Viime päivinä jonkin verran keskustelua ovat herättäneet Suomeen laajentuneen, venäläisen Yandex-hakukoneyhtiön Yango-kyytipalvelusovelluksen tietopyynnöt.
Nyt Viestintävirasto on ottanut kantaa sovellusten turvallisuuteen listaamalla viisi vinkkiä, joiden avulla mobiilisovellusten turvallisuutta on hyvä arvioida.
Viestintäviraston mukaan sovellusten mobiililaitteisiin asentamiseen voi liittyä erilaisia tietoturvariskejä. Sovelluksen valmistajasta, toiminnasta ja tarkoituksesta kannattaa selvittää oleellisimmat asiat ennen sen asentamista. Työkäyttöön tarkoitettuun mobiililaitteeseen sovelluksia asennettaessa tulee huomioida myös työnantajan omat turvallisuusohjeet ja -käytännöt.
MAINOS (ARTIKKELI JATKUU ALLA)
Etenkin luotettujen sovelluskauppojen ulkopuolelta ladattavat sovellukset voivat sisältää haitallista ohjelmakoodia. Myös luotetusta sovelluskaupasta ladattava sovellus saattaa kuitenkin pyytää laajempia käyttöoikeuksia kuin mitä sovelluksen toiminta edellyttää.
Viestintävirasto muistuttaa, että tavallisen käyttäjän on haastavaa selvittää kaikkia sovelluksen tietoturvaan liittyviä seikkoja, kuten ohjelmakirjastojen sisältämiä haavoittuvuuksia, verkkoliikenteen salauksen turvallisuutta tai mihin tietoja todellisuudessa siirretään.
Viestintäviraston mukaan seuraavat neuvot kannattaa huomioida sovellusten turvallisuutta arvioitaessa:
MAINOS (ARTIKKELI JATKUU ALLA)
1) Asenna sovelluksia vain luotetuista sovelluskaupoista
Erityisesti Googlen ja Applen virallisten sovelluskauppojen ulkopuolelta lataamiseen kannattaa suhtautua varauksella.
2) Tarkista sovelluksen tekijä ja sovelluksen saama palaute
Varmistu sovelluksen valmistajan aitoudesta. Sovelluskaupoissa saattaa olla väärennettyjä sovelluksia, jotka ratsastavat jonkin tunnetun sovelluksen maineella ja nimellä. Näiden uskottavuutta saatetaan lisätä merkitsemällä sovelluksen tekijäksi aidon valmistajan tapainen nimi, mutta esimerkiksi hieman eri kirjoitusasulla.
MAINOS (ARTIKKELI JATKUU ALLA)
Tutustu myös virallisessa sovelluskaupassa sovelluksesta annettuihin palautteisiin. Ota huomioon, tuodaanko palautteissa esiin huolestuttavia seikkoja sovelluksen käyttäytymisestä.
Mikäli sovellus ei toimi laitteiden uusimmissa käyttöjärjestelmissä tai sitä ei ole päivitetty viime aikoina, on mahdollista, että se sisältää tunnettuja haavoittuvuuksia.
3) Arvioi sovelluksen pyytämät oikeudet verrattuna sovelluksen käyttäjää palvelevaan toiminnallisuuteen
Seuraa, mitä oikeuksia kukin sovellus itselleen vaatii, ja hyväksy sovelluskohtaisesti mahdollisimman pienet oikeudet, joilla sovellus vielä toimii. Esimerkiksi sovelluksen pääsyn päätelaitteen sijaintitietoihin voi rajoittaa koskemaan vain sitä, kun sovellusta käytetään aktiivisesti.
MAINOS (ARTIKKELI JATKUU ALLA)
Huomioi, että asennusvaiheessa saatetaan näyttää vain tarvittavien oikeuksien otsikot. Esimerkiksi Android-kaupassa tarkemmat tiedot käyttöoikeusryhmien määrityksistä saa näkyville valitsemalla ”Lisätiedot” oikeudet näyttävällä sivulla.
Sovelluspäivityksien myötä sovelluksen pääsy tietoihin voi myös muuttua, joten sovelluksien pääsyvaltuudet kannattaa käydä aika ajoin läpi.
4) Tutustu sovelluksen käyttöehtoihin
Käyttöehtojen osalta kannattaa perehtyä siihen, mitä tietoa niissä kerrotaan kerättävän ja missä ja kenen toimesta tietoa tallennetaan ja käsitellään. Esimerkiksi tietojen säilytysmaa vaikuttaa siihen, minkä maan lainsäädäntöä tietojen käsittelyssä sovelletaan.
5) Työnantajalla voi olla tarkempia ohjeita työssä käytettävän mobiililaitteiden käytöstä
Työkäyttöön tarkoitettuun mobiililaitteeseen sovelluksia asennettaessa tulee huomioida myös työnantajan omat turvallisuusohjeet ja -käytännöt.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »