Etusivu: Traficom
Etusivu: Traficom
Siirry hakuun

Tietoturva on ykkösjuttu myös mobiilisovelluksissa

Sovellus, applikaatio, äppi - rakkaalla lapsella on monta nimeä. Yhtä kaikki kyse on tiettyyn tarkoitukseen suunnitellusta ohjelmistosta, joka on varsinkin mobiilissa ympäristössä muodostunut palveluiden ensisijaiseksi käyttötavaksi. Ja näitä käyttötapojahan on lukemattomia: mobiilisovelluksilla muun muassa katsotaan ja kuunnellaan, maksetaan laskuja, deittaillaan, tilataan vaatteita verkkokaupoista ja jaetaan kokemuksia sosiaalisessa mediassa. Trendikkäitä sovelluksia käyttämällä paitsi hoidetaan asioita, myös osoitetaan ryhmään kuulumista ja rakennetaan identiteettiä.

Harva tietää, että hakkeri voi iskeä myös mobiiliappiin

Uusia sovelluksia ilmestyy kuin villejä lupiineja kesäiselle tienpientareelle. Samanaikaisesti vain harva meistä pysähtyy pohtimaan asentamansa kuvakkeen taakse piiloutuvan ohjelmiston tietoturvaa.  Sovellusten moninaiset käyttötarkoitukset aiheuttavat kuitenkin monenlaisia uhkia, jos tietoturva ei ole kunnossa. Monet sovellukset vaativat pääsyä kameraan, mikrofoniin, puhelimella oleviin kuviin ja yhteystietoihin toimiakseen. Jos hakkeri pääsee murtamaan mobiilisovelluksen, pääsee hyökkääjä sen käyttämiin tietosisältöihin esimerkiksi älypuhelimessa. 

Onneksemme suosituimmat mobiilikäyttöjärjestelmät - iOS ja Android - ovat tällä hetkellä varsin tietoturvallisia. Ne molemmat tarjoavat hyviä moderneja tapoja sovellusten toteuttamiseen, ja kehittäjille on tarjolla fiksuja rakennuspalikoita hyödynnettäväksi. Myös sovelluskaupat testaavat tuotteita ennen kauppaan hyväksymistä, mikä omalta osaltaan auttaa pahantahtoisten toimijoiden torjumisessa. Täydellistä turvaa sovelluskauppojen testit eivät kuitenkaan takaa, ja niitä yritetään kiertää aktiivisesti. Keskimääräinen sovellusten tietoturvataso virallisissa sovelluskaupoissa on Traficomin Kyberturvallisuuskeskuksen näkemyksen mukaan kuitenkin varsin kohtuullinen.

Miten tavallinen käyttäjä pystyy poimimaan turvalliset mobiilisovellukset sovellusmerestä?

Jos käyttäjä haluaa suosia tietoturvallisia sovelluksia, kannattaa hänen kiinnittää huomiota muutamiin asioihin. Eri sovellusten hintojen ja toiminnallisuuksien vertailu auttaa hahmottamaan vaihtoehtoja. Kehittäjän vapaaehtoisesti antamat tiedot yksityisyydensuojaan ja tietoturvaan liittyvistä käytännöistä sekä hyvä maine tukevat valintaa. Positiiviset käyttäjäarviot ja lukuisat lataukset sovelluskaupassa kertovat niin ikään hyviä asioita.
Käyttäjä pystyy myös itse vaikuttamaan sovellusten tietoturvaan. Tietosuojaehtoihin tutustuminen edes pintapuolisesti sekä päivitysten asentaminen ja asetusten tarkistaminen vievät jo pitkälle. Perheissä kannattaa pitää huolta siitä, että sovelluksia asennetaan vain virallisista sovelluskaupoista.

Tietoturvamerkki näyttää tietä kohti älylaitteiden tietoturvaa

Kuluttajat ostavat koteihinsa yhä enemmän älylaitteita, joita melkein aina ohjataan mobiilisovelluksilla. Tämä tekee sovellusten tietoturvasta tärkeää myös esineiden internetin (Internet of Things, IoT) näkökulmasta. Siksi olemmekin iloisia myönnettyämme kesäkuun alussa Traficomin tietoturvallisesta toteutuksesta kertovan Tietoturvamerkin ensimmäistä kertaa mobiilisovellukselle, LähiTapiolan Elämänturvalle.

Liikenne- ja viestintävirasto Traficomin myöntämä Tietoturvamerkki on luotu auttamaan kuluttajaa tekemään turvallisia valintoja. Se kertoo, että tuote tai palvelu täyttää Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen asettamat tietoturvavaatimukset. Tuote tai palvelu, jolle on myönnetty Tietoturvamerkki, on suunniteltu suojaamaan käyttäjää ja hänen tietojaan yleisimmiltä uhilta internetissä.

Toivomme, että mobiilisovellusten tietoturvan taso paranee tulevaisuudessa entisestään. Todennäköisintä tämä on, kun kuluttajat avoimesti edellyttävät sovelluksilta hyvää tietoturvaa ja tarvittaessa äänestävät lompakollaan. Kun tietoturva on kunnossa, voi sovellusten ja laitteiden käytöstä nauttia hyvillä mielin.

Blogin kirjoittaja

Blogin kirjoittaja Saana Seppänen toimii erityisasiantuntijana Traficomin Kyberturvallisuuskeskuksessa.