Taakka tiedonjakosivusto – seuraa aikamme mielenkiintoisimpia aiheita

Taakka tietoturvauutiset

Sivulla julkaistaan mielenkiintoisimpia tietoturvauutisia

Tietoturva vaarassa?
Tietoturva vaarassa?

Windowsin oletusselaimissa vakava haavoittuvuus – päivitä heti 10.03.2021

Edge- ja Internet Explorer -selaimista on löytynyt muistikorruptioon johtava haavoittuvuus.

Kyberturvallisuuskeskus tiedottaa Internet Explorer- ja Edge -selaimista löytyneestä haavoittuvuudesta, joka voi johtaa muistikorruptioon. Selaimet ovat Windows-käyttöjärjestelmän oletusselaimia. Haavoittuvuuden avulla hyökkääjät voivat suorittaa mielivaltaisia komentoja käyttäjän koneella ja hankkia luottamuksellista tietoa.

Microsoft julkaisi maaliskuun 2021 päivityskoosteessa Edge- ja Internet Explorer -selaimiin (versiot 9 ja 11) korjaavia päivityksiä, joilla haavoittuvuus korjataan. Kyberturvallisuuskeskus suosittelee korjaavan päivityksen asentamista mahdollisimman pian ja kehottaa välttämään haavoittuvien selainten käyttöä, kunnes päivitys on asennettu. Niiden tilalla voi esimerkiksi käyttää jotakin toista selainta.

Haavoittuvuus mahdollistaa järjestelmän työ- eli ram-muistin lukemisen ja kirjoittamisen sekä funktioiden kutsumisen. Haavoittuvuuden hyväksikäyttö vaatii käyttäjän vierailua haitallisella verkkosivulla, jossa on tarkoitukseen erikseen laadittua haittakoodia. Vierailu voi tapahtua murretulla verkkosivustolla tai pelkästään tarkoitusta varten tehdyllä sivulla, jonka linkki toimitetaan kohteelle jollakin tavalla.

Haavoittuvuutta on julkisten tietojen perusteella pyritty käyttämään tietoturvatutkijoiden vakoilukampanjassa, josta uutisoitiin tammi-helmikuussa 2021.

Lue myös: Kyberturvallisuuskeskukselta punainen varoitus! Exchange-palvelinten päivitys ei riitä, toimikaa näin, ja välittömästi !!!

LÄHDE: TIVI/Antti Kailio 10.03.2021

Venäjä iski uudella aseella 11.03.2021

Venäjä iski Facebookin, Googlen ja Twitterin kimppuun uudella aseella – jättää kaksi vaihtoehtoa

Venäjän mielestä sosiaalisen median palvelut jakavat mielenosoitussisältöä laittomasti.

Artikkeliin liittyvä kuva
Artikkeliin liittyvä kuva

Venäjän viranomaiset ovat haastaneet Facebookin, Googlen, Twitterin, Telegramin ja TikTokin oikeuteen, kirjoittaa Vice.

Taustalla on helmikuussa voimaan tullut laki, joka kieltää sosiaalisen median alustoja jakamasta ”laitonta” sisältöä mielenosoituksista. Tätä lakia someyhtiöt ovat Venäjän mielestä rikkoneet, kun sisältöä oppositiojohtaja Aleksei Navalnyin vapauttamista vaativista mielenosoituksista ei ole siivottu käyttäjiltä piiloon.

Venäläisen uutistoimisto Interfaxin mukaan somepalvelut ovat rikkoneet lakia muun muassa sallimalla sisällön, jossa alaikäisiä kehotetaan liittymään mukaan mielenosoituksiin.

Facebookia, Googlea ja Twitteriä epäillään kolmesta erillisestä rikkomuksesta. Telegramilla on niskassaan kaksi syytettä, TikTokilla puolestaan vain yksi. Yksittäisestä rikkeestä määrättävän sakon kerrotaan olevan enintään 55 000 dollaria eli noin 46 000 euroa.

Navalnyi-protestit tai Venäjän hallinnon halu sensuroida itsensä kannalta ikäviä mielenosoituksia tuskin hiipuvat lähiaikoina. Someyhtiöille jää näin ollen käytännössä kaksi vaihtoehtoa: joko taipua Venäjän tahtoon ja alkaa poistaa hallinnon propagandaksi katsomaa sisältöä tai jatkaa lain rikkomisesta koituvien sakkojen maksamista.

Venäjällä on sakottamisen lisäksi muitakin keinoja laittomaksi katsomansa nettisisällön suitsimiseen. Maan kerrotaan hidastaneen keskiviikkona Twitterin toimintaa rangaistuksena siitä, ettei alusta ollut puuttunut Navalnyi-mielenosoituksista jaettuihin kuviin ja videoihin.

LÄHDE: TIVI/Samuli Känsälä 11.03.2021

Vakooja voi käyttää verkkolaitteitasi 12.03.2021

Vakooja voi käyttää verkkolaitteitasi, kymmeniä uhreja Suomessa – Supo: tee nämä toimet

Suojelupoliisi kertoo, että ihan tavallisten suomalaisten verkkolaitteita on käytetty vakoiluun.

Artikkeliin liittyvä kuva
Artikkeliin liittyvä kuva

Suojelupoliisi tiedottaa havainneensa, että autoritaaristen valtioiden tiedustelupalvelut ovat käyttäneet kybervakoiluoperaatioissaan hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia.

Laitteet on liitetty osaksi vakoiluoperaatiossa käytettävää infrastruktuuria. Operaatioon liittyvä liikenne on ohjattu suomalaisen verkkolaitteen kautta, jolloin vakoilun kohteena olevalle organisaatiolle hyökkäys näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä.

Koska tekijä on käyttänyt näitä laitteita vain välineenä päästäkseen varsinaiseen vakoilun kohteeseen, murron kohteeksi joutuneiden laitteiden sisältämät tiedot eivät ole vakoojia kiinnostaneet.

Suojelupoliisi on jo ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu.

Tyypillisimpiä murretuksi joutuvia laitteita ovat Suojelupoliisin havaintojen perusteella kotireitittimet ja verkkotallennusjärjestelmät. Oletussalasanojen käyttö ja turvattomat asetukset ovat mahdollistaneet murtautumisen.

Supo suosittelee tekemään vähintään nämä toimet:

  • Estä pääsy reitittimen hallintapaneeliin internetistä.
  • Vaihda reitittimen oletussalasana vaikeasti arvattavaksi ja mahdollisimman pitkäksi. Suosituspituutena on vähintään 20 merkkiä.
  • Sulje reitittimestä kaikki avoimet portit, joita ei ole välttämätöntä käyttää.
  • Päivitä reitittimen laiteohjelmisto aina uusimpaan versioon.

Suojelupoliisin mukaan kybervakoilu on lisääntynyt koronapandemian aikana. Suomea suoraan koskettava kybervakoilu jakaantuu karkeasti kahteen ryhmään: suomalaisiin organisaatioihin suoraan kohdistuvaan kybervakoiluun ja suomalaista infrastruktuuria hyödyntävään kybervakoiluun.

LÄHDE: TIVI/Ari Karkimo 10.03.2021

Maailmalla leviää haittaohjelma, joka on miltei mahdoton havaita! 12.03.2021

Tunnistatko tämän ohjelmointikielen? Nim-ohjelmointikieli on haittaohjelmille kaikkea muuta kuin tyypillinen.

Kuva: Micha Klootwijk
Kuva: Micha Klootwijk

Maailmalla leviää uusi haittaohjelma, joka on koodattu hyvin epätavallisella ohjelmointikielellä, kirjoittaa ZDNet. Tietoturvayhtiö Proofpointin tutkijat ovat raportoineet NimzaLoader-nimisestä haittaohjelmasta, joka on tehty Nim-ohjelmointikielellä. Tutkijat uskovat hakkereiden valinneen yllättävän kielen, jotta ohjelmaa olisi vaikeampi havaita ja analysoida.

NimzaLoader antaa hyökkääjälle pääsyn Windows-koneisiin ja mahdollistaa komentojen tekemisen etänä. Näin ollen hyökkääjä voi hallita uhrin konetta, varastaa arkaluontoista tietoa tai asentaa lisää haittaohjelmia.

Proofpointin mukaan haittaohjelman takana on TA800-niminen hakkeriryhmä, jonka iskut kohdistuvat pääosin Pohjois-Amerikkaan. Ryhmä tunnetaan kiristyshyökkäyksissä käytetystä BazarLoader-troijalaisesta, joka luo takaoven Windows-järjestelmiin.

BazarLoaderin tapaan NimzaLoaderia levitetään tietojenkalastelusähköpostien avulla. Viesteissä on jaettu linkkiä, jonka avulla uhrille tarjotaan pdf-tiedoston latausta. Tosiasiassa koneelle latautuu kuitenkin petollinen haittaohjelma. Viesteissä on mainittu uhrin oma nimi ja työnantaja, mikä lisää niiden uskottavuutta.

Proofpoint suosittaa organisaatioiden käyttävän työkaluja, jotka estävät haitallisten sähköpostien pääsyn työntekijöiden sähköpostikansioihin.

LÄHDE: TIVI/Antti Kailio 12.03.2021

Googlelta vaaditaan miljardeja joukkokanteella 14.03.2021

Yksityisen tilan nuuskiminen saattoi käydä kalliiksi

Googlea odottaa monen miljardin suuruinen kanne. Yhtiötä syytetään datan keräämisestä yksityisessä tilassa.

Google joutuu kalifornialaisen tuomarin päätöksen mukaan vastaamaan monen miljardin joukkokanteeseen, The Verge kertoo. Kanteen mukaan yhtiö kerää salaa käyttäjiltä dataa, vaikka heillä olisi käytössä yksityinen incognito-tila.

Kolme Chrome-käyttäjää syytti Googlea alun perin vuoden 2020 kesäkuussa liian laajasta dataseurannasta. Käyttäjien mukaan seuranta jatkui heidän käyttämistään varotoimista kuten selainten yksityisestä tilasta huolimatta. Kanteella vaaditaan ainakin 5 miljardin dollarin korvaussummaa.

Google yritti estää kanteen toteutumisen, mutta tuomari Lucy Koh päätti kanteen olevan aiheellinen. Yhtiö kertoi oikeudelle toimittamassaan lausunnossa tekevänsä käyttäjilleen selväksi ettei incognito-tila tarkoita näkymätöntä tilaa. Kohin mukaan Google ei kuitenkaan ilmoittanut käyttäjille keräävänsä dataa yksityisessä tilassa.

Googlen edustaja José Castañeda kertoi The Vergelle yhtiön kieltävän kanteen väitteet ja puolustautuvansa vahvasti niitä vastaan. Hän lisäsi, että aina käyttäjän avatessa incognito-ikkunan saavat he viestin jossa kerrotaan nettisivujen mahdollisuudesta kerätä tietoa.

LÄHDE: TIVI/Joona Komonen 14.03.2021

Valtaosa sovelluksista jakaa dataasi – nämä ovat 10 pahinta syyllistä 15.03.2021

Yksityisyydestään huolestuneiden kannattaa aina miettiä mitä sovelluksia puhelimeensa asentaa.

Artikkeliin liittyvä kuva
Artikkeliin liittyvä kuva

Komando kertoo, että 52 prosenttia sovelluksista jakaa käyttäjästään kerättyä dataa muille palveluille. Ne eivät tee tätä silkkaa hyvyyttään vaan rahan vuoksi, eli toisin sanoen sovelluksiaan tarjoavat palvelut haalivat käyttäjistään dataa ja tienaavat sitten sievoiset summat myymällä datan eteenpäin.

Näin saattaa olla, vaikka sovellus vaikuttaisi pintapuolisesti viattomalta.

Esimerkiksi vaikka Apple vaatii kaikilta App Storesta löytyviltä ohjelmilta, että nämä kysyvät käyttäjiltään selkeästi saako heistä kerättyä dataa jakaa muille palveluille. Tästä huolimatta monet sovellukset haalivat dataa salavihkaisesti, käyttäjän tietämättä. Monet dataa keräävät palvelut suhtautuvatkin sääntöjen ovelaan kiertämiseen taiteena.

pCloud tutki asiaa ja listasi ne pahimmat rikkurit.

Eniten dataa muille palveluille jakavat sovellukset

  1. Instagram (79 % kerätystä henkilökohtaisesta datasta)
  2. Facebook (57 %)
  3. LinkedIn (50 %)
  4. Uber Eats (50 %)
  5. Trainline (43 %)
  6. YouTube (43 %)
  7. YouTube Music (43 %)
  8. Deliveroo (36 %)
  9. Duolingo (36 %)
  10. eBay (36 %)

Hiukan yllättäen listan kärjessä ei siis olekaan Facebook vaan Instagram, joka myy käyttäjästään liki kaiken, mukaan lukien ostohistorian, henkilökohtaisen datan ja selaushistorian.

Eniten dataa omaan käyttöön haalivat sovellukset

  1. Facebook
  2. Instagram
  3. Klarna
  4. Grubhub
  5. Uber
  6. Uber Eats
  7. eBay
  8. Just Eat
  9. LinkedIn
  10. Twitter

Tarkimmin käyttäjän tekemisiä seuraavat sovellukset

  1. Instagram (seuraa 62 % kaikesta henkilökohtaisesta datasta)
  2. Facebook (55 %)
  3. Uber Eats (50 %)
  4. Trainline (43 %)
  5. eBay (40 %)
  6. LinkedIn (40 %)
  7. Twitter (40 %)
  8. YouTube (36 %)
  9. YouTube Music (36 %)
  10. Grubhub (36 %)

Jotta kaikkea ei tarvitse pelätä, tässä ovat 10 käyttäjädatan kannalta turvallisinta sovellusta.

  1. Signal
  2. Clubhouse
  3. Netflix
  4. Microsoft Teams
  5. Google Classroom
  6. Shazam
  7. Etsy
  8. Skype
  9. Telegram
  10. Boohoo

LÄHDE: TIVI/Jori Virtanen 15.03.2021

Näitä suosittuja sovelluksia kannattaa välttää 19.03.2021

Harkitse kahdesti näiden sovellusten lataamista.

Vadym Drobot
Vadym Drobot

Sovellukset ja niiden tietoturva on noussut yhä uudestaan maailmanlaajuiseksi keskustelunaiheeksi. Edes se, että sovellus on tarjolla Googlen tai Applen virallisessa mobiilikaupassa ei tarkoita, että softalla olisi puhtaat jauhot pussissa.

Reader’s Digest on koonnut mielenkiintoisen listan tietoturva-alan ammattilaisten kanssa niistä sovelluksista, joiden läsnäoloa omassa puhelimessa tulisi harkita kahteen kertaan.

Mitään kiveen hakattuja perusteluja kaikissa tapauksissa sovelluksen poistamiselle ei kuitenkaan anneta. Listalle on nostettu jopa suomalainen Angry Birds -peli. Aikoinaan tietovuotaja Edward Snowden nimittäin kertoi, että sovelluksesta oli vuotanut käyttäjädataa NSA:lle. Samalla tekstissä todetaan, että Rovio on kertonut paikanneensa mahdollisuuden vastaavaan vuotoon.

Alla mainitut sovellukset nuuskivat käyttäjätietoja tai pahimmassa tapauksessa yrittävät luvatta päästä käsiksi näihin tietoihin ja jakaa dataa eteenpäin. RD on nostanut listalle myös varsin tunnettuja sovelluksia, jotka pyrkivät – täysin laillisin keinoin – keräämään mahdollisimman paljon käyttäjädataa.

Joukossa on lisäksi geneerisiä sovellusryhmiä, kuten sääsovellukset ja taskulamppusovellukset. ExpressVPN:n johdossa työskentelevä Harold Li kehottaa poistamaan kaikki taskulamppusovellukset ja varmuuden vuoksi päivittämään puhelimella käytettyjen palveluiden salasanat. Puhelimissa kuvausvalon saa usein kytkettyä päälle ilman ylimääräisiä sovelluksia.

Asiantuntijat suosittelevat harkitsemaan näiden sovellusten poistamista

  • CamScanner – Löydetty sovelluksen sisäisiä haitallisia komponentteja. Toimii troijalaisen tavoin.
  • Sääsovellukset – Satunnaisten sääsovellusten joukossa on huomattavan paljon tietojen kalastelua ja haittaohjelmia. Ole siis varovainen.
  • Taskulamppusovellukset – Useat taskulamppusovellukset vaativat toimiakseen laajoja käyttöoikeuksia, joita ne eivät voi järkevästi perustella.
  • Deittisovellukset – Esimerkiksi Tinder ja Grindr keräävät käyttäjistään runsaasti dataa.
  • Lapsille suunnatut sovellukset – Sovelluksia matalalla kynnyksellä latailevat lapset ovat helppo kohde tietoja kalasteleville tahoille.
  • Facebook – Kerää runsaasti dataa käyttäjästään.
  • WhatsApp – Hyökkääjät voivat käyttää sovellusta työkaluna uhrin laitteeseen hyökkäämiseen. Sovellus kannattaa siis pitää päivitettynä.
  • Instagram – Facebookin omistama sovellus kerää runsaasti dataa käyttäjästään. Se haluaa saada myös luvan esimerkiksi yhteystietoihin, tallennuksiin, paikkatietoihin, puhelutietoihin ja niin edelleen.
  • Facebook Messenger – Messengerin kautta lähetetyt ja vastaanotetut viestit eivät ole salattuja.
  • Angry Birds – Huoli käyttäjätietojen vuotamisesta.
  • Zombie Mod – Tietoturva-astintuntijan mukaan kyseinen mobiilipeli on pyrkinyt aggressiivisesti kaivelemaan käyttäjätietoja, muun muassa Gmailin käyttäjänimen ja salasanan. Sovellus kannattaa poistaa välittömästi, minkä lisäksi Google-tilin salasana on syytä vaihtaa.
  • DoorDash – Asiantuntijoiden mukaan sovelluksen on huomattu lähettävän käyttäjädataa kolmansille osapuolille.
  • Ring doorbell app – Android-sovelluksesta on löydetty kolmannen osapuolen seurantaa.

LÄHDE: TIVI/Samuli Leppälä 19.03.2021

Näin haittaohjelma ui puhelimeesi 22.03.2021

”Postilta” tulleen viestin kanssa saa olla tarkkana

Haittaohjelman asentaminen älypuhelimeen vaatii uhrilta melkoista sinisilmäisyyttä.

Suomessa leviää Postin nimissä tehtyjä huijausviestejä, jotka voivat tuottaa uhrilleen ison puhelinlaskun. Viestissä kerrotaan käyttäjälle saapuvasta paketista, mutta oikeasti uhri saa puhelimeensa vain FakeCop-nimisen haittaohjelman. Tällaisen viestin sai hiljattain myös tietotekniikka-asiantuntija, tietokirjailija ja Tivin kolumnisti Petteri Järvinen.

Järvinen on esitellyt blogissaan, miten kyseinen haittaohjelma tulee uhrin Android-puhelimeen ja miten sen toiminnan voi estää.

Haittaohjelmaa tyrkytetään OmaPosti-palvelun nimissä tehdyllä tekstiviestillä, joka yrittää ohjata vastaanottajan Postin sivuksi naamioidulle huijaussivulle. Sivulle siirryttyään käyttäjä saa kehotuksen päivittää Chrome-selain uusimpaan versioon ”turvallisuutesi vuoksi”.

Viimeistään tässä vaiheessa hälytyskellojen pitäisi jo soida, sillä oikeasti mobiilisovellukset päivittyvät itsestään sovelluskaupan kautta. Huijaussivu sen sijaan tarjoaa pahaa-aavistamattomalle uhrille ladattavaksi apk-tiedoston, joka on Androidissa käytetty ohjelmatiedostoformaatti. Puhelin varoittaa, että kyseisen tyyppiset tiedostot voivat vahingoittaa puhelinta ja sellaisia tulisi ladata vain luotettavista lähteistä.

Järvinen latasi tiedoston testimielessä ja lähetti sen Virustotal-palveluun, jossa vain muutama virustorjuntaohjelma tunnisti sen. Haittaohjelmia sisältäviä tiedostoja varioidaan virustorjunnan hämäämiseksi ja vaikuttaa siltä, että tekniikka myös todella toimii. Virustorjuntaohjelmakaan ei siis välttämättä olisi auttanut.

Tämän jälkeen Järvinen siirsi tiedoston testipuhelimeensa kokeillakseen sitä. Mobiililaitteissa haittaohjelmat eivät voi käynnistyä suoraan, vaan käyttäjä täytyy saada huijattua käynnistämään ne itse. Android myös varoitti ja pyrki estämään ohjelman asennuksen kyseisestä tiedostosta. Kehotus on kuitenkin mahdollista kiertää asetukset-napin kautta poistamalla rajoitus hetkeksi.

Näin FakeCop-haittaohjelma siis asentuu uhrin puhelimeen. Se maastoutuu järjestelmään käyttämällä Chromen kuvaketta. Sovelluslistassa näkyy tämän jälkeen kaksi Chromea, joista toinen on kooltaan merkittävästi pienempi. Tämä 428 kilotavun ”Chrome” on oikeasti haittaohjelma. Valeselain pyytää myös erikoisia oikeuksia, kuten pääsyä tekstiviesteihin, yhteystietoihin ja oikeutta soittaa puheluita.

Järvinen poisti haittaohjelman puhelimestaan F-Secure Safe -ohjelman avulla. Hänen mukaansa peruskäyttäjä pärjää ilman virustorjuntaohjelmaa, kunhan ei lataile puhelimeensa mitään nettisivuilta. Androidin antamia varoituksia on myös syytä uskoa. Tässäkin tapauksessa uhria varoitetaan tuntemattoman ohjelman asentamisesta useaan kertaan.

LÄHDE: TIVI/Antti Kallio 22.03.2021

Käytätkö Chromea? Tässä 8 painavaa syytä harkita vaihtamista 30.03.2021

Vaihto Google Chromesta Microsoft Edgeen saattaisi olla hyvä idea, kirjoittaa Gizmodon David Nield.

Pitkään Microsoftin selaimet olivat niitä, joita käytettiin enimmäkseen vain jonkin muun selaimen, usein Google Chromen lataamiseen. Lopulta 2020 Microsoft julkaisi Chromium-pohjaisen Edgen, ja moni pitkäaikainen Chromen käyttäjäkin alkoi miettiä, pitäisikö uudelle Edgelle antaa mahdollisuus. Nyt Gizmodon David Nield ehdottaa, että Google Chrome pitäisi tyystin hylätä Edgen tieltä.

Nield kuvailee, kuinka vuonna 2008 julkaistu Chrome on vuosien saatossa saavuttanut huiman suosion. Chromella on kuitenkin omat heikkoutensa, jotka saavat Nieldin ehdottamaan vaihtoa, tai ainakin kokeilemaan Microsoftin Chromium-pohjaista Edgeä.

Microsoft Edge on tarjolla Windowsille, Macille, Androidille ja iOS:lle, eli kaikille suosituimmille alustoille, ja Edge synkronoi dataa eri laitteiden välillä aivan kuten Chrome. Koska Edge on Chromium-pohjainen, Chromen lisäosat toimivat myös Edgellä, Nield mainitsee.

Suora nopeusvertailu ei välttämättä tuota selkeitä eroja suuntaan tai toiseen, mutta Nield suosittelee kokeilemaan molempia selaimia arkikäytössä ja tarkastelemaan, kumpi selaimista toimii jouhevammin ja onko selainvalinnalla vaikutuksia koneen muuhun toimintaan tai vaikkapa virrankulutukseen.

Nield mainitsee myös selainten tietosuojan. Vaikkei Microsoftiakaan ehkä voida ihan puhtaana pulmusena pitää, ovat Edgen tietosuoja-asetukset selkeämmin hallittavissa. Lisäksi Edgessä on valittavana asetus, joka poistaa selaushistorian joka kerta, kun selain suljetaan. Nield mainitsee, että tietosuoja-asioissa kyse on loppujen lopuksi siitä, kumpaan suuryhtiöön käyttäjä haluaa enemmän luottaa, mutta muistuttaa, että Microsoftista ja Googlesta vain toinen on rakentanut periaatteessa koko bisneksensä mainosmyynnin ympärille.

Lisäksi Nield mainitsee Edgen innovatiivisuuden. Microsoft esittelee selaimeen uusia ominaisuuksia kiitettävällä tahdilla. Edge tukee Chromecastia Chromen tavoin, minkä lisäksi käytettävissä on esimerkiksi helppo lukutila, nukkuvat välilehdet tai mahdollisuus asettaa välilehdet pystyriville.

LÄHDE: TIVI/Janne Laakso 30.03.2021

LUE MYÖS:

Googlelta vaaditaan miljardeja joukkokanteella – ”pornotilan” nuuskiminen saattoi käydä kalliiksi

Chrome-selaimeen älypuhelimista tuttu näppärä toiminto

Käyttäjät suuttuivat – Google palautti Chromeen poistetun ominaisuuden

Näin paljon puhelimesi kerää dataa 31.03.2021

Android ja iOS laitettiin vertailuun, tulokset hämmästyttävät

Kenellekään tuskin tulee yllätyksenä, että älypuhelimet lähettävät dataa valmistajilleen. Nyt datan määrästä on kuitenkin saatu uutta tutkimustietoa.

Tuoreen tutkimuksen mukaan Android-laitteet lähettävät valmistajalleen peräti 20 kertaa enemmän dataa kuin iOS-laitteet, kirjoittaa Ars Technica. Molemmat käyttöjärjestelmät lähettävät laitetietoja palvelimilleen kellon ympäri, jopa silloin kun niitä ei käytetä tai jos käyttäjä on kieltänyt jakamasta tietoja.

Irlantilaisen Trinity Collegen tutkija Douglas Leithin mukaan molemmat käyttöjärjestelmät lähettävät telemetriatietoja valmistajalleen. Apple ja Google saavat tiedon muun muassa silloin, kun käyttäjä asentaa laitteeseen sim-kortin tai selaa laitteen asetuksia. Jopa käyttämättömänä laitteet yhdistyvät palvelimiinsa keskimäärin 4,5 minuutin välein.

Käyttöjärjestelmien lisäksi laitteiden esiasennetut sovellukset lähettävät dataa valmistajalle. Applen kohdalla tämä tarkoittaa esimerkiksi Siriä, Safaria ja iCloudia, kun taas Androidissa tällaisia sovelluksia ovat muun muassa Chrome, YouTube, Google Docs, laitteen kello sekä Googlen hakupalkki.

Silmiinpistävää tutkimuksessa on se, että Android kerää huomattavasti enemmän dataa kuin iOS. Käynnistyessään Android-laite lähettää Googlelle megatavun verran dataa siinä missä iOS-laite lähettää Applelle noin 42 kilotavua. Android-laite lähettää Googlelle 12 tunnin tarkastelujaksolla noin megatavun, kun taas Apple saa iOS-laitteelta noin 52 kilotavua. Pelkästään Yhdysvalloissa Google vastaanottaa 12 tunnin aikana yhteensä peräti 1,3 teratavua Android-dataa, Apple taas kerää 5,8 gigatavua iOS-dataa.

Google on kiistänyt tutkimuksen tulokset ja sanoo Leithin tutkimusmetodien olleen virheellisiä. Yhtiö sanoo kertoneensa tämän Leithille myös ennen tutkimuksen julkaisua. Googlen mukaan tutkimus vain havainnollistaa, miten älypuhelimet pääpiirteittäin toimivat. Datan keräämisellä taataan yhtiön mukaan laitteiden ohjelmiston ja palvelujen toiminta.

Lisäksi Googlen edustaja on kommentoinut, ettei kaikesta telemetriatietojen jakamisesta yksinkertaisesti voi kieltäytyä, koska jotkin tiedot ovat välttämättömiä käyttöjärjestelmän päivittämiseksi ja paikkaamiseksi.

9to5macin mukaan Androidin keräämä suuri datamäärä saattaa johtua myös siitä, että Androidia käyttää suuri joukko erilaisia laitteita. Tästä syystä käyttöjärjestelmän säätäminen kaikille eri puhelimille ja tableteille vaatii enemmän telemetriatietoja.

LÄHDE: TIVI/Antti Kallio 31.03.2021