tag bluetooth

1 artikkeli

Koronavilkkusovellus

Onko jatkuva koronasovelluksen bluetooth-yhteys turvallisuusriski? Asiantuntijat vastaavat

Bluetooth on kehittynyt paljon pitkän historiansa aikana. Kyberturvallisuuskeskus ja Koronavilkun kehittäjä oikaisivat maanantaina ihmisten käsityksiä tekniikasta.

Artikkeliin liittyvä kuva

Koronavilkku-sovelluksen maanantaina asentaneista osalle tuli yllätyksenä, että sovellus tarvitsee jatkuvasti bluetooth-yhteyttä.

Bluetoothin pois päältä laittaminen tulee monilta vanhastaan selkärangasta akun säästämiseksi. Näin tehdessä Android-puhelin heti huomauttaa, että Koronavilkku tarvitsee bluetooth-yhteyden toimiakseen. Ruudun ylälaidassa loimottaa jatkuvasti punainen valo muistutuksena asiasta.

Yhteyttä ei kannata sulkea akun säästämisen vuoksi. Koronavilkku käyttää bluetooth classicin sijasta virtapihiä bluetooth low energy (ble) -tekniikkaan, joka ei imaise puhelimen akkua tyhjäksi alta aikayksikön.

Turvallisuudenkaan vuoksi ble:tä ei tarvitse pelätä. Kyberturvallisuuskeskuksen mukaan ble:n käyttäminen ei ole varsinaisesti turvallisuusriski:

”Jos käyttämäsi laite ohjelmistoineen on päivitetty ja ajantasainen, tiedossa ei ole sellaisia ongelmia, joiden kautta puhelimeesi voisi tunkeutua tai anastaa tietojasi. Jos taas puhelimesi on vanha ja päivittämätön, bluetoothin käyttö voi olla riski. Älä liitä laitettasi toiseen bluetooth-laitteeseen, jota et tunne. Jos laite on niin sanotusti vihamielinen ja se pystyy käsittelemään tietojasi, sellaisessa tilanteessa mikään tietoturvapäivitys ei auta.”

Vanhat neuvot muistissa

Bluetooth lanseerattiin vuonna 1994 tavaksi siirtää tietoa langattomasti puhelimen ja oheislaitteiden välillä. 1990-luvulla ohje oli laittaa bluetooth-yhteys pois päältä aina, kun sitä ei käytä. Syitä oli monia. Akkukeston lisäksi ohjeen ajatus oli, että pahantahtoinen taho ei pääsisi joko ottamaan yhteyttä puhelimeen tai salakuuntelemaan tietoliikennettä.

Niistä ajoista bluetooth on kehittynyt monin tavoin. Laitteiden yhdistämiseen on lisätty turvallisuuskäytäntöjä kuten vaihtuvat lähetysosoitteet, jotta kuka vain ei pääse helposti ottamaan yhteyttä laitteeseen. Lisäksi tiedonsiirto on salattua, joten salakuunteleminenkin on huomioitu.

Koronavilkku-sovelluksen käytössä puhelinta ei tarvitse edes varsinaisesti yhdistää mihinkään bluetoothilla muihin laitteeseen. Riittää, että bluetooth-ominaisuus on päällä, jolloin laite lähettää seurantakoodia, joka vaihtuu säännöllisin väliajoin.

Ble:n käyttö ei Koronavilkun kehittäjätiimissä olevan Solitan Sami Köykän mukaan myöskään vaikuta mitenkään kuulokkeiden kaltaisten muiden bluetooth-laitteiden käyttöön.

Lentokonetilassa Koronavilkku toimii, jos tila on sellainen, että se ei katkaise bluetooth-yhteyksiä. Esimerkiksi iPhonen lentokonetilassa sovellus toimii.

Koronavilkku ei käytä gps:ää

Androidissa bluetooth on niputettu käyttöoikeuksissa ”sijaintipalveluiden käyttöön”. Siksi Koronavilkku pyytää asennuksen yhteydessä luvan sijaintipalveluiden käyttöön, mutta se ei käytä gps-paikannusta.

Solitan Köykkä kertoi Twitterissä maanantaina, että tulevissa versioissa Google ei enää vaadi koronasovelluksille seurantaoikeuksia. Hänen mukaansa koronasovellusten kehittäjät ovat vedonneet asiassa Googleen, joka lopulta kuunteli toivetta.

Applen iPhonen käyttäjät puolestaan ovat ihmetelleet, että Koronavilkku ei huomauttele heille, jos bluetooth-yhteyden laittaa puhelimesta pois päältä. Todellisuudessa tämä valinta sulkee vain vähemmän tärkeiksi määritellyt yhteydet ja Koronavilkku toimii yhä.

Päivitys klo 15.30:

Vaikka Koronavilkku ei käytä gps-paikannusta, valittaa Android tällä hetkellä silti, jos gps on pois päältä laitteella, jossa Koronavilkku on. Tähän on tulossa Googlen puolelta muutos päivityksessä.

Lue lisää:

EU:n ulkopuolelta Suomeen tuleva ei saa koronasovellusta – ulkosuomalaiset ärsyyntyivät: ”rajaatte korkeimman tartuntariskin omaavat ulkopuolelle”

Koronavilkku-sovelluksesta faktat – näillä laitteilla se toimii

Nyt se on julki: Koronavilkku saatavilla iOS:lle ja Androidille

”Näin virheet löytyvät ja ne korjataan nopeasti” – Koronavilkku-sovelluksen lähdekoodi julkaistiin GitHubissa

Näin toimii Suomen koronasovellus – ”mukana helvetin kovia tietoturvatyyppejä”

LÄHDE: TIVI/Suvi Korhonen 01.09.2020


Älä syötä Koronavilkkuun väärää tartuntakoodia

Näin käy, jos Koronavilkkuun syöttää väärän tartuntakoodin TIVI/Sonia Savonen 02.09.2020


Koronavilkku kuunteli kritiikkiä: sovellukseen tuli kaivattu muutos

Elokuun viimeisenä päivänä julkaistua Koronavilkkua ei aiemmin voinut asentaa puhelimeensa joka puolelta maailmaa

LÄHDE: TIVI/Suvi Korhonen 07.09.2020


Koronavilkku pääsi jo tositoimiin

Viikon käytössä ollut Koronavilkku-sovellus on alkanut antaa altistumisilmoituksia

LÄHDE: TIVI/Janiko Kemppi: Iltalehti 08.09.2020


Onko täysrokotetulla Koronavilkulle enää tarvetta? THL vastaa

Terveyden ja hyvinvoinnin laitoksen mukaan osa sairaanhoitopiireistä suunnittelee automaattista avauskoodien lähetyksen käyttöönottoa.

Koronavilkku. Koronavilkku on ollut käytössä nyt tasan vuoden. Elle Nurmi
Koronavilkku. Koronavilkku on ollut käytössä nyt tasan vuoden. Elle Nurmi

Suomalaisista 49,7 prosenttia on saanut koronarokotuksen molemmat annokset.

Mutta tarvitseeko täyden rokotussarjan saanut enää Koronavilkkusovellusta puhelimessaan?

”Rokotus tarjoaa hyvän suojan koronatautia vastaa, mutta ei täysin poista tartunnan saamisen tai tartuttamisen riskiä, joten täysin rokotettujenkaan ei kannata lopettaa Koronavilkun käyttöä”, tiedottaa Terveyden ja hyvinvoinnin laitos.

Sovelluksesta hyötyvät THL:n mukaan erityisesti nuoret, joiden rokotekattavuus ei ole vielä ehtinyt yhtä hyvälle tasolle kuin vanhemmilla ikäryhmillä.

Jotkut sairaanhoitopiirit suunnittelevat automaattista avauskoodien lähetyksen käyttöönottoa.

Avauskoodi on kertakäyttöinen koodi, joka lähetetään tekstiviestillä Koronavilkun käyttäjälle, jolla todetaan koronavirustartunta. Kun koodi syötetään sovellukseen, arvioituna tartuttavuusaikana kohdatut sovelluksen käyttäjät saavat ilmoituksen mahdollisesta altistumisesta.

HUS-alueella Helsingissä automaatio on jo THL:n mukaan otettu käyttöön. Ilman automatiikkaa avauskoodin lähettämisestä vastaa terveydenhuollon työntekijä.

Automaatio nopeuttaa tiedon välittämistä mahdollisesta altistumisesta.

”On tärkeää, että henkilöt, joilla todetaan tartunta, syöttävät saamansa avauskoodin Koronavilkkuun varoittaakseen muita käyttäjiä. Ilmoittaminen tapahtuu täysin anonyymisti. Jos tartunnan saanut ei jostain syystä saa avauskoodia, tulee hänen olla yhteydessä terveydenhuoltoon”, THL tiedottaa.

Koronavilkku sovellus vie puhelimesta tilaa noin kymmenen kuvan verran. Sovellus ei myöskään normaalisti kuluta akkua. Jos käyttäjä havaitsee akun kulumisen äkillistä kasvamista esimerkiksi järjestelmäpäivityksen jälkeen, voi THL:n mukaan kokeilla puhelimen käynnistämistä uudelleen tai altistumisilmoitusten laittamista pois päältä ja uudelleen päälle. Vika häviää yleensä itsestään parin päivän kuluessa.

LÄHDE: TIVI/Elise Mäki 01.09.2021