Erilaisten sovellusten lataaminen älypuhelimeen on äärettömän helppoa. Siksi ei olekaan yllättävää, että monella meistä on älypuhelimelle ladattuna jopa kymmeniä eri sovelluksia. Harva kuitenkaan on täysin perillä siitä, millaiset käyttöoikeudet ja asetukset kussakin sovelluksessa on voimassa. Lienee sanomattakin selvää, että uusia sovelluksia ladattaessa on järkevää perehtyä sovelluksen pyytämiin lupiin huolella. Vähintäänkin yhtä suositeltavaa on myös aika ajoin käydä läpi kaikki puhelimen sovellukset ja niiden yksityisasetukset, sekä päivittää niitä tarpeen mukaan.

Älypuhelin mahdollistaa päivittäisten asioiden hoitamisen helposti mistä käsin hyvänsä, mutta sen käytännöllisyydellä on myös kääntöpuolensa. Nykyään on yhä yleisempää, että ulkopuoliset tahot pyrkivät hankkimaan pääsyn puhelimeen sovellusten kautta vilpillisessä tarkoituksessa. Mikäli jonkin sovelluksen asetuksissa on epähuomiossa aktivoituna väärä kohta, saattaa se tarjota kyberrikolliselle luvattoman pääsyn puhelimen sisältöön.

Sovellukset pyytävät lupia monenlaisiin tarkoituksiin

Jokainen, joka on joskus ladannut sovelluskaupasta sovelluksen puhelimeensa, on törmännyt latauksen yhteydessä kysymyksiin koskien kyseiselle sovellukselle myönnettäviä lupia. Sovellus saattaa pyytää pääsyä esimerkiksi seuraaviin:

  • Kamera
  • Mikrofoni
  • Kuvat, videot ja muut tiedostot
  • Sijaintitiedot
  • Yhteystiedot ja puhelinloki
  • Järjestelmäasetusten muokkaus

Puhelinsovellusten lupapyyntöihin suhtaudutaan pitkälti samaan tapaan kuin esimerkiksi käyttöehtoihin. Ne rullataan läpi sen enempää miettimättä, mutta näin ei missään nimessä kannattaisi tehdä. Usein sovellukset pyytävät oletuksena huomattavasti laajempia valtuuksia kuin mitä ne oikeasti tarvitsevat. Onkin käyttäjän itsensä vastuulla rajata sovellukselle annettavia käyttöoikeuksia. Pääsyä puhelimen sisältöön ei kannata antaa automaattisesti sen enempää miettimättä, vaan harkiten ja tapauskohtaisesti, mikäli haluaa varmistaa älypuhelimensa turvallisen käytön myös jatkossa.

Mille sovelluksille pääsyoikeuksia kannattaa antaa?

Älypuhelimen yksityisyyttä voi suojella tehokkaasti luovuttamalla lupia ja käyttöoikeuksia ainoastaan sellaisille sovelluksille, jotka oikeasti niitä tarvitsevat toimiakseen. Mikäli kyseessä on esimerkiksi navigointisovellus, on sille luonnollisesti annettava lupa päästä sijaintitietoihin.

Vastaavasti kuvanmuokkaussovelluksissa pääsy valokuviin on pakko antaa, jotta sovellusta voi ylipäätään käyttää. Monet sovellukset saattavat pyytää pääsyä kameraan, jotta QR-koodin skannaaminen olisi mahdollista.

Jos kyseessä on kuitenkin peli tai mikä tahansa muu sovellus, jonka ei välttämättä tarvitse tietää, missä kulloinkin liikut, ei sille silloin luultavasti kannata antaa lupaa esimerkiksi sijaintitietojen käyttöön. Kannattaa kuitenkin huomioida, että joissain peleissä sijaintitiedot ovat kuitenkin tarpeen, mukaan lukien Pokemon Go. Silkalla maalaisjärjellä voi pitkälti päätellä, millaisia lupia mitkäkin sovellukset oikeasti tarvitsevat. Mikäli sovelluksen pyyntö tippaakaan epäilyttää, on se yleensä viisainta ohittaa.

Miten älypuhelimen yksityisyyttä voi suojella?

Älypuhelimen turvallisuuden varmistaminen edellyttää sen käyttäjältä määrättyjä toimenpiteitä. Alla esitellään muutama erittäin tehokas keino, jotka tuovat puhelimen käyttöön turvallisuutta.

Yksityisyysasetusten läpikäyminen

Sekä uusia sovelluksia ladattaessa että jo ennestään puhelimesta löytyviä sovelluksia tarkistettaessa on hyvä käydä sovelluskohtaisesti läpi yksityisyysasetukset. Jotkut sovelluksille myönnetyt luvat ovat välttämättömiä sovelluksen käytön kannalta, mutta usein käyttäjältä saatetaan pyytää lupaa myös tiedonkeruuseen esimerkiksi mainostamistarkoituksessa.

Pahimmassa tapauksessa myönnettyjä lupia voidaan käyttää jopa vakoiluun ja monenlaisiin vilppeihin.

VPN

Mikäli haluaa pelata varman päälle, voi älypuhelimen yksityisyyttä parantaa entisestään käyttämällä lisäsuojana VPN-verkkoa eli virtuaalista erillisverkkoa. VPN yhteyden luominen tekee verkossa navigoimisesta ja erilaisten sovellusten käyttämisestä monellakin tapaa turvallisempaa. VPN-verkon avulla voi surffailla ja käyttää erilaisia sovelluksia tarvittaessa täysin anonyymisti ilman, että laitteen todellinen sijainti paljastuisi yhdellekään ulkopuoliselle taholle.

Salasanojen säännöllinen vaihtaminen

Ellei sitä vielä tee, viimeistään nyt on korkea aika ottaa tavaksi salasanojen vaihtaminen säännöllisesti. Mikäli käyttää kaikissa palveluissa yhtä ja samaa salasanaa, tai jos esimerkiksi sähköpostipalveluun on ollut voimassa sama salasana jo parikymmentä vuotta, kannattaa se saman tien muuttaa. Saman salasanan käyttäminen pitkiä aikoja heikentää sen tehoa, sillä samalla kasvaa riski salasanan vuotamisesta ulkopuolisiin käsiin.

Millaisia riskejä lupien myöntäminen sovelluksille sisältää?

Mikäli oman puhelimesi yksityisyysasetukset ovat jääneet toistaiseksi vähälle huomiolle, kannattaa asiaan tarttua mitä pikimmiten. On nimittäin olemassa suuri joukko sovelluksia, joiden yksityisyyskäytännöt ovat vähintäänkin kyseenalaisia, joka altistaa älypuhelimen monenlaisille riskeille ja vaaroille. Seuraavaksi käydään läpi muutamia yleisimpiä riskejä, joita liian lepsuista yksityisyysasetuksista saattaa muodostua.

Identiteettivarkaus

Kenties tyypillisin ja pelätyin skenaario on se, että älypuhelimesta kalastettavia henkilökohtaisia tietoja käytetään identiteetin varastamiseen, Mikäli sovelluksen kautta pääsee käsiksi esimerkiksi käyttäjän nimeen, syntymäaikaan ja yhteystietoihin, voidaan jo näillä tiedoilla saada aikaiseksi paljon harmia.

Sijainnin seuranta

Pääsy sijaintitietoihin tarkoittaa käytännössä sitä, että sovelluksen on mahdollista saada selville kulloinkin senhetkinen sijaintisi. Lisäksi sijaintitiedoista on helppo päätellä esimerkiksi se, missä asut ja missä käyt töissä. Näiden tietojen perusteella rikollisten on ainakin teoriassa mahdollista suunnitella paremmin esimerkiksi kotiin murtautuminen sen ollessa tyhjänä. Sijaintitiedot kiinnostavat toki monesta muustakin syystä. Lukuisat sovellukset pyytävät pääsyä sijaintitietoihin ennen kaikkea profiloidakseen käyttäjän ja kohdistaakseen häneen mahdollisimman relevanttia mainontaa.

Haittaohjelmat

Kun sovellukselle myönnetään lupa esimerkiksi ladata laitteelle tiedostoja, avaa se mahdollisuuden myös haittaohjelmien ujuttamiseen puhelimeen. Haittaohjelmia käytetään tyypillisesti vakoilutarkoitukseen, mutta pahimmassa tapauksessa haittaohjelma voi ottaa koko puhelimen hallintaansa.

Räätälöidyt huijaukset

Sovellukset voivat tietyillä valtuuksilla saada selville yllättävän paljon tietoa laitteen omistajasta. Kyberrikolliset hankkivat mieluusti käyttäjistä mahdollisimman paljon tietoja, joita he käyttävät kehittääkseen mahdollisimman houkuttelevia ja uskottavia huijauksia, joihin karaistuneemmatkin käyttäjät voivat haksahtaa.

Ajan tasalla pysyminen tuo turvaa

Mikäli puhelimeen ladattujen sovellusten lupiin ei aiemmin ole juurikaan kiinnittänyt huomiota, kannattaa asiaan nyt tehdä muutos. Ei ole erityisen suuri vaiva käydä asetuksissa napauttamassa auki erikseen jokainen sovellus ja tarkistamassa, mihin kaikkeen sillä on laitteellasi pääsy.

Suositeltavaa on käydä säännöllisin väliajoin tarkistamassa sovelluksille annetut luvat, ja mikäli jonkin luvan myöntäminen alkaa myöhemmässä vaiheessa epäilyttää tai kaduttaa, voi sen helposti perua parilla napautuksella. Se antaa taatusti mielenrauhaa, ja estää parhaassa tapauksessa kyberrikollisten pääsyn puhelimesi tietoihin kokonaan.