Viisi neuvoa mobiilisovellusten turvallisuuden arviointiin

Sovellusten mobiililaitteisiin asentamiseen voi liittyä erilaisia tietoturvariskejä. Sovelluksen valmistajasta, toiminnasta ja tarkoituksesta kannattaa selvittää oleellisimmat asiat ennen sen asentamista. Työkäyttöön tarkoitettuun mobiililaitteeseen sovelluksia asennettaessa tulee huomioida myös työnantajan omat turvallisuusohjeet ja -käytännöt.

Mobiililaitteiden tietoturvahaasteet liittyvät usein laitteeseen asennettaviin sovelluksiin. Etenkin luotettujen sovelluskauppojen ulkopuolelta ladattavat sovellukset voivat sisältää haitallista ohjelmakoodia. Toisaalta myös luotetusta sovelluskaupasta ladattava sovellus saattaa pyytää laajempia käyttöoikeuksia, kun sovelluksen toiminta edellyttää.

Tavallisen käyttäjän on haastavaa selvittää kaikkia sovelluksen tietoturvaan liittyviä seikkoja, kuten ohjelmakirjastojen sisältämiä haavoittuvuuksia, verkkoliikenteen salauksen turvallisuutta tai mihin tietoja todellisuudessa siirretään. Alle on kuitenkin listattu hyviä käytäntöjä, jotka ainakin kannattaa ottaa huomioon ennen uuden sovelluksen asentamista.


1) Asenna sovelluksia vain luotetuista sovelluskaupoista.

Erityisesti Googlen ja Applen virallisten sovelluskauppojen ulkopuolelta lataamiseen kannattaa suhtautua varauksella.


2) Tarkista sovelluksen tekijä ja sovelluksen saama palaute.

Varmistu sovelluksen valmistajan aitoudesta. Sovelluskaupoissa saattaa olla väärennettyjä sovelluksia, jotka ratsastavat jonkin tunnetun sovelluksen maineella ja nimellä. Näiden uskottavuutta saatetaan lisätä merkitsemällä sovelluksen tekijäksi aidon valmistajan tapainen nimi, mutta esimerkiksi hieman eri kirjoitusasulla.

Tutustu myös virallisessa sovelluskaupassa sovelluksesta annettuihin palautteisiin. Ota huomioon, tuodaanko palautteissa esiin huolestuttavia seikkoja sovelluksen käyttäytymisestä.

Mikäli sovellus ei toimi laitteiden uusimmissa käyttöjärjestelmissä tai sitä ei ole päivitetty viime aikoina, on mahdollista, että se sisältää tunnettuja haavoittuvuuksia.


3) Arvioi sovelluksen pyytämät oikeudet verrattuna sovelluksen käyttäjää palvelevaan toiminnallisuuteen.

Seuraa, mitä oikeuksia kukin sovellus itselleen vaatii, ja hyväksy sovelluskohtaisesti mahdollisimman pienet oikeudet, joilla sovellus vielä toimii. Esimerkiksi sovelluksen pääsyn päätelaitteen sijaintitietoihin voi rajoittaa koskemaan vain sitä, kun sovellusta käytetään aktiivisesti.

Huomioi, että asennusvaiheessa saatetaan näyttää vain tarvittavien oikeuksien otsikot. Esimerkiksi Android-kaupassa tarkemmat tiedot käyttöoikeusryhmien määrityksistä saa näkyville valitsemalla "Lisätiedot" oikeudet näyttävällä sivulla.

Sovelluspäivityksien myötä sovelluksen pääsy tietoihin voi myös muuttua, joten sovelluksien pääsyvaltuudet kannattaa käydä aika ajoin läpi.


4) Tutustu sovelluksen käyttöehtoihin.

Käyttöehtojen osalta kannattaa perehtyä siihen, mitä tietoa niissä kerrotaan kerättävän ja missä ja kenen toimesta tietoa tallennetaan ja käsitellään. Esimerkiksi tietojen säilytysmaa vaikuttaa siihen, minkä maan lainsäädäntöä tietojen käsittelyssä sovelletaan.


5) Työnantajalla voi olla tarkempia ohjeita työssä käytettävän mobiililaitteiden käytöstä.

Työkäyttöön tarkoitettuun mobiililaitteeseen sovelluksia asennettaessa tulee huomioida myös työnantajan omat turvallisuusohjeet ja -käytännöt.


Lisätietoja:

Tietosi ovat kultaa – Katso käyttöehdoista, kenelle ne kulkevat

Tietoturvavinkkejä matkapuhelimen turvalliseen käyttöön (Ohje 4/2014)


Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Matkapuhelin , Tietosuoja , Yksityisyydensuoja , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248