Taakka tiedonjakosivusto – seuraa aikamme ilmiöitä

Koronavilkkusovellus

Onko jatkuva koronasovelluksen bluetooth-yhteys turvallisuusriski? Asiantuntijat vastaavat

Bluetooth on kehittynyt paljon pitkän historiansa aikana. Kyberturvallisuuskeskus ja Koronavilkun kehittäjä oikaisivat maanantaina ihmisten käsityksiä tekniikasta.

Artikkeliin liittyvä kuva

Koronavilkku-sovelluksen maanantaina asentaneista osalle tuli yllätyksenä, että sovellus tarvitsee jatkuvasti bluetooth-yhteyttä.

Bluetoothin pois päältä laittaminen tulee monilta vanhastaan selkärangasta akun säästämiseksi. Näin tehdessä Android-puhelin heti huomauttaa, että Koronavilkku tarvitsee bluetooth-yhteyden toimiakseen. Ruudun ylälaidassa loimottaa jatkuvasti punainen valo muistutuksena asiasta.

Yhteyttä ei kannata sulkea akun säästämisen vuoksi. Koronavilkku käyttää bluetooth classicin sijasta virtapihiä bluetooth low energy (ble) -tekniikkaan, joka ei imaise puhelimen akkua tyhjäksi alta aikayksikön.

Turvallisuudenkaan vuoksi ble:tä ei tarvitse pelätä. Kyberturvallisuuskeskuksen mukaan ble:n käyttäminen ei ole varsinaisesti turvallisuusriski:

”Jos käyttämäsi laite ohjelmistoineen on päivitetty ja ajantasainen, tiedossa ei ole sellaisia ongelmia, joiden kautta puhelimeesi voisi tunkeutua tai anastaa tietojasi. Jos taas puhelimesi on vanha ja päivittämätön, bluetoothin käyttö voi olla riski. Älä liitä laitettasi toiseen bluetooth-laitteeseen, jota et tunne. Jos laite on niin sanotusti vihamielinen ja se pystyy käsittelemään tietojasi, sellaisessa tilanteessa mikään tietoturvapäivitys ei auta.”

Vanhat neuvot muistissa

Bluetooth lanseerattiin vuonna 1994 tavaksi siirtää tietoa langattomasti puhelimen ja oheislaitteiden välillä. 1990-luvulla ohje oli laittaa bluetooth-yhteys pois päältä aina, kun sitä ei käytä. Syitä oli monia. Akkukeston lisäksi ohjeen ajatus oli, että pahantahtoinen taho ei pääsisi joko ottamaan yhteyttä puhelimeen tai salakuuntelemaan tietoliikennettä.

Niistä ajoista bluetooth on kehittynyt monin tavoin. Laitteiden yhdistämiseen on lisätty turvallisuuskäytäntöjä kuten vaihtuvat lähetysosoitteet, jotta kuka vain ei pääse helposti ottamaan yhteyttä laitteeseen. Lisäksi tiedonsiirto on salattua, joten salakuunteleminenkin on huomioitu.

Koronavilkku-sovelluksen käytössä puhelinta ei tarvitse edes varsinaisesti yhdistää mihinkään bluetoothilla muihin laitteeseen. Riittää, että bluetooth-ominaisuus on päällä, jolloin laite lähettää seurantakoodia, joka vaihtuu säännöllisin väliajoin.

Ble:n käyttö ei Koronavilkun kehittäjätiimissä olevan Solitan Sami Köykän mukaan myöskään vaikuta mitenkään kuulokkeiden kaltaisten muiden bluetooth-laitteiden käyttöön.

Lentokonetilassa Koronavilkku toimii, jos tila on sellainen, että se ei katkaise bluetooth-yhteyksiä. Esimerkiksi iPhonen lentokonetilassa sovellus toimii.

Koronavilkku ei käytä gps:ää

Androidissa bluetooth on niputettu käyttöoikeuksissa ”sijaintipalveluiden käyttöön”. Siksi Koronavilkku pyytää asennuksen yhteydessä luvan sijaintipalveluiden käyttöön, mutta se ei käytä gps-paikannusta.

Solitan Köykkä kertoi Twitterissä maanantaina, että tulevissa versioissa Google ei enää vaadi koronasovelluksille seurantaoikeuksia. Hänen mukaansa koronasovellusten kehittäjät ovat vedonneet asiassa Googleen, joka lopulta kuunteli toivetta.

Applen iPhonen käyttäjät puolestaan ovat ihmetelleet, että Koronavilkku ei huomauttele heille, jos bluetooth-yhteyden laittaa puhelimesta pois päältä. Todellisuudessa tämä valinta sulkee vain vähemmän tärkeiksi määritellyt yhteydet ja Koronavilkku toimii yhä.

Päivitys klo 15.30:

Vaikka Koronavilkku ei käytä gps-paikannusta, valittaa Android tällä hetkellä silti, jos gps on pois päältä laitteella, jossa Koronavilkku on. Tähän on tulossa Googlen puolelta muutos päivityksessä.

Lue lisää:

EU:n ulkopuolelta Suomeen tuleva ei saa koronasovellusta – ulkosuomalaiset ärsyyntyivät: ”rajaatte korkeimman tartuntariskin omaavat ulkopuolelle”

Koronavilkku-sovelluksesta faktat – näillä laitteilla se toimii

Nyt se on julki: Koronavilkku saatavilla iOS:lle ja Androidille

”Näin virheet löytyvät ja ne korjataan nopeasti” – Koronavilkku-sovelluksen lähdekoodi julkaistiin GitHubissa

Näin toimii Suomen koronasovellus – ”mukana helvetin kovia tietoturvatyyppejä”

LÄHDE: TIVI/Suvi Korhonen 01.09.2020


Älä syötä Koronavilkkuun väärää tartuntakoodia

Näin käy, jos Koronavilkkuun syöttää väärän tartuntakoodin TIVI/Sonia Savonen 02.09.2020


Koronavilkku kuunteli kritiikkiä: sovellukseen tuli kaivattu muutos

Elokuun viimeisenä päivänä julkaistua Koronavilkkua ei aiemmin voinut asentaa puhelimeensa joka puolelta maailmaa

LÄHDE: TIVI/Suvi Korhonen 07.09.2020


Koronavilkku pääsi jo tositoimiin

Viikon käytössä ollut Koronavilkku-sovellus on alkanut antaa altistumisilmoituksia

LÄHDE: TIVI/Janiko Kemppi: Iltalehti 08.09.2020