Viestiketju: Android ja tietoturva

Milläs tasolla Androidin tietoturva on noin yleisesti? Käsittääkseni marketin sovelluksia ei liiaksi valvota joten haittaohjelmia helppo jakaa?

Tämä tuli mieleen siitä, että minulla on ollut Gmail tili vuodesta 2006. Androidia aloin käyttämään 17.9. ja 19.9 Gmail tiliäni käytettiin eilen Etelä Koreasta. Joko hassu yhteensattuma tai sitten jokin sovellus vuotaa käyttäjätietoja puhelimesta.

Uudempien ja harvinaisempien softien kanssa kannattaa olla tarkkana jos ne haluaa liikaa oikeuksia asennuksessa. Ja jos lataa suoraan netistä .apk niin isompi riski.

Moninkertaisesti todennäköisempää että sun tili on vuotanut joltain koneelta

Alunperin lähettänyt kratos

Moninkertaisesti todennäköisempää että sun tili on vuotanut joltain koneelta

Meinaat että neljä vuotta olis mennyt ongelmitta ja sitten pari päivää androidin hankkimisen jälkeen yht'äkkiä koneet vuotaa? Mun mielestä kyllä vähän turhan epäilyttävää pelkäksi yhteensattumaksi..

Alunperin lähettänyt Mika

Milläs tasolla Androidin tietoturva on noin yleisesti? Käsittääkseni marketin sovelluksia ei liiaksi valvota joten haittaohjelmia helppo jakaa?

Tämä tuli mieleen siitä, että minulla on ollut Gmail tili vuodesta 2006. Androidia aloin käyttämään 17.9. ja 19.9 Gmail tiliäni käytettiin eilen Etelä Koreasta. Joko hassu yhteensattuma tai sitten jokin sovellus vuotaa käyttäjätietoja puhelimesta.

Onks sulla puhelimessa esim. Lookout tms. tietoturva ohjelma? Lookout on ilmainen marketista ja ihan käypä ohjelma.

Alunperin lähettänyt kratos

Moninkertaisesti todennäköisempää että sun tili on vuotanut joltain koneelta

Meinaat että itse luuri on vuotanut ?

Alunperin lähettänyt Mika

Gmail tiliäni käytettiin eilen Etelä Koreasta. Joko hassu yhteensattuma tai sitten jokin sovellus vuotaa käyttäjätietoja puhelimesta.

Mistä tämän käytön tiedät ? jos tarkempaa tietoa, niin se voi auttaa syyn lähteille.

Ensinnä tulee mieleen aivan mutuna että sinulla erään Korealaisen toimijan laite jonka palveluun olet Gmail tiedot syöttänyt ja jonka palvelun kautta on yhteyttä muodostettu tai sitten jonkinkin itsenäisen korealaisen palvelun kautta..

Alunperin lähettänyt Wanha

Meinaat että neljä vuotta olis mennyt ongelmitta ja sitten pari päivää androidin hankkimisen jälkeen yht'äkkiä koneet vuotaa? Mun mielestä kyllä vähän turhan epäilyttävää pelkäksi yhteensattumaksi..

No esim. Flash Player on täynnä reikiä tällä hetkellä ja korjauksia ei ole jaossa. Ja ei se vaadi kuin kerran loggautumisen joltain saastuneelta koneelta.

Alunperin lähettänyt sovelias

Mistä tämän käytön tiedät ? jos tarkempaa tietoa, niin se voi auttaa syyn lähteille.

Ensinnä tulee mieleen aivan mutuna että sinulla erään Korealaisen toimijan laite jonka palveluun olet Gmail tiedot syöttänyt ja jonka palvelun kautta on yhteyttä muodostettu tai sitten jonkinkin itsenäisen korealaisen palvelun kautta..

Gmail osaa ilmoittaa epäilyttävästä toiminnasta tilillä. Käynti on tapahtunut "Etelä-Korea (nic.co.kr:210.127.253.15)" kautta ja samalla käyttänyt tiliä spämmi viestien lähettämiseen.

Toki voi olla mahdollista, että tietokoneillani ei olisi tietoturva kunnossa. Tämä tarkoittaisi sitä, että F-Secure ei toimisi luotettavasti jota hieman epäilen. Laitteena tosiaan on Etelä-Korealaisen valmistajan Samsung Galaxy S.

Alunperin lähettänyt Mika

Gmail osaa ilmoittaa epäilyttävästä toiminnasta tilillä. Käynti on tapahtunut "Etelä-Korea (nic.co.kr:210.127.253.15)" kautta ja samalla käyttänyt tiliä spämmi viestien lähettämiseen.

Ok.

Alunperin lähettänyt Mika

Toki voi olla mahdollista, että tietokoneillani ei olisi tietoturva kunnossa. Tämä tarkoittaisi sitä, että F-Secure ei toimisi luotettavasti jota hieman epäilen. .

Mihin kaikkialle ole gmail tunnuksisasi laittanut ? puhelimesi sähköpostiohjelmaan, entä muualle ?

Tietokoneellasi jossain emailohjelmassa ? jossa käytät salattuja yhteyksiä, joihin vaikea muiden softien päästä .

Käytätkö gmailia www selaimella ? Onko salasana vahva ja sellainen ettei sitä tai sen runko ole muualla käytetty.

Luurin softa ilmeisesti ihan vakio ja sinne et ole turhia rojuja asennellut tai sillä jotain proxypalvelinta käyttänyt. (anonyymi palvelua jne)

Jos kuvitellaan ettei tunnustasi ole kaapattu, vaan jokin softa/palvelu on sitä käyttänyt enemmän tai vähemmän suostumuksellasi tiedon lähettämiseen... jos esim käytät gmail tunnuksilla muutakin kuin gmailia, vhat, karttoja, kalenteria jne.

Salasanan olet tuon jälkeen varmaan vaihtanut.

Vaikka tietysti kaikki on mahdollista, niin epäilen kyllä vahvasti että tässä(-kin) tapauksessa voi katsella peiliin niinkuin suurimmassa osassa tietoturvaongelmia. Sanoisin, että erittäin paljon todennäköisempää on, että sun salasanat on pöllitty jostain koneelta, netistä jostain foorumilta, joka on häkätty, jos on samoja salasanoja ja tunnuksia jne, kuin luurilta.

Alunperin lähettänyt sovelias

Ok.

Mihin kaikkialle ole gmail tunnuksisasi laittanut ? puhelimesi sähköpostiohjelmaan, entä muualle ?

Tietokoneellasi jossain emailohjelmassa ? jossa käytät salattuja yhteyksiä, joihin vaikea muiden softien päästä .

Käytätkö gmailia www selaimella ? Onko salasana vahva ja sellainen ettei sitä tai sen runko ole muualla käytetty.

Luurin softa ilmeisesti ihan vakio ja sinne et ole turhia rojuja asennellut tai sillä jotain proxypalvelinta käyttänyt. (anonyymi palvelua jne)

Jos kuvitellaan ettei tunnustasi ole kaapattu, vaan jokin softa/palvelu on sitä käyttänyt enemmän tai vähemmän suostumuksellasi tiedon lähettämiseen... jos esim käytät gmail tunnuksilla muutakin kuin gmailia, vhat, karttoja, kalenteria jne.

Salasanan olet tuon jälkeen varmaan vaihtanut.

Gmail tunnus on sama kuni Google account tunnus jota monikin sovellus käyttää.

Laitoin tosiaan eilen custom firmwaren (http://forum.xda-developers.com/showthread.php?t=783596), mutta tietomurto tapahtui ennen tätä. Voihan se olla, että esim rootti softassa oli jokin haittaohjelma tai sitten ei (sovellusta kuitenkin ladattu huomattava määrä ja hyvin arvosteluin http://www.appbrain.com/app/com.rc.QuickFixLagFix).

Salasana on vaihdettu.

Alunperin lähettänyt Streamer76

Vaikka tietysti kaikki on mahdollista, niin epäilen kyllä vahvasti että tässä(-kin) tapauksessa voi katsella peiliin niinkuin suurimmassa osassa tietoturvaongelmia. Sanoisin, että erittäin paljon todennäköisempää on, että sun salasanat on pöllitty jostain koneelta, netistä jostain foorumilta, joka on häkätty, jos on samoja salasanoja ja tunnuksia jne, kuin luurilta.

Voi olla mahdollista, ajoitus vain häiritsee. Noista sinun vaihtoehdistasi todennäköisin on tuo, että jonkin foorumin tietoturva on pettänyt ja olen saattanut käytttää samaa salasanaa foorumilla kuin mitä Gmailissa.

Alunperin lähettänyt Mika

Noista sinun vaihtoehdistasi todennäköisin on tuo, että jonkin foorumin tietoturva on pettänyt ja olen saattanut käytttää samaa salasanaa foorumilla kuin mitä Gmailissa.

Jos sinne tänne on rekisteröitynyt, niin joidenkin foorumien ominaisuuksiin voi kuulua salasanojen monipuolinen käyttö.

Perus turvaa voi yrittää lisätä jo ei ennestään ..
Onko useampia selain käytössä ja onko ne kuinka tiukaisi säädetty, vai mennääkö vakio asetuksilla. Kirjaudutko eri sivuille salatun yhteyden kautta, vai salaamattoman (esim tämämn foorumin https yhteys ei tuettu), onko javascripti, sun muut lisäkkeet estety oletuksena, liitteet (pdf sun muut) tallentaan, eikä avata selaimessa.

Toisella selaimella vo sitten tehdä vain vakavat ja turvalliset asiat, ei foorumien ja uutisivustojen lukua.

Gmail tunnus on sama kuni Google account tunnus jota monikin sovellus käyttää.

Jos käyttät muita Googlen palveluita jotka eivät niin tärkeitä, niin voisi miettiä että niille eri tunnus.

mailin luit ilmeisesti email ohjelmalla, etkä selaimella ? google taitaa vaatia emalissa (IMAP, POP3) salttua yhteyttä.

Toki on mahdollista. Androidissa epäilyttää alustan avoimuus,kontrollin ja validoinnin puute. Mikä taas toimii kohtalaisen hyvin Applen iOs:ssa ja AppStoressa.

Alunperin lähettänyt Mika

Toki on mahdollista. Androidissa epäilyttää alustan avoimuus,kontrollin ja validoinnin puute. Mikä taas toimii kohtalaisen hyvin Applen iOs:ssa.

Sovelluskaupan kontrolli erilainen ja tiukempi,ja rajoitukset estää tekemästä tiettyjäasioita, mutta en sanoisi että iPhone turvallisempi olisi, vankilapako onnistuu selaimella.

Alunperin lähettänyt sovelias

Sovelluskaupan kontrolli erilainen ja tiukempi,ja rajoitukset estää tekemästä tiettyjäasioita, mutta en sanoisi että iPhone turvallisempi olisi, vankilapako onnistuu selaimella.

Jailbreak onnistui selaimella vielä vanhassa versiossa 4.0.1:ssä, mutta ei tietääkseni enää uudemmissa versioissa.

Alunperin lähettänyt Mr M

Onks sulla puhelimessa esim. Lookout tms. tietoturva ohjelma? Lookout on ilmainen marketista ja ihan käypä ohjelma.

Tämä lienee järkevää.

Marketin tietoturvan kanssa auttaa aika pitkälle jo se, että katsoo mitä oikeuksia ohjelma haluaa käyttää latauksen/asennuksen yhteydessä. Jos esim. taskulamppuohjelma haluaa käyttää muistikorttia ja nettiä, niin on syytä epäillä, että ohjelma ei toimi ihan luvatusti.

Androidin tietoturvaan liittyvä juttu: http://www.puhelinvertailu.com/uutis...oturva-aukolta

Alunperin lähettänyt Streamer76

Androidin tietoturvaan liittyvä juttu: http://www.puhelinvertailu.com/uutis...oturva-aukolta

Pari lainausta

--- Aukko liittyy tapaan, jolla Webkit-selainmoottori käsittelee webbisivuja, joten hyökkäykseen riittää mobiilisurffaajan johdattaminen sopivasti muokatulle sivustolle....
löydös on korjattu Androidin Froyo-versiolla (2.2) varustetuissa laitteissa,
... Selaimen lisäksi hyökkäys toimii myös niitä sovelluksia vastaan, jotka käsittelevät sisältöä Webkitin avulla


Hyökkäys mahdollistaa koodin suorittamisen puhelimessa, mutta koska Webkit-moottoria ajetaan oletuksena rajoitetuilla oikeuksilla, ei pelkästään tällä hyökkäyksellä pääse käsiksi puhelimen kaikkiin tietoihin, mutta esim. SD-muistikortin sisältö voi päätyä vääriin käsiin.

Jutusta ei ihan selvinnyt oleellisin, eli kuinkapaljon käyttäjän apuja tarvitaan, eli meneekö kyselemättä.

2.2 ei pitäisi aukkoa olla, tosin se ei lohduta jos omaan luuriin ei saa tuota.

Reikäinenhän tuo Android-tietoturva on. Lisää voi lukea esim. TaintDroid-tutkijoilta.

Huvittavaa on, että osa app-kehittäjistäkään ei tajua tätä. Juuri Wells Fargo -pankki jäi kiinni siitä, että tallensi pankkitilien omistajien tunnukset ja tilien saldot tekstitiedostoon Androidin tiedostojärjestelmään.

Nyt Androidissa ei ole *mitään* hyvää keinoa analysoida näitä ongelmia, jos käyttää puhelimen omaa selainta (reikäinen) tai asentaa yhdenkin ohjelman, joka saa vähänkään enemmän oikeuksia.

Markkinalta on havaittu jo tusinoita tunnuksia ja muita kerääviä ohjelmia. En usko, että näiden määrä tulee vähenemään, vaan päinvastoin lisääntymään.

Sitten kun turvalliselta taholta saa TaintDroidin kaltaisen toiminnon, jolla voi tarkkailla ohjelmia sekä DroidWallia paremman täydellisen palomuurin, niin sitten käyttäjällä on jotain mahdollisuuksia kontrolloida asiaa.

Lookout ja muut virus/trojan-skannerit ovat aina pari askelta jäljessä, joten niihin luottaminen ei tarjoa kovin hyvää suojaa, jos asentelee paljon uusia ohjelmia/päivityksiä.

Reikäinen mikä reikäinen. Toivottavasti Google korjaa:

Security firm reportedly discovered 88 critical holes in Android
http://www.h-online.com/open/news/it...d-1129673.html

Android 2.0 - 2.1 Reverse shell exploit
http://www.exploit-db.com/exploits/15423/

Android (HTC) 2.1:een voi asentaa mitä vain ohjelmia ilman käyttäjän lupaa, jos yksi softa on saatu asennettua lupien kera
http://www.h-online.com/open/news/it...s-1134940.html

Angry Birds -huijaus todisti Androidin tietoturva-aukon:
http://www.digitoday.fi/tietoturva/2...n/201015854/66