Kun sovelluskaupassa asentaa uutta sovellusta puhelimeen, samalla voi katsoa mitä dataa ja mitä toimintoja app haluaa nähdä ja hyödyntää. Moni saattaa sivuuttaa tämän hyödyllisen informaation turhana teknisenä jaaritteluna, mutta siinä on kyse arkipäivän kybertietoturvasta, jonka ohittaminen voi vaikuttaa omaan elämään. Tietoturvaan erikoistunut Cybernews-julkaisu tutki suosittujen puhelinsovellusten vaatimat luvat käyttäjän tietoihin ja puhelimen toimintoihin.
Ennen kuin tarkastellaan tutkimuksen tuloksia, pohditaan hetki sitä miksi sovelluksille annetut valtuudet ovat tärkeitä jokaisen puhelimen omistajan tietoturvan kannalta. Englanninkielinen julkaisumme Klaava.com kirjoitti äskettäin Italiassa löytyneestä huoltoaseman pysäköintialueen kameravalvontasovelluksesta, jonka saattoi ladata omaan puhelimeen. Sovellus kuitenkin vaati oikeuden käyttäjän henkilökohtaisiin tietoihin, valokuviin, videoihin, ja moneen puhelimen toimintoon. Yli 100 000 matkailijaa oli jo epäonnekseen ladannut sovelluksen. Heidän tietonsa olivat välittömästi kauppatavaraa mainosten maailmanmarkkinoilla ja mahdollisesti jonain päivänä rikollisten välisessä kaupankäynnissä.
Takaisin tutkimukseen, joka keskittyi 50 suosituimpaan Google Play Store -kaupassa olevaan sovellukseen. Kaupassa sovellusten tulee ilmoittaa mihin tietoihin ja toimintoihin ne vaativat oikeuksia. Eniten lupia vaativat sovellukset olivat:
- MyJio (Intian markkinalle kehitetty, yli 500 miljoonaa latausta)
- Truecaller
- Google Messages
- Messenger
- Telegram
- Viber
- Lazada
- Snapchat
- Google Maps
- Flipcart
- Aliexpress
- Shareit
- Google Chrome
- Google Photos
- Tiktok
- X
Tutut Meta/Facebookin ja Googlen sovellukset kärjessä paitsi eniten ladattujen myös eniten lupia puhelimen tietoihin vaativina tuotteina.
Yleisimmät vaarallisina pidetyt lupavaatimukset, joiden kautta tietoturvariskit voivat toteutua liittyvät pääsyyn puhelimen omistajan henkilökohtaisiin tietoihin. Cybernewsin tutkimuksen mukaan seuraavien pääsypyyntöjen kohdalla on syytä olla todella tarkkana – tarvitseeko sovellus, jota olen lataamassa todellakin pääsyn kaikkiin näihin tietoihin ja toimintoihin:
- Ilmoitukset
- Lupa tallettaa tietoa puhelimeen
- Lupa lukea puhelimeen talletettuja tietoja
- Kameran käyttöoikeus
- Mikrofonin kuuntelu ja nauhoitusoikeus
- Pääsy puhelimeen talletettuihin käyttäjätileihin
- Puhelimen tarkka sijaintitieto
- Puhelimeen talletettujen kontaktien lukeminen
- Bluetooth
- Mobiiliverkon tietoihin pääsy (Read phone state)
Mutta miten ihmeessä tavallinen puhelimen omistaja voi tietää minkä luvan ja pääsyoikeuden sovellus todellakin tarvitsee? Mikäli haluaa varjella omia tietojaan kybermaailman toimijoilta on hyvä muistaa esimerkiksi edellä mainitun italialaisen huoltoaseman webcam-sovelluksen tapaus. Miksi se haluaa tarkan puhelimen sijainnin, tai oikeuden tutkia puhelimessa olevia valokuvia? Webcam-kuvien katselu ei todellakaan vaadi muuta kuin yhteyden verkkoon. Sellainenkin mahdollisuus on olemassa, että sovellusta ei lataa lainkaan jos se alkaa näyttää tiedonkeruuseen suunnitellulta tuotteelta. Toinen tapa on asentaa uusi sovellus antamatta sille mitään oikeuksia. Kun sovelluksen käynnistää, se tulee pyytämään pääsyä johonkin toimintoon. Mikäli se vaikuttaa asiaan kuuluvalta, puhelimen asetuksissa voi sallia pääsyn.
Englanninkielisessä tutkimuksessa on paljon lisää yksityiskohtia mitä suositut sovellukset haluavat saada käsiinsä puhelimesta jos niille sen sallii.