{"id":7815,"date":"2024-09-15T11:11:38","date_gmt":"2024-09-15T08:11:38","guid":{"rendered":"https:\/\/klaava.fi\/?p=7815"},"modified":"2024-09-15T11:11:38","modified_gmt":"2024-09-15T08:11:38","slug":"miksi-suositut-puhelinsovellukset-vaativat-paasyn-tietoihin-ja-toimintoihin-joiden-kanssa-niilla-ei-ole-mitaan-tekemista","status":"publish","type":"post","link":"https:\/\/klaava.fi\/?p=7815","title":{"rendered":"Miksi suositut puhelinsovellukset vaativat p\u00e4\u00e4syn tietoihin ja toimintoihin, joiden kanssa niill\u00e4 ei ole mit\u00e4\u00e4n tekemist\u00e4?"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/klaava.fi\/media\/2024\/09\/appstore-whatsapp-permissions.png\"><img decoding=\"async\" src=\"https:\/\/klaava.fi\/media\/2024\/09\/appstore-whatsapp-permissions.png\" alt=\"whatsapp permissions kuvakaappaus sovelluskaupasta\" class=\"wp-image-7818\" style=\"width:480px\"\/><\/a><figcaption class=\"wp-element-caption\">Whatsapp vaatii p\u00e4\u00e4syn 81:een henkil\u00f6kohtaiseen tietoon tai puhelimen toimintoon. Kuvakaappaus sovelluskaupasta.<\/figcaption><\/figure>\n<\/div>\n\n\n<p>Kun sovelluskaupassa asentaa uutta sovellusta puhelimeen, samalla voi katsoa mit\u00e4 dataa ja mit\u00e4 toimintoja app haluaa n\u00e4hd\u00e4 ja hy\u00f6dynt\u00e4\u00e4. Moni saattaa sivuuttaa t\u00e4m\u00e4n hy\u00f6dyllisen informaation turhana teknisen\u00e4 jaaritteluna, mutta siin\u00e4 on kyse arkip\u00e4iv\u00e4n kybertietoturvasta, jonka ohittaminen voi vaikuttaa omaan el\u00e4m\u00e4\u00e4n. Tietoturvaan erikoistunut <a href=\"https:\/\/cybernews.com\/security\/popular-android-apps-ask-for-too-many-dangerous-permissions\/\">Cybernews<\/a>-julkaisu tutki suosittujen puhelinsovellusten vaatimat luvat k\u00e4ytt\u00e4j\u00e4n tietoihin ja puhelimen toimintoihin.<\/p>\n\n\n\n<p>Ennen kuin tarkastellaan tutkimuksen tuloksia, pohditaan hetki sit\u00e4 miksi sovelluksille annetut valtuudet ovat t\u00e4rkeit\u00e4 jokaisen puhelimen omistajan tietoturvan kannalta. Englanninkielinen julkaisumme <a href=\"https:\/\/klaava.com\/italy\/nitpickers-travel-journal-no-im-not-going-to-download-a-service-station-camera-app-on-my-phone\/\">Klaava.com kirjoitti \u00e4skett\u00e4in Italiassa l\u00f6ytyneest\u00e4 huoltoaseman pys\u00e4k\u00f6intialueen kameravalvontasovelluksesta<\/a>, jonka saattoi ladata omaan puhelimeen. Sovellus kuitenkin vaati oikeuden k\u00e4ytt\u00e4j\u00e4n henkil\u00f6kohtaisiin tietoihin, valokuviin, videoihin, ja moneen puhelimen toimintoon. Yli 100 000 matkailijaa oli jo ep\u00e4onnekseen ladannut sovelluksen. Heid\u00e4n tietonsa olivat v\u00e4litt\u00f6m\u00e4sti kauppatavaraa mainosten maailmanmarkkinoilla ja mahdollisesti jonain p\u00e4iv\u00e4n\u00e4 rikollisten v\u00e4lisess\u00e4 kaupank\u00e4ynniss\u00e4.<\/p>\n\n\n\n<p>Takaisin tutkimukseen, joka keskittyi 50 suosituimpaan Google Play Store -kaupassa olevaan sovellukseen. Kaupassa sovellusten tulee ilmoittaa mihin tietoihin ja toimintoihin ne vaativat oikeuksia. Eniten lupia vaativat sovellukset olivat:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>MyJio (Intian markkinalle kehitetty, yli 500 miljoonaa latausta)<\/li>\n\n\n\n<li>Whatsapp<\/li>\n\n\n\n<li>Truecaller<\/li>\n\n\n\n<li>Google Messages<\/li>\n\n\n\n<li>Facebook<\/li>\n\n\n\n<li>Instagram<\/li>\n\n\n\n<li>Messenger<\/li>\n\n\n\n<li>Telegram<\/li>\n\n\n\n<li>Viber<\/li>\n\n\n\n<li>Lazada<\/li>\n\n\n\n<li>Snapchat<\/li>\n\n\n\n<li>Google Maps<\/li>\n\n\n\n<li>Flipcart<\/li>\n\n\n\n<li>Aliexpress<\/li>\n\n\n\n<li>Shareit<\/li>\n\n\n\n<li>Google Chrome<\/li>\n\n\n\n<li>Google Photos<\/li>\n\n\n\n<li>Tiktok<\/li>\n\n\n\n<li>X<\/li>\n<\/ul>\n\n\n\n<p>Tutut Meta\/Facebookin ja Googlen sovellukset k\u00e4rjess\u00e4 paitsi eniten ladattujen my\u00f6s eniten lupia puhelimen tietoihin vaativina tuotteina.<\/p>\n\n\n\n<p>Yleisimm\u00e4t vaarallisina pidetyt lupavaatimukset, joiden kautta tietoturvariskit voivat toteutua liittyv\u00e4t p\u00e4\u00e4syyn puhelimen omistajan henkil\u00f6kohtaisiin tietoihin. Cybernewsin tutkimuksen mukaan seuraavien p\u00e4\u00e4sypyynt\u00f6jen kohdalla on syyt\u00e4 olla todella tarkkana &#8211; tarvitseeko sovellus, jota olen lataamassa todellakin p\u00e4\u00e4syn kaikkiin n\u00e4ihin tietoihin ja toimintoihin:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ilmoitukset<\/li>\n\n\n\n<li>Lupa tallettaa tietoa puhelimeen<\/li>\n\n\n\n<li>Lupa lukea puhelimeen talletettuja tietoja<\/li>\n\n\n\n<li>Kameran k\u00e4ytt\u00f6oikeus<\/li>\n\n\n\n<li>Mikrofonin kuuntelu ja nauhoitusoikeus<\/li>\n\n\n\n<li>P\u00e4\u00e4sy puhelimeen talletettuihin k\u00e4ytt\u00e4j\u00e4tileihin<\/li>\n\n\n\n<li>Puhelimen tarkka sijaintitieto<\/li>\n\n\n\n<li>Puhelimeen talletettujen kontaktien lukeminen<\/li>\n\n\n\n<li>Bluetooth<\/li>\n\n\n\n<li>Mobiiliverkon tietoihin p\u00e4\u00e4sy (Read phone state)<\/li>\n<\/ul>\n\n\n\n<p>Mutta miten ihmeess\u00e4 tavallinen puhelimen omistaja voi tiet\u00e4\u00e4 mink\u00e4 luvan ja p\u00e4\u00e4syoikeuden sovellus todellakin tarvitsee? Mik\u00e4li haluaa varjella omia tietojaan kybermaailman toimijoilta on hyv\u00e4 muistaa esimerkiksi edell\u00e4 mainitun italialaisen huoltoaseman webcam-sovelluksen tapaus. Miksi se haluaa tarkan puhelimen sijainnin, tai oikeuden tutkia puhelimessa olevia valokuvia? Webcam-kuvien katselu ei todellakaan vaadi muuta kuin yhteyden verkkoon. Sellainenkin mahdollisuus on olemassa, ett\u00e4 sovellusta ei lataa lainkaan jos se alkaa n\u00e4ytt\u00e4\u00e4 tiedonkeruuseen suunnitellulta tuotteelta. Toinen tapa on asentaa uusi sovellus antamatta sille mit\u00e4\u00e4n oikeuksia. Kun sovelluksen k\u00e4ynnist\u00e4\u00e4, se tulee pyyt\u00e4m\u00e4\u00e4n p\u00e4\u00e4sy\u00e4 johonkin toimintoon. Mik\u00e4li se vaikuttaa asiaan kuuluvalta, puhelimen asetuksissa voi sallia p\u00e4\u00e4syn.<\/p>\n\n\n\n<p>Englanninkielisess\u00e4 <a href=\"https:\/\/cybernews.com\/security\/popular-android-apps-ask-for-too-many-dangerous-permissions\/\">tutkimuksessa<\/a> on paljon lis\u00e4\u00e4 yksityiskohtia mit\u00e4 suositut sovellukset haluavat saada k\u00e4siins\u00e4 puhelimesta jos niille sen sallii.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kun sovelluskaupassa asentaa uutta sovellusta puhelimeen, samalla voi katsoa mit\u00e4 dataa ja mit\u00e4 toimintoja app haluaa n\u00e4hd\u00e4 ja hy\u00f6dynt\u00e4\u00e4. Moni saattaa sivuuttaa t\u00e4m\u00e4n hy\u00f6dyllisen informaation turhana teknisen\u00e4 jaaritteluna, mutta siin\u00e4 on kyse arkip\u00e4iv\u00e4n kybertietoturvasta, jonka&hellip; <a href=\"https:\/\/klaava.fi\/?p=7815\">More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13,1363],"tags":[1068,1160,1382,885,322],"class_list":["post-7815","post","type-post","status-publish","format-standard","hentry","category-puhelin","category-tietoturva","tag-data","tag-henkilokohtainen","tag-lupa","tag-oikeus","tag-sovellus"],"_links":{"self":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/7815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7815"}],"version-history":[{"count":0,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/7815\/revisions"}],"wp:attachment":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}