käytössä. Käyttäjä tileistä hyötyä ja joissain niissä onkin.
Ja en yllättyisi jos kehitysmaiden alimmanhintaluokan "älypuhelin" tarjontaankin tulisi, joissain perusluureissa on ollut aikoinaan sen suuntasta.
XP alkuun ja sitä aijemmat Windowsit olivat verkossa turvattomia ihan perusteiltaan.
OX S vasta tuli silloin ja lähti paremmalta pohjalta, oli turvallisempi.
Nykyään sillä ei turvallisuusetua.
Ei välttämättä, vaikka WP/iOS vs Android vertailussa pitkälti juurikin noin.
Googlen pitäisi esim. perustuu aivan uusi kauppa, jossa tiukka politiikka että pääsee listoille. Ko. kauppa pakollisiksi Google Androideihin, eikä esiasennettuna muita kauppoja, no ehtojen täyttyessä ehkä valmistaja/operaattori "kaupat.
Ei voi olettaa että kaikki ymmärtää.
Homman pitää toimia pakasta vedettäessä niin ettei käyttäjälltä edes tuollaista tarjota, jos eläväätaustakuvaa latailee.
Vapaus pitää silti olla, jos sovellus oikeasti toimiakseen tarvitsee mahdollisuutta lähettää SMS viestejä, niin se pitää olla mahdollista, jos käyttäjä sitä haluaa. ja kustannukset pitää kerto selkeästi ja varmistaa että asia on ymmärretty.
Sama myös vaikka käytettäisiin alustan oman kauppapaikan maksuvalineitä. (siis mitä käytetään varsin törkeästi hyväksi esim. MS ja Apple kaupoissa)
Tilien myötä olisi helpompi rajoittaa esim. sovellukselle sallittavaa tallennustilaa, tehdä erillinen osoitekirja esim. Whatsappille ja vastaaville sovelluksille, estää muiden sovellusten käynnistys kyseisestä sovelluksesta, rajoittaa dataliikennöintiä jne.
Ja tärkein on tietenkin se, että jos sovellus pääsisi järjestelmän tietoturva-aukon avulla suorittamaan koodia vapaasti, ei se pääsisi suoraan käsiksi muiden tilien tietoihin.
Sovelluksilla ei ole sillä tavalla käyttäjän oikeuksia, ja noita kontroiloidaan ilman käyttäjätilejä.
ei kai se ole siihen ratkaisu.
Tuosta ja Whatsapp esmerkistä tuli meileen että jos haluaa testailla tai tietoisesti asentaa epäturvallisia ohjelmia ja antaa oikeuksia, omalla käyttöluurilla niin voisi toivoa vaikka "virtuaalikonetta"... jossa estetty tietojen jakaminen isännän kanssa ja olisi hyvät debuggaus välineet.
No vaikka nuo kuullostaa enemmän tutkijan ja deevajan jutuilta niin miksei tosiharrastajakin haluaisi.
Sinä taisit aijemmin mainita kotiinsoiton, kuulun sen vastustajiin, varsinkin niiden joissa kerätään paljon dataa. Se ei saisi olla pakottava ehto, ellei se ole palvelun touttamisen kannalta välttämätön.
Sen ymmärrän että devaaja/julkaisijan on oikeus saada tietää jokainen asennettu ohjelma kopio jos ko tietojen käsittely kunnossa.
Tuossa mennään enemmänkin ennakkotarkastuksiin ja sertifiointeihin.
Tähänkin kommenttiin törmää aika usein.
Mulla on nyt reilun vuoden ollut käytössä työnantajalta saaty Lumia. Kerrotko mistä erityisesti jään paitsi tuon rajoittuneisuuden vuoksi?
Et jääkkään mistään paitsi, mutta tämä henkilö on niitä, jotka ostavat puhelimen lelukseen. Onhan se hauska voida muuttaa animaatioita ja käyttöliittymää ja vaikka mitä, mutta kaikista hauskinta on se, että puhelimella voi tehdä jotakin hyödyllistä. Ja se puoli toimii Lumioissa.
Vastaa
Jos OS valmsitaja siihen pistänyt kaikki (softa)ominaisuudet mitä sinä tarvit ja haluat niin et ehkä mistään.
Ne jotka jää jotain kaipaamaan, joutuvat oleen ilman tai katseleen jotain muuta.
8.1 voi tuoda osalla helpotusta. ongelma juuri siinä että riippuvainen OS tekiästä.
Juuri mullakin on Android CyanogenModissa tuollainen Privacy Guard. Sehän osaa estellä lähes kaikki asiat. Ja vakiona tietyt asiat ovat mulla "KYSY OIKEUTTA" tilassa. Onkohan tuo vaan CyanogemMod ominaisuus vaiko uusissa Android laitteissa kaikissa?
iOS taasen kysyy monesta asiasta lupaa oletuksena juurikin sovelluskohtaisesti. Kaikki asiat pyörivät hiekkalaatikossa. Sovelluksilla ei näin ole suoranaista yhteyttä toiseen sovellukseen tai tämän tallennustilaan
Ei WP:tä tarvitse käyttää tietääkseen. Samaa roskaa kuin kaikki M$:n tuotteet. Pienikin ohjelma kaataa koko käyttiksen/ohjelman ja ainoa tapa korjata asia on käynnistää laite uusiks vähintään 5krt
Eipä nyt mennä sanomaan mitää, jos kerran ei olla käytetty koko laitetta. Mulla laite kaatuilee erittäin harvoin. Eli älä nyt vertaa sitä Windows työpöytä käyttöjärjestelmään, joka sekään mulla ei ole kovin usein kaatuillut. Eli se siitä sun tietämyksestä.
Käytä ensin laitetta ennen kuin menet tuollaista sanomaan. Ei aleta musta tuntuu tällaisia juttuja väittämään totena. x-(