Mobiililaitteiden tietoturvaohjelmat

tunke

Villi kuski
NOSTO
Liittynyt
19.04.2017
Viestejä
427
Käytättekö kännykässä tai tabletissa mitään tietoturvaohjelmaa?
Pärjääkö ilmaisilla ohjelmilla vai olisiko parempi laittaa joku maksullinen?

Viime aikoina on pari kertaa tarjottu Elisan kautta F-securea. 1kk ilmaiseksi jonka jälkeen 2,90e/kk.
Googlella löytyi Elisan sivu jonka kautta saisi 2kk ilmaiseksi tai esim. 3:lle laitteella 6kk -50%, 3,45e/kk (norm. 6,90e/kk).
Mielestäni tuo yhdelle laitteelle oleva hinta 2,90e/kk on liian paljon. Varsinkin kun muistelen aikoja jollain tietokoneella oli jokin F-securen tietoturvaohjelma. Ne oli todella raskaita pyörimään taustalla.

Nykyään tosin kännykkä on niin monipuolisesti käytössä, että on ainakin syytä harkita jotain tietoturvaohjelmaa.

Itsellä käytössä Android -puhelin, mutta keskusteluun käy varmasti kaikki käyttöjärjestelmät.
 
F-Securen Freedome tekee jonkun tarkistuksen kun sovelluksen asentaa, voiko sitä laskea?
 
Saako Play-kaupasta vai pitääkö asentaa googlella kaivettu versio?
Äiteen maidossa lirahtaa jos lirahtaa. Vakavasti ottaen jos on tietoturva päivitykset kunnossa ja epämääräsillä nettisivuilla käy vain tietokoneen sandboxissa niin melko pitkälle pääsee ilman appei.
 
F-Securen Freedome tekee jonkun tarkistuksen kun sovelluksen asentaa, voiko sitä laskea?
Niin tekee Googlekin. Google poistaa ohjelman Play Storesta heti, kun saa tiedon epämääräisyyksistä ja tietääkseni myös ilmoittaa, jos moinen on asennettuna jolloin sen voi poistaa omasta laitteesta.
 
Itse olen tabletissa käyttänyt bitdefender ilmaisversiota ja on kevyt mutta ei sisällä mitään realiaikasta suojausta vaan ainostaan tarkastaa käynnistysvaihessa ja uuden ohjelman asennuksessa.
 
Kaikissa Android laitteissa, joissa on Googlen palvelut, tulee mukana virustorjunta, Verify apps
Tätä en tiennytkään.

Kokeilin varsin tuota F-secure Mobile Securityä, mutta eipä tuossa näytä olevan mitään mitä ei jo olisi puhelimessa valmiina tai saatavana ilmaisena sovelluksena.
 
Laitan tähän osan aiemmasta viestistäni toisesta ketjusta.
Tässä muutamia poimintoja Android Security 2016 Year In Review katsauksesta:
  • Saastuneita laitteita oli alle 1%
  • Lokakuuhun mennessä 0,71% kaikista Android laitteista sisälsi mahdollisesti haitallisen sovelluksen (Potentially Harmful Application, PHA)
  • Laitteilla, jotka olivat ladanneet sovelluksia vain Play Kaupasta, sama luku oli 0,05%
  • Play Kaupan sovelluksista 0,16% oli mahdollisesti haitallisia.
  • Haitallisten, salaa laitten roottavien sovellusten osuus kaikista sovellusasennuksista oli 0.00233%
Androidin tietoturva ongelmista uutisoidaan paljon mutta suurin osa saastumisista aiheutuu nimenomaan epämääräisistä lähteistä ladatuista sovelluksista. Liian moni haksahtaa spoilerissa oleviin "varoituksiin".
android-running-low.jpg

boostyourwifi-com-1.jpg
boostyourwifi-memory-low.jpg
boostyourwifi-android-slow.jpg

Nämä on Clean Masterin "mainoksia" :facepalm:.
Jos lataa sovelluksia vain Google Play Kaupasta, niin todennäköisyys saada jokin haittaohjelma on todella pieni. Lisäksi ne Play Kauppaan päässeet haittaohjelmat naamioidaan usein ironisesti tietoturvaohjelmiksi tai cleanereiksi/battery boostereiksi (joita ei pitäisi missään nimessä asentaa, kts. Android laitteen muistinhallinta (Task Killerit)). Eli suosittelen käyttämään maksullista ja luotettavaksi havaittua tietoturvasovellusta tai vaihtoehtoisesti pysymään niistä kaukana.
PS. Itse en käytä mitään tietoturvaohjelmaa Android laitteessa.
 
Viimeksi muokattu:
Se on ainakin selvä että android rintamalla haittaohjelmat ja viirukset tulevat lisäntymään lähivuosien aikana kun markkinaosuus on lisäntynyt tuntuvasti viime vuosien aikana.
Myös televisiot mitä käyttävät android alustaa ovat vaarassa.
 
Se on ainakin selvä että android rintamalla haittaohjelmat ja viirukset tulevat lisäntymään lähivuosien aikana kun markkinaosuus on lisäntynyt tuntuvasti viime vuosien aikana.
Myös televisiot mitä käyttävät android alustaa ovat vaarassa.
Meinaat, että virukset leviää itsestään televisioihin?
 
Se on ainakin selvä että android rintamalla haittaohjelmat ja viirukset tulevat lisäntymään lähivuosien aikana kun markkinaosuus on lisäntynyt tuntuvasti viime vuosien aikana.
Myös televisiot mitä käyttävät android alustaa ovat vaarassa.
Samaa laulua on laulettu jo vuosia mäkin osalta. Androidissa ja Applella sairaudet parannetaan Unixmaiseen tyyliin järjestelmän puolelta eikä lievitetä oireita 3. osapuolen purkkavirityksillä.

Parannettavaa on toki päivitysten saamisessa varsinkin vanhoihin laitteisiin.
 
Se on ainakin selvä että android rintamalla haittaohjelmat ja viirukset tulevat lisäntymään lähivuosien aikana kun markkinaosuus on lisäntynyt tuntuvasti viime vuosien aikana.
Myös televisiot mitä käyttävät android alustaa ovat vaarassa.
Nopeammin tietoturvapäivitykset televisioon on tulleet, kuin keskiverto kännykkään.
 
Ihan hyvä idea tuo Verify Apps joka nyttemmin on vissiin brandatty uudelleen Play Protectiksi, mutta... hyvin myös pojat piilottavat nuo ominaisuudet valikkohelvetin alle :D Ei ihme jos normikäyttäjä ei niistä tiedä. Ymmärtääkseni tuo Play Protect/Verify Apps skannailee vaan Google Play Kaupasta imuteltavaa kamaa, eikä muista lähteistä tulevaa, mikä kannattaa muistaa.
 
Ihan hyvä idea tuo Verify Apps joka nyttemmin on vissiin brandatty uudelleen Play Protectiksi, mutta... hyvin myös pojat piilottavat nuo ominaisuudet valikkohelvetin alle :D Ei ihme jos normikäyttäjä ei niistä tiedä. Ymmärtääkseni tuo Play Protect/Verify Apps skannailee vaan Google Play Kaupasta imuteltavaa kamaa, eikä muista lähteistä tulevaa, mikä kannattaa muistaa.
Tarkastaa kaikki.
 
Sanokaas paremmin tietävät riittääkö Bitdefender antivirus free Android kännykälle ja tabletille, että niitä uskaltaa käyttää turvallisesti vai pitääkö hommata jotain raskaampaa? Käyttö verkkopankki ja uutisten lukua pääasiassa.
 
Sanokaas paremmin tietävät riittääkö Bitdefender antivirus free Android kännykälle ja tabletille, että niitä uskaltaa käyttää turvallisesti vai pitääkö hommata jotain raskaampaa? Käyttö verkkopankki ja uutisten lukua pääasiassa.
En ole koskaan käyttänyt kolmannen osapuolen virustorjuntaa missään laitteessa, viruksia 0kpl näin 35v otannalla...
 
En ole koskaan käyttänyt kolmannen osapuolen virustorjuntaa missään laitteessa, viruksia 0kpl näin 35v otannalla...
Ihan mielenkiinnosta: mistä tiedät, että luku on 0 jos et ole koskaan mitään ohjelmaa käyttänyt? Meinaan, että kunnon pöpö yrittää aina piiloutua asentumisen jälkeen
 
En ole koskaan käyttänyt kolmannen osapuolen virustorjuntaa missään laitteessa, viruksia 0kpl näin 35v otannalla...

Android ei tosiaan tarvitse minkäänlaista torjuntaa. Itseasiassa ne ovat täysin turhia ja aiheuttaa paljon enemmän haitttaa kuin hyötyä. Esimerkkinä akunkesto ja suorituskyky heikkenee.
 
Jos haluat pelata varman päälle ja mahdollisimman edullisesti, Maksuton Malwarebytes.

Google Playn oma ei toimi, se päästää läpi mahdollisia viruksia ja ohjelmia. Malwarebytes on siinä mielessä hyvä.
Lisäksi suositan, että puhelimeen ei ladata mitään kaupan ulkopuolelta eikä kaupastakaan paitsi luotetuilta ohjelmilta joissa vähintään kymmeniätuhansia latauksia ja arvioita.

Omassa puhelimessa ei ole säännöllisesti virusturvaa, mutta en pidäkään siinä kuin vakiosoftat, Adguardin ja Spotifyn lisäksi.
Viruksia löytyy aina 0, kun tarkistan kerran 3 kk välein lataamalla Malwarebytes.

En tiedä tarkalleen miten eroaa Malwarebytes Androdiille PC-versiosta, mutta se on menestynyt testeissä.
 
Ongelma on siinä, että Android-sovellukset on sandboxattu toisistaan, joten virus-skannerit ei voi toimia kovinkaan tehokaasti verrattuna PC versioihin. Eivät voi esim. skannata muiden sovellusten muistia tai niiden käyttämiä tiedostoja. Lähinnä ne voi vain kattoo minkä nimisiä sovelluksia luurissa on asenettuna ja antaa niistä sulle varotuksia.
 
F-securea uskaltaa suositella, se on hyvä, tosin ei ilmainen.

Lähinnä hyötyhän on estää pääsy phishing ohjelmiin tai sivustoihin ja tunnistaa huijaustekstiviestit

Heikoin lenkki kun on se käyttäjä joka pystyy hölmöilemään.
 
Nähdäkseni vähän 90- luvun käsitys tietoturvasta ja haitallisista ohjelmista edelleen yleisellä tasolla.
Eihän ne ole mitään tissit.exe näytönsäästäjiä, jotka spammaa jotain ruutua tms näkyvää kiusaa, jotenka ne virustutkat on vähän niin ja näin.
On toki tälläisiäkin, varsinkin mitä mainoksiin tulee, mutta harvassa.

Jos mietitään 00- luvun käsitystä, eli sitä, että ohjelma varastaa tiedot niin eihän asiallisen ohjelman päälle enää viritellä mitään salaista sisäistä haitaketta, joka toimii varsinaisen ohjelman käytöstä poikkeavasti, joka jäis noihin tutkiin sun muihin, se tietojen, tai oikeammin joutuminen nettiin ja myöhemmin mahdollisesti alttiiksi hyväksikäytölle tapahtuu ihan avoimesti ja käyttäjän suostumuksella. Räikeinä esimerkkeinä vaikkapa Xiaomin vakiosovellukset alkaen näppäimistöstä ja miten käyttöönotossa on hienosti rasti ruudussa valmiiksi, joka on piilotettu Androidin käyttöehtojen alle, jossa ei ole rastia ruudussa.
Toki on niitä piilotettujakin perinteisempiä haitakkeita olemassa, se vaan, että paljonko, todennäköisesti vähän.
Sellaisen löytäminen vaatii jo yrittämistä, sen sijaan tietoja vuotavia ohjelmia on... Valtaosa?
Eli sikäli koko keskustelu on vähän hankalaa kun käytännössä käyttäjä antaa luvan tietojensa vuotamiseen ja sovellukset sen puoliavoimesti ilmoittavatkin.
Eikä ongelma ole se, että jokin "suuri paha firma kerää dataa" vaan se, että siihen dataan saattaa päästä käsiksi ihan muut tahot, itseasiassa jopa todennäköistä.

Ei niitä skannareita ja virustutkia sun muuta ysärikamaa tarvis mietiskellä vaan mitä ne ohjelmat lähettää, seurata sitä ja tarvittaessa estää.
Ensimmäisenä tietysti se, että se ihan lukeekin Google Playssa, ainakin työpöydällä Playta selatessa, toisekseen se, että niille ohjelmille ei myönnä oikeuksia, mitä ne ei tarvise. Taskulaskimen tai lampun ei tarvitse päästä nettiin, eikä vuotaa sinne taloudellisia tietojasi, sijaintiasi, osoitettasi, puhelinnumeroasi jne.
Valikoi ne sovelluksena sen mukaan, mieluiten vapaita ohjelmia, ei ilmaisia suljettuja, koska ansaittavahan niiden on. F-Droid > Google Play. Varauksella Izzyondroid repot sinne.
Korvaa ne vakiot vakoilusovellukset turvallisilla vaihtoehdoilla, mikäli mahdollista, ml. puhelinapp, tekstariappi, näppäimistö ihan ensimmäisenä OpenBoardiksi.

Eihän sitä koodia kukaan itse lue läpi, mutta aina löytyy niitä, jotka lukee. Luottamuksesta toki siinäkin kyse, mutta paljon kertoo sekin, että toinen ei yksinkertaisesti ota yhteyttä verkkoon ollenkaan ja toinen ottaa.

Sitten on noiden seuraamiseen esim. TrackerControl, joka nyt vähän asia erikseen, näyttää seuraimia yms (esim. S-Pankin sovelluksessa 15, OP:ssä 0) palomuurisoftista esim. RethinkDNS ja KarmaFTW.
Onhan ihan vakio-Androidinkin ja sen päällä olevien kuorien (ml. Xiaomin MIUI) oikeuksienhallinta edistynyt huomattavasti vanhoista versioista, jossa ei paljoa kyselty vaan kaikki oikeudet annettiin, mutta mitä se auttaa kun käyttäjä itse suostuu luovuttamaan kaikki tietonsa avoimesti vakoiluohjelmille.
 
Nähdäkseni vähän 90- luvun käsitys tietoturvasta ja haitallisista ohjelmista edelleen yleisellä tasolla.
Eihän ne ole mitään tissit.exe näytönsäästäjiä, jotka spammaa jotain ruutua tms näkyvää kiusaa, jotenka ne virustutkat on vähän niin ja näin.
On toki tälläisiäkin, varsinkin mitä mainoksiin tulee, mutta harvassa.

Jos mietitään 00- luvun käsitystä, eli sitä, että ohjelma varastaa tiedot niin eihän asiallisen ohjelman päälle enää viritellä mitään salaista sisäistä haitaketta, joka toimii varsinaisen ohjelman käytöstä poikkeavasti, joka jäis noihin tutkiin sun muihin, se tietojen, tai oikeammin joutuminen nettiin ja myöhemmin mahdollisesti alttiiksi hyväksikäytölle tapahtuu ihan avoimesti ja käyttäjän suostumuksella. Räikeinä esimerkkeinä vaikkapa Xiaomin vakiosovellukset alkaen näppäimistöstä ja miten käyttöönotossa on hienosti rasti ruudussa valmiiksi, joka on piilotettu Androidin käyttöehtojen alle, jossa ei ole rastia ruudussa.
Toki on niitä piilotettujakin perinteisempiä haitakkeita olemassa, se vaan, että paljonko, todennäköisesti vähän.
Sellaisen löytäminen vaatii jo yrittämistä, sen sijaan tietoja vuotavia ohjelmia on... Valtaosa?
Eli sikäli koko keskustelu on vähän hankalaa kun käytännössä käyttäjä antaa luvan tietojensa vuotamiseen ja sovellukset sen puoliavoimesti ilmoittavatkin.
Eikä ongelma ole se, että jokin "suuri paha firma kerää dataa" vaan se, että siihen dataan saattaa päästä käsiksi ihan muut tahot, itseasiassa jopa todennäköistä.

Ei niitä skannareita ja virustutkia sun muuta ysärikamaa tarvis mietiskellä vaan mitä ne ohjelmat lähettää, seurata sitä ja tarvittaessa estää.
Ensimmäisenä tietysti se, että se ihan lukeekin Google Playssa, ainakin työpöydällä Playta selatessa, toisekseen se, että niille ohjelmille ei myönnä oikeuksia, mitä ne ei tarvise. Taskulaskimen tai lampun ei tarvitse päästä nettiin, eikä vuotaa sinne taloudellisia tietojasi, sijaintiasi, osoitettasi, puhelinnumeroasi jne.
Valikoi ne sovelluksena sen mukaan, mieluiten vapaita ohjelmia, ei ilmaisia suljettuja, koska ansaittavahan niiden on. F-Droid > Google Play. Varauksella Izzyondroid repot sinne.
Korvaa ne vakiot vakoilusovellukset turvallisilla vaihtoehdoilla, mikäli mahdollista, ml. puhelinapp, tekstariappi, näppäimistö ihan ensimmäisenä OpenBoardiksi.

Eihän sitä koodia kukaan itse lue läpi, mutta aina löytyy niitä, jotka lukee. Luottamuksesta toki siinäkin kyse, mutta paljon kertoo sekin, että toinen ei yksinkertaisesti ota yhteyttä verkkoon ollenkaan ja toinen ottaa.

Sitten on noiden seuraamiseen esim. TrackerControl, joka nyt vähän asia erikseen, näyttää seuraimia yms (esim. S-Pankin sovelluksessa 15, OP:ssä 0) palomuurisoftista esim. RethinkDNS ja KarmaFTW.
Onhan ihan vakio-Androidinkin ja sen päällä olevien kuorien (ml. Xiaomin MIUI) oikeuksienhallinta edistynyt huomattavasti vanhoista versioista, jossa ei paljoa kyselty vaan kaikki oikeudet annettiin, mutta mitä se auttaa kun käyttäjä itse suostuu luovuttamaan kaikki tietonsa avoimesti vakoiluohjelmille.
Mikä puhelin sulla on käytössä?
 
Mikä puhelin sulla on käytössä?
OP7. Eikä ole mitkään suorastaan paranoidit viritelmät siinä, en nyt meinaa, että pitäis ostaa mitään Librem Purismia ja vielä kaivaa jostain avoimella ajurilla oleva LTE modeemi, ihan vaan niitä perusjuttuja, kuten se, että näppiksen ei tarvitse ilmoittaa Kiinaan mitä kirjoitat puoliovelasta, taskulaskimen ei tarvitse päästä verkkoon yms. Noi vastaavat pikkujutut tekee vaikka Xiaomiin eikä tarvitse edes käyttistä vaihtaa. (p.s. bootloaderin niistä saa auki MTKClientillä ilman mitään Xiaomin hyväksymisiä ja odotteluja ja pyyntöjä lakki kourassa Kiinaan)
 

Statistiikka

Viestiketjuista
261 123
Viestejä
4 529 843
Jäsenet
74 763
Uusin jäsen
Bes01

Hinta.fi

Back
Ylös Bottom