Mistä on kyse? Suhtautumisessa älypuhelinten tietoturvaan on kaksi koulukuntaa: toisten mielestä puhelimesssa olisi hyvä olla tietoturvasovellus, toisten mielestä siitä ei ole hyötyä

Viestintäviraston tietoturva-asiantuntijan mukaan älypuhelimiin ei välttämättä tarvitse tietoturvaohjelmia samaan tapaan kuin tietokoneisiin, koska niiden toimintalogiikka on erilainen

Paras keino suojautua haittaohjelmilta on huolehtia siitä, että päivitykset ovat ajan tasalla

Julkisia verkkoja käytettäessä olisi hyvä käyttää yhteyden suojaamiseen tarkoitettua VPN-sovellusta

Tietokoneet täytyy suojata viruksilta ja muilta haittaohjelmilta tietoturvaohjelmilla. Sen tietää jokainen.

Mutta pitäisikö myös taskussa kannettavassa pienoistietokoneessa, älypuhelimessa, olla tietoturvasovellus?

Viestintäviraston tietoturva-asiantuntija Ilkka Sovanto sanoo, että älypuhelimiin ei välttämättä tarvitse asentaa tietoturvaohjelmia samaan tapaan kuin tietokoneisiin, koska niiden toimintalogiikka on erilainen kuin tietokoneiden.

Sovellus ei pääse käsiksi kaikkeen

Älypuhelimissa sovellukset on eristetty omiin lokeroihinsa, eivätkä kaikki älypuhelinsovellukset saa automaattisesti pääsyä esimerkiksi osoitekirjaan tai paikkatietoihin.

Jotkut ovat sitä mieltä, että olisi hyvä käyttää jotain tietoturvasovellusta, mutta aika monet ovat kuitenkin sitä mieltä, että siitä ei ole välttämättä ihan hirveästi hyötyä. Ilkka Sovanto

Sovelluksen saamia tietoja rajoittavat sille myönnetyt käyttöoikeudet, ja älypuhelin kysyy tai ainakin kertoo, mitä oikeuksia kukin sovellus tarvitsee, Sovanto huomauttaa.

Yksittäinen sovellus pääsee siis käsiksi vain rajalliseen määrään tietoja, kun taas tietokoneessa haittaohjelma voi yleensä päästä käsiksi kaikkeen koneella olevaan tietoon.

Sovannon mukaan suhtautumisessa älypuhelinten tietoturvaohjelmiin on kuitenkin olemassa kaksi koulukuntaa.

– Jotkut ovat sitä mieltä, että olisi hyvä käyttää jotain tietoturvasovellusta, mutta aika monet ovat kuitenkin sitä mieltä, että siitä ei ole välttämättä ihan hirveästi hyötyä, Sovanto selittää.

Päivitysten oltava ajan tasalla

Kuten tietokoneissa myös älypuhelimissa varsinaista tietoturvasovellusta tärkeämpää on huolehtia siitä, että päivitykset ovat ajan tasalla.

– Jos älypuhelimen käyttöjärjestelmä ei ole ajan tasalla ja se sisältää haavoittuvuuksia, niin haitallinen ohjelmisto pystyy niitä hyödyntämään, ja sitä kautta ohittamaan suojauksia ja pääsemään huomattavasti laajemmin käsiksi puhelimeen, Sovanto selittää.

– Valitettavasti valmistajat eivät kuitenkaan tarjoa kaikille vanhemmille puhelinmalleille päivityksiä, hän huomauttaa.

Kannattaa myös olla tarkkana siinä, mistä sovelluksia puhelimeensa asentaa.

Tyypillisimmin haittaohjelman voi saada riesakseen asentamalla sovelluksen jostain muualta kuin virallisesta sovelluskaupasta (esim. Googlen Play-kauppa ja Applen App Store). Tosin virallisiinkin sovelluskauppoihin pääsee joskus livahtamaan haittaohjelmia.

Julkisia verkkoja käytettäessä Sovanto suosittelee käyttämään suojattua yhteyttä, etenkin ulkomailla. Yhteyden suojaamiseen tarkoitettuja VPN-sovelluksia voi ladata sovelluskaupoista.

Onko verkkopankin käyttö yhtä turvallista?

Sovannon mukaan verkkopankin käyttö voi itse asiassa olla jopa turvallisempaa älypuhelimella kuin tietokoneella, vaikka puhelimessa ei tietoturvaohjelmaa olisikaan. Tosin päivitysten on oltava ajan tasalla.

Tämä johtuu siitä, että älypuhelimissa on rajattu sitä, miten eri sovellukset voivat vuorovaikuttaa keskenään.

– Älypuhelimessa haitallisella sovelluksella on huomattavasti vähemmän mahdollisuuksia vaikuttaa verkkopankkisovelluksen toimintaan. Tietokoneelle pesiytyneen haittaohjelman on sen sijaan huomattavasti helpompi seurata verkkopankki-istuntoa, Sovanto selittää.

Muokattu 22.11. klo 11.25: Korjattu Apple Store Applen App Storeksi.