Tietoturva-asiantuntija varoittaa Facebook-testejä pahemmasta uhasta yksityisyydelle – "Jos se on ilmainen, siinä on yleensä joku kustannus"

1:20img
Julkaistu 26.05.2018 16:07

Petra Sundell

petra.sundell@mtv.fi

F-Securen tietoturva-asiantuntija Sean Sullivan ei suosittele lataamaan sovelluksia, jotka vaativat laajat käyttöoikeudet puhelimen tietoihin. Kun tiedot antaa sovelluksille, ne voivat päätyä samalla myös kolmansille osapuolille.

Katso yllä olevalta videolta, miksi toinen F-Securen tietoturva-asiantuntija pysyy kaukana Facebookista.

F-Securen tietoturva-asiantuntija Sean Sullivan  kertoi aiemmin MTV Digille, ettei muun muassa sosiaalisessa mediassa leviävien nettitestien tekeminen ole harmitonta, mutta se ei ole vaarallistakaan – ainakaan vielä.

Tietoturva-asiantuntijaa huolettaa sen sijaan toinen uhka, joka liittyy sovelluksiin. Sullivan ei suosittele lataamaan testi- ja muita vastaavia sovelluksia laitteelle.

– Asteikolla ärsyttävästä vaaralliseen, ne ovat todellisuudessa lähempänä sitä, että niistä voi olla harmia tulevaisuudessa, Sean Sullivan sanoo.

"Puhelimen datan kerääminen on huolestuttavampaa"

Kun tällä hetkellä esimerkiksi Facebookin kautta leviävien hauskojen 'miltä näytät elokuvatähtenä' tai 'miltä näytät kaljuna' -testien haitta ovat lähinnä kohdennetut mainokset, joita ei ehkä olla osattu kohdentaa niin hyvin, voivat sovellukset saada puhelimesta paljon tarkempaa tietoa käyttäjästä.

– Puhelimen datan kerääminen on huolestuttavampaa, sillä laitteella on sijaintisi ja mahdollisesti yhteystietosi, jos et ole ollut varovainen tai et ole opettanut lapsiasi olemaan varovainen tämän kaltaisten sovellusten kanssa ja olemaan antamatta lupaa yhteystietojen käyttöön, Sullivan kertoo.

Sullivanin mukaan puhelimesta saatavien tietojen avulla voidaan tunnistaa helpommin laitteen käyttäjä. Puhelimen vaihtaminen ei silloin edes auta, sillä puhelinnumero ja yhteystiedot pysyvät usein samana.

Kun luvan antaa sovellukselle, saa tiedot myös mainostaja

Monet ihmiset eivät tajua sitä, että tiedot eivät välttämättä mene vain sovelluksen käyttöön, vaan myös kolmansille, mainoksia tarjoaville osapuolille.

– Ne voivat hyödyntää jopa viittä tai useampaa erilaista mainosmoduulia sovelluksissa kerätäkseen niin paljon dataa kuin mahdollista, näyttääkseen niin paljon yhteyteen sopivia mainoksia kuin mahdollista. Nuo mainosmoduulit perivät myös erittäin usein sovellukselle annettavat luvat, Sullivan selittää.

Tällä Sullivan siis tarkoittaa sitä, että kun luvan vaikka sijaintitietoihin antaa sovellukselle, saa luvan sijaintitietojen käyttöön myös mainostaja.

shutterstock_160559990

Sovelluksille ei kannata antaa lupaa kaikkiin tietoihin heppoisin perustein.

– Se on huolenaiheeni sovellusten kanssa. Kun menen nettiselaimeen, selain sanoo, että tämä sivusto haluaa saada tietää sijaintisi, ja voin sanoa ei. Jos sovellus perustuu sijaintitietojen käyttöön, annan sille oikeuden sijaintitietoihin, ja samalla kaikki, mitä on rakennettu sovelluksen sisään, saavat myös nämä oikeudet.

– Silloin siitä tulee tavallaan vaarallista. Kenelle annoin luvan, ensimmäiselle taholle, jonka kanssa olen vuorovaikutuksessa vai kolmannelle osapuolelle, joka käyttää sovellusta hyödykseen?

Miten pahan sovelluksen voi tunnistaa?

Sullivanin mukaan tällaisia, tietoja jakavia sovelluksia voi olla hyvin vaikea tunnistaa. Jo monta vuotta aiemmin tietoturva-tutkija kirjoitti F-Securen blogissa siitä, kuinka esimerkiksi huijaussovellusta ei pysty tunnistamaan ulkoisesti eikä edes latausmäärien tai sovelluskaupan rankkauksen mukaan. Tarkkana kannatta kuitenkin olla sen suhteen, kuka sovelluksen on julkaissut.

LUE MYÖS: Tietoturvaguru varoittaa karmeasta Facebook-mokasta, jonka sinäkin olet saattanut tehdä – "Tätähän ne kaikki pyytävät"

Yksi tapa on myös selata Google Play -kaupassa aivan kyseisen sovelluksen kuvauksen alapäähän ja klikata ”Käyttöoikeustiedot”-kohtaa. Jos lista eri sovelluksen vaatimista oikeuksista vaikuttaa epäilyttävän pitkältä ja se on ilmainen, kannattaa miettiä kaksi kertaa.

– Minun sääntöni on, että jos se on ilmainen, siinä on yleensä joku kustannus ja pitää miettiä, onko valmis maksamaan sen kustannuksen, Sullivan sanoo.

Tietoturva-asiantuntija vinkkaa myös Carnegie Mellonin yliopiston tutkijoiden ylläpitämästä sivustosta, jossa he arvioivat Android-sovellusten yksityisyydensuojaa. Mitä huonompi sovelluksen arvosana on, sitä enemmän kolmannen osapuolen mainosmoduuleita siinä on käytössä.

– Älä anna ilmaisen voiman houkutella sinua mukanaan, hän naurahtaa vielä lopuksi.

Tuoreimmat aiheesta

Tietoturva