1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Android ja tietoturva

Keskustelu osiossa 'Matkapuhelimet', aloittaja Mika, 20/9/10.

  1. Mika

    Mika

    Liittynyt:
    18/6/02
    Viestit:
    641
    Tykkäykset:
    1
    Puhelinmalli:
    iPhone 3G
    Milläs tasolla Androidin tietoturva on noin yleisesti? Käsittääkseni marketin sovelluksia ei liiaksi valvota joten haittaohjelmia helppo jakaa?

    Tämä tuli mieleen siitä, että minulla on ollut Gmail tili vuodesta 2006. Androidia aloin käyttämään 17.9. ja 19.9 Gmail tiliäni käytettiin eilen Etelä Koreasta. Joko hassu yhteensattuma tai sitten jokin sovellus vuotaa käyttäjätietoja puhelimesta.
     
  2. kratos

    Liittynyt:
    17/6/10
    Viestit:
    536
    Tykkäykset:
    10
    Uudempien ja harvinaisempien softien kanssa kannattaa olla tarkkana jos ne haluaa liikaa oikeuksia asennuksessa. Ja jos lataa suoraan netistä .apk niin isompi riski.

    Moninkertaisesti todennäköisempää että sun tili on vuotanut joltain koneelta
     
  3. Wanha

    Wanha Tunnettu jäsen

    Liittynyt:
    9/9/10
    Viestit:
    1367
    Tykkäykset:
    329
    Puhelinmalli:
    Lumia 1520 white
    Meinaat että neljä vuotta olis mennyt ongelmitta ja sitten pari päivää androidin hankkimisen jälkeen yht'äkkiä koneet vuotaa? Mun mielestä kyllä vähän turhan epäilyttävää pelkäksi yhteensattumaksi..
     
  4. MGM

    MGM Tunnettu jäsen

    Liittynyt:
    17/11/08
    Viestit:
    14283
    Tykkäykset:
    3137
    Puhelinmalli:
    OnePlus 3
    Onks sulla puhelimessa esim. Lookout tms. tietoturva ohjelma? Lookout on ilmainen marketista ja ihan käypä ohjelma.
     
  5. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Meinaat että itse luuri on vuotanut ?

    Mistä tämän käytön tiedät ? jos tarkempaa tietoa, niin se voi auttaa syyn lähteille.

    Ensinnä tulee mieleen aivan mutuna että sinulla erään Korealaisen toimijan laite jonka palveluun olet Gmail tiedot syöttänyt ja jonka palvelun kautta on yhteyttä muodostettu tai sitten jonkinkin itsenäisen korealaisen palvelun kautta..
     
  6. kratos

    Liittynyt:
    17/6/10
    Viestit:
    536
    Tykkäykset:
    10
    No esim. Flash Player on täynnä reikiä tällä hetkellä ja korjauksia ei ole jaossa. Ja ei se vaadi kuin kerran loggautumisen joltain saastuneelta koneelta.
     
  7. Mika

    Mika

    Liittynyt:
    18/6/02
    Viestit:
    641
    Tykkäykset:
    1
    Puhelinmalli:
    iPhone 3G
    Gmail osaa ilmoittaa epäilyttävästä toiminnasta tilillä. Käynti on tapahtunut "Etelä-Korea (nic.co.kr:210.127.253.15)" kautta ja samalla käyttänyt tiliä spämmi viestien lähettämiseen.

    Toki voi olla mahdollista, että tietokoneillani ei olisi tietoturva kunnossa. Tämä tarkoittaisi sitä, että F-Secure ei toimisi luotettavasti jota hieman epäilen. Laitteena tosiaan on Etelä-Korealaisen valmistajan Samsung Galaxy S.
     
  8. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Ok.

    Mihin kaikkialle ole gmail tunnuksisasi laittanut ? puhelimesi sähköpostiohjelmaan, entä muualle ?

    Tietokoneellasi jossain emailohjelmassa ? jossa käytät salattuja yhteyksiä, joihin vaikea muiden softien päästä .

    Käytätkö gmailia www selaimella ? Onko salasana vahva ja sellainen ettei sitä tai sen runko ole muualla käytetty.

    Luurin softa ilmeisesti ihan vakio ja sinne et ole turhia rojuja asennellut tai sillä jotain proxypalvelinta käyttänyt. (anonyymi palvelua jne)

    Jos kuvitellaan ettei tunnustasi ole kaapattu, vaan jokin softa/palvelu on sitä käyttänyt enemmän tai vähemmän suostumuksellasi tiedon lähettämiseen... jos esim käytät gmail tunnuksilla muutakin kuin gmailia, vhat, karttoja, kalenteria jne.

    Salasanan olet tuon jälkeen varmaan vaihtanut.
     
  9. Streamer76 Tunnettu jäsen

    Liittynyt:
    3/7/10
    Viestit:
    1597
    Tykkäykset:
    94
    Vaikka tietysti kaikki on mahdollista, niin epäilen kyllä vahvasti että tässä(-kin) tapauksessa voi katsella peiliin niinkuin suurimmassa osassa tietoturvaongelmia. Sanoisin, että erittäin paljon todennäköisempää on, että sun salasanat on pöllitty jostain koneelta, netistä jostain foorumilta, joka on häkätty, jos on samoja salasanoja ja tunnuksia jne, kuin luurilta.
     
  10. Mika

    Mika

    Liittynyt:
    18/6/02
    Viestit:
    641
    Tykkäykset:
    1
    Puhelinmalli:
    iPhone 3G
    Gmail tunnus on sama kuni Google account tunnus jota monikin sovellus käyttää.

    Laitoin tosiaan eilen custom firmwaren (http://forum.xda-developers.com/showthread.php?t=783596), mutta tietomurto tapahtui ennen tätä. Voihan se olla, että esim rootti softassa oli jokin haittaohjelma tai sitten ei (sovellusta kuitenkin ladattu huomattava määrä ja hyvin arvosteluin http://www.appbrain.com/app/com.rc.QuickFixLagFix).

    Salasana on vaihdettu.

    Voi olla mahdollista, ajoitus vain häiritsee. Noista sinun vaihtoehdistasi todennäköisin on tuo, että jonkin foorumin tietoturva on pettänyt ja olen saattanut käytttää samaa salasanaa foorumilla kuin mitä Gmailissa.
     
  11. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Jos sinne tänne on rekisteröitynyt, niin joidenkin foorumien ominaisuuksiin voi kuulua salasanojen monipuolinen käyttö.

    Perus turvaa voi yrittää lisätä jo ei ennestään ..
    Onko useampia selain käytössä ja onko ne kuinka tiukaisi säädetty, vai mennääkö vakio asetuksilla. Kirjaudutko eri sivuille salatun yhteyden kautta, vai salaamattoman (esim tämämn foorumin https yhteys ei tuettu), onko javascripti, sun muut lisäkkeet estety oletuksena, liitteet (pdf sun muut) tallentaan, eikä avata selaimessa.

    Toisella selaimella vo sitten tehdä vain vakavat ja turvalliset asiat, ei foorumien ja uutisivustojen lukua.

    Jos käyttät muita Googlen palveluita jotka eivät niin tärkeitä, niin voisi miettiä että niille eri tunnus.

    mailin luit ilmeisesti email ohjelmalla, etkä selaimella ? google taitaa vaatia emalissa (IMAP, POP3) salttua yhteyttä.
     
  12. Mika

    Mika

    Liittynyt:
    18/6/02
    Viestit:
    641
    Tykkäykset:
    1
    Puhelinmalli:
    iPhone 3G
    Toki on mahdollista. Androidissa epäilyttää alustan avoimuus,kontrollin ja validoinnin puute. Mikä taas toimii kohtalaisen hyvin Applen iOs:ssa ja AppStoressa.
     
  13. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Sovelluskaupan kontrolli erilainen ja tiukempi,ja rajoitukset estää tekemästä tiettyjäasioita, mutta en sanoisi että iPhone turvallisempi olisi, vankilapako onnistuu selaimella.
     
  14. Mika

    Mika

    Liittynyt:
    18/6/02
    Viestit:
    641
    Tykkäykset:
    1
    Puhelinmalli:
    iPhone 3G
    Jailbreak onnistui selaimella vielä vanhassa versiossa 4.0.1:ssä, mutta ei tietääkseni enää uudemmissa versioissa.

    Tämä lienee järkevää.
     
  15. mikeful

    mikeful

    Liittynyt:
    9/6/09
    Viestit:
    92
    Tykkäykset:
    0
    Puhelinmalli:
    Samsung Galaxy S2 + Saunalahti MegaDesire
    Marketin tietoturvan kanssa auttaa aika pitkälle jo se, että katsoo mitä oikeuksia ohjelma haluaa käyttää latauksen/asennuksen yhteydessä. Jos esim. taskulamppuohjelma haluaa käyttää muistikorttia ja nettiä, niin on syytä epäillä, että ohjelma ei toimi ihan luvatusti.
     
  16. Streamer76 Tunnettu jäsen

    Liittynyt:
    3/7/10
    Viestit:
    1597
    Tykkäykset:
    94
  17. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Pari lainausta
    Jutusta ei ihan selvinnyt oleellisin, eli kuinkapaljon käyttäjän apuja tarvitaan, eli meneekö kyselemättä.

    2.2 ei pitäisi aukkoa olla, tosin se ei lohduta jos omaan luuriin ei saa tuota.
     
  18. halcyon

    halcyon Tunnettu jäsen

    Liittynyt:
    25/10/02
    Viestit:
    1506
    Tykkäykset:
    89
    Reikäinenhän tuo Android-tietoturva on. Lisää voi lukea esim. TaintDroid-tutkijoilta.

    Huvittavaa on, että osa app-kehittäjistäkään ei tajua tätä. Juuri Wells Fargo -pankki jäi kiinni siitä, että tallensi pankkitilien omistajien tunnukset ja tilien saldot tekstitiedostoon Androidin tiedostojärjestelmään.

    Nyt Androidissa ei ole *mitään* hyvää keinoa analysoida näitä ongelmia, jos käyttää puhelimen omaa selainta (reikäinen) tai asentaa yhdenkin ohjelman, joka saa vähänkään enemmän oikeuksia.

    Markkinalta on havaittu jo tusinoita tunnuksia ja muita kerääviä ohjelmia. En usko, että näiden määrä tulee vähenemään, vaan päinvastoin lisääntymään.

    Sitten kun turvalliselta taholta saa TaintDroidin kaltaisen toiminnon, jolla voi tarkkailla ohjelmia sekä DroidWallia paremman täydellisen palomuurin, niin sitten käyttäjällä on jotain mahdollisuuksia kontrolloida asiaa.

    Lookout ja muut virus/trojan-skannerit ovat aina pari askelta jäljessä, joten niihin luottaminen ei tarjoa kovin hyvää suojaa, jos asentelee paljon uusia ohjelmia/päivityksiä.
     
  19. halcyon

    halcyon Tunnettu jäsen

    Liittynyt:
    25/10/02
    Viestit:
    1506
    Tykkäykset:
    89
    Reikäinen mikä reikäinen. Toivottavasti Google korjaa:

    Security firm reportedly discovered 88 critical holes in Android
    http://www.h-online.com/open/news/i...red-88-critical-holes-in-Android-1129673.html

    Android 2.0 - 2.1 Reverse shell exploit
    http://www.exploit-db.com/exploits/15423/

    Android (HTC) 2.1:een voi asentaa mitä vain ohjelmia ilman käyttäjän lupaa, jos yksi softa on saatu asennettua lupien kera
    http://www.h-online.com/open/news/item/Android-holes-allow-secret-installation-of-apps-1134940.html
     
  20. Streamer76 Tunnettu jäsen

    Liittynyt:
    3/7/10
    Viestit:
    1597
    Tykkäykset:
    94

Jaa tämä viestiketju