tiistai 13. marraskuuta 2012

Appsit käyttävät tietojasi, tiedätkö asiasta?

iPhonen uusi iOS 6 -käyttöjärjestelmä pyytää näköjään luvan ennen kuin se päästää sovelluksen lukemaan valokuvia:

iPhonessa Twitter kysyy nyt luvan kuvien käyttöön.
Hieno homma, mutta... kääk! Tämähän tarkoittaa sitä, että aiemmin sovellukset ovat päässeet lukemaan kuviani (ja muita henkilökohtaisia tietoja) salaa ja minkään estämättä.

Niinpä. Voi vain kuvitella, miten moni mobiilisovellus on jo kopioinut osoitekirjasi, sähköpostisi, tekstiviestisi tai kameralla ottamasi kuvat omalle palvelimelleen -- joka todennäköisesti on EU-alueen ulkopuolella ja siten tietosuojalakien ulottumattomissa.

Tämän ei pitäisi olla mikään uusi asia, aiheesta on uutisoitu ennenkin (mm. Tietokone tämän vuoden helmikuussa). Mahdollisuus lukea kuvia ilman lupaa Androidista on ollut yleisesti tiedossa. Eikä kyse ole edes bugista vaan toimintaperiaatteesta: tietenkin sovellukset pääsevät käsiksi käyttäjän omaan dataan, koska ne toimivat käyttäjän oikeuksilla. Sama pätee tavallisiin tietokoneisiin.

Lisäsuojausten rakentaminen iPhonen tapaan on tarpeen. Mutta niille kuville ja henkilötiedoille, joita appsit ovat jo aiemmin kopioineet itselleen, emme enää voi mitään.

23 kommenttia:

Jouni Laurila kirjoitti...

Siinäpä olisi tietosuojavaltuutetuille työsarka vaikkapa EU.n yhteisenä projektina.

Anonyymi kirjoitti...

Kannattaa asentaa vain sovelluksia, joihin luottaa. Käyttäjän virhe tapahtuu siis jo siinä vaiheessa, kun sovellusta on asentamassa.

Petteri Järvinen kirjoitti...

Periaatteessa näin, mutta joskus on vaikea arvioida, mihin sovellukseen oikeasti voi luottaa.

Kts. esim. tätä uutista.

petrip kirjoitti...

eikös android kysy asentaessa, että tämä ohjelma haluaa tämmöisiä oikeuksia haluatko asentaa? Se on sitten oma vika jos ei lue niitä läpi

Jouni Laurila kirjoitti...

Mutta ne kun ei aina kysy.

Applehan oli ensimmäisenä tikunnokassa ja on sen jälkeen muuttanut käyttöjärjestelmäänsä.

Miksi esimerkiksi Twitter pitää liittää Livetiliin Lumiassa?
Eikö se ole selvä riski?

Tseki kirjoitti...

Petteri Järvinen vuonna 84 :)

http://www.youtube.com/watch?NR=1&v=ad0fK9L7s1E&hd=1&t=9m7s

Jouni Laurila kirjoitti...

Ihan hauska video.

Nuori pätevän kuuloinen haastateltava. :-)

Olipas Commodore kallis tuolloin.
Noihin aikoihin hankin semmoisen ja kytkin sähkökirjoituskoneen printteriksi. Mm. vaimon opinnäyte tuli sillä tehtyä.
Eipä silloin kovin moni vielä tekstinkäsittelyllä niitä tehnyt. Kirjoitti koneella ja kun tuli virhe sivulle piti se kirjoittaa kokonaan uudestaan.
Mahtaakohan tänään enään kenelläkään olla kirjoituskonetta käytössä?

Tseki kirjoitti...

Hehe, eipä kyllä enää näkynyt kirjoituskoneita missään.

Anonyymi kirjoitti...

Eiköhän tässä ole kyse ihan siitä että app tarvitsee lupaa päästä valokuva-albumiin, jotta voisit lähettää tweetin joka sisältää jonkin valokuva-albumin kuvan.

Anonyymi kirjoitti...

@Jouni Laurila

Mahtaakohan tänään enään kenelläkään olla kirjoituskonetta käytössä?

No ei enää varsinaisesti käytössä, mutta vielä 10v sitten siitä oli hyötyä painettujen lomakkeiden, kuten viisumihakemusten täyttämisessä.

Nyt PDF lomakkeet on niin hyvin saatavissa, että ei ole enää tarvetta.

Kone on tuolla kaapissa vielä on, hyvin toimii edelleen vaikka on sähkökone mallia TA Cabriele 9009, vuosimallia -85.

Harmikseni vanhemmat koneet (Remington matkakirjoituskone ja Triumphin iso A3 lomakkeen ottanut, molemmat -50 tai sitä ennen hankittuja) tuli silloin laitettua romuksi. Nyt ne olisivat arvokkaampia kuin tuo sähkökone.

Petteri Järvinen kirjoitti...

Eiköhän tässä ole kyse ihan siitä että app tarvitsee lupaa päästä valokuva-albumiin, jotta voisit lähettää tweetin joka sisältää jonkin valokuva-albumin kuvan.

Juuri siitä on kyse. Aiemmissa iOS-versioissa ei ole tullut kyselyä. Voi vain pohtia, ovatko muutkin sovellukset käyneet kuvahakemistossa.

Fredrik kirjoitti...

Ainakin iOS 5:ssä (iPad 1:llä) sovellus joka halusi käyttää valokuviani, piti kysyä "location services"-lupaa.

Petteri Järvinen kirjoitti...

Paikkatiedon käyttöön on aina kysytty lupa, mutta kuviin ei.

Anonyymi kirjoitti...

@Petteri

[ Aioin kysyä tätä jo heti blogin julkaisusi jälkeen ensimämisenä kommenttina, mutta ajattelin sitten että ehkä on parempi odottaa niin näen mihin suuntaan keskustelu kehittyy. ]

Kaksi kysymystä:

1) Mistä tiedät mitä PC:ssäsi menneinä vuosina käyttämäsi ohjelmat ovat urkkineet ja käyttäneet tietämättäsi. Huolestuttaako se sinua näin jälkikäteen?

2) Miten tämä eroaa siitä, että nyt on kyse puhelinten ja tablettien kanssa käytännössä samasta asiasta, niillä on ollut lähes avoin pääsy laitteessa oleviin tietoihin eikä siihen ole kiinnitetty huomiota tähän asti, miksi huolestua vasta nyt?

Petteri Järvinen kirjoitti...

PC-laitteissa ei ole standardia rajapintaa, jonka kautta voisi lukea osoitekirjan, sähköposteja tai edes kuvatiedostoja (voivat olla missä hakemistossa tahansa). Sovellukset ovat vanhoja ja tunnettuja, ja niistä maksetaan rahalla. Haittaohjelmat ovat eri asia, mutta niitä varten on torjuntaohjelmia.

Mobiiliala on vielä uusi ja monien palveluiden rahoitustapa tuntematon. Ilmaiset palvelut ovat appseja, jotka voivat tehdä enemmän kuin pc:n selaimella käytettävät www-sivut. Älypuhelimista tiedetään sovelluksia jotka lukevat tietoja ainakin puolittain salaa.

Anonyymi kirjoitti...

Hei, tämä pelihän on jo menetetty vuosia sitten. Parempi pysyä vanhoissa Symbian laitteissa.

Anonyymi kirjoitti...

Kannattaa harkita mitä kännyköillä kuvailee ja mitä kamerassa säilyttelee.

"Lehden mukaan jopa 88 prosenttia lasten ja nuorten itse nettiin lataamista seksuaalisista valokuvista ja videoista päätyy levitykseen."
http://www.iltalehti.fi/digi/2012102516248539_du.shtml

Anonyymi kirjoitti...

@Petteri

Kyllä nyt taidat pahasti aliarvoida sitä kuinka helppoa on niin Windowsissa kuin Mäkissäkin ollut jo hyvin pitkään selata paikallisella ohjelmalla esimerkiksi osoitekirjaa tai löytää koneessa olevat valokuvat.

Windowsissa on rekisteri josta löytyy asennetut ohjelmat ja jos käytössä on esim. Office niin osoitekirjan lukemiseen on ollut ajan mittaan jo useita API:a joiden kautta osoitekirjaa on voinut kytkeytyä ja lukea juuri minkään estämättä. OSX:ssä samoin sen sisäisen osoitekirjan tapauksessa.

Toki tämä on edelleen helpottunut nyt sulautettujen järjestelmien standardiohjelmistojen ja yhtenäisen API:n avulla, mutta mistään isosta esteestä ei ole aiemmin ollut kyse ja muutaman valistunut arvaus rekisteristä katsomisen lisäksi usein on riittänyt. Ja levyäkin voi selata aika vapaasti kun ei yritä hyppiä aidalle (tarkistaa lukuoikeuden ennen kuin yrittää avata tiedostoa, eikä käytä liikaa CPU:ta), ei edes lokeihin tule jälkiä.

Stuxnet, Flame ym. osoittivat, niin kun ohjelma ei muuten käyttäydy hämärästi, ole UPX kryptattu jne. niin ei niihin ohjelmien tekemisiin edes virustorjuntaohjelmat ole osoittaneet kiinnostusta hyvin pitkään aikaan.

On totta, että nyt kun ohjelmia ostetaan muutamalla sentillä niin houkutus etsiä tuloa muuten on suurempi, mutta teknisiä esteitä ei juuri ole ollut aiemmin. Ohjelmia ei ole ajettu hiekkalaatikossa, verkosta selaimella ladattavia poikkeuksia lukuunottamatta ellet sitten ole vaivautunut erikseen nimenomaisesti asentamaan ohjelmistoa joka mahdollistaa sovellusvirtualisoinnin ja/tai hiekkalaatikon käytön.

Spywarea on ollut pitkään, sitä varten on ollut erillisiä skannereita ja niistä on varoitettu keskustelusivustoilla jne. RealPlayer ja Acrobat Readerin toiminta lienee ainakin joillekin tiedossa. Jälkimmäinen on edelleen yleisessä käytössä.

Sovelluskaupat tarkistavat toki tuotteita, mutta aivan samalla tavalla kuin Stuxnetin ja Flamen tapauksessa, pidättäytymällä käyttäytymästä kuin haittaohjelma läpi pääsee sieltäkin välilla ikäviä yllätyksiä.

Ihmettelin sitä, että mikä ihmeessä laittoi ihmiset kuvittelemaan, että sama ei jällrrn toistuisi puhelimissa ja tableteissa ja miksi siis huolestua vasta nyt?

Minulle ei juuri nut tule muuta syytä mieleen kuin, että ihmiset ovat tässä suhteessa toivottoman naiveja ja sinisilmäisiä. Eikä tässä suhteessa menneisyydestä ole opittu juuri mitään, eikä taideta oppia tälläkään kertaa.

Koska älypuhelimet ja tabletit tuskin ovat kehityksen päätepiste, lienee odotettavissa että sama trendi jatkuu sitten seuraavan hype-teknologiankin kanssa.

Kuten nyt vaikka SmartTV:n & HbbTV:n ja eKirjojen kanssa ja sitten ollaan taas vallan kauhian hämmästyneitä, kuinka tässä nyt taas pääsi käymään näin!

Minua tämä kehitys ei ole enää pitkään aikaan (reilu 15v) hämmästyttänyt ja ihmetelen sitä, miksi niin harva vaivautuu miettimään väärikäytön mahdollisuuksia etukäteen ennen kuin tekniikka yleistyy. Siihen minulla ei ole vastausta ja siksi ihmettelyni.

Jouni Laurila kirjoitti...

Olisiko ihan hyvä syy se että kännykkä on henkilökohtaisempi ja aina mukana.

Mikä mainio välinen Orwellin visioon.

Anonyymi kirjoitti...

@Jouni

Olisiko ihan hyvä syy se että kännykkä on henkilökohtaisempi ja aina mukana.

Kenelle on henkilökohtaisempi ja kenelle ei kuin esim vaikka läppäri(t) tai jotkin muut tietokoneet, joita joillekin kertyy eri tarpeisiin useita muutaman vuoden välein ja joissa voi olla niin uran kuin henkilökohtaisenkin elämän kannalta paljon merkityksellisempää tietoa kuin puhelimessa on useimmilla.

Joillekin ehkä puhelin oli ja on on edelleen todellinen eka henkilökohtainen tietokone. (Niin se on muuten yhä useammin kehitysmaissakin ...) Monella oli vielä muutamia vuosia sitten kotona oli ehkä vain yksi PC tai Mäkki, useamman ihmisen yhteisessä käytössä.

Mutta varsin paljon on myös ihmisiä joilla on ollut täysin omassa henkilökohtaisessa käytössä olevia tietokoneita ja tietoliikenneyhteyksiä -80 luvun alun tai viimeistään puolivälin ajoista lähtien. Jos perheessä on tarvetta useammalle koneelle niin niitäkin on ollut useampia yksi kullekin. Näin varsinkin niissä perheissä joissa on ollut joku töissä joissa rakennetaan tietojärjestelmiä ja asiaan on enemmän harrastuneisuutta. Näissä kodeissa oli paikallisverkkoa koneiden välillä useilla jo -90 luvun alussa jakamassa levyä ja printtereitä ym.

Ei minusta minun nykyinen puhelin tunnu yhtään sen henkilökohtaisemmalta kuin esim. 1986 tietokoneeni kotona, jossa ajelin erästä varhaista Unix versiota PC:lle ja jolla surfasin sen aikaisessa internetissä modeemin kautta. Kykenin sen kautta siirtämään tiedostoja, etsimään tietoa ja lähettämään sähköpostia sekä lukemaan silloisia kiinnostavia uutisryhmiä. Puhelinlaskut olivat kyllä kertaluokkaa isompia silloin, se täytyy myöntää.

Ja miksi puhelin muka olisi aina mukana?

Ei minulla ainakaan ole. Jätän omaa puhelinta (nyk. 4S) kotiin harkitusti usein, se on edelleen epämukavan painava taskussa juostessa tai mitä tekisin sillä uimahallissa tai sulkapallokentällä, puhelimet jää viimeistään autoon. Tai joskus vain huomaan jo autossa ollessani, että puhelin jäi keittiöön laturiin, enkä vaivaudu sitä enää hakemaan jollen tiedä että nimen omaisesti tarvitsen sitä. Tai jos piipahdan tuohon korttelin päähän pubiin juomaan tuopin hyvää olutta, kuten kohta ajattelin tehdä, en tarvitse siihen puhelinta. Jotain muuta elektroniikkaa ja välineitä voi silti olla mukana vaikka puhelin ei olisikaan. Parempia valokuvia, videopätkiä ja äänimaisemia saa edelleen talletettua erillisillä sitä varten tehdyillä laitteilla jotka kulkevat autossa tai polkupyörällä liikkuessa laukussa, eikä tarvise pelleillä puhelimen vajavaisilla ominaisuuksilla kikkailla. Kotona sitten läppäreillä käsittelee sen mitä tuli otettua ja talletettua sinne minne on tarvetta.

Työpuhelin kulkee mukana vain töissä ja työmatkoilla. Lomilla puhelimet voivat olla 3-4 viikkoa kiinni, ilman että kosken niihin kun en kaipaa kenenkään seuraa. Lähin pomo, perheenjäsenet kauempana ja ne ystävät joilla on tarve tavoittaa keksivät kyllä keinot jos tarve on riittävän iso, jos ei niin asia joutaa odottaa. Läppäri tai läppärit voi silti olla lomallakin käytössä päivittäin kun sitä johonkin kiinnostavaan tarvitsen.

Olen teknisesti vastuussa suomen kokoluokassa varsin isosta verkosta ja sen palveluista & tietoturvasta, mutta en kuvittele olevani korvaamaton ja haluavani olla aina tavoitettavissa. Pois se minusta, yksityiselämä on minullakin. Ongelmia varten on varauduttu päivystäjällä ja poolilla ihmisiä joille maksetaan varalla olosta. Kun järjestelmät on rakennettu riittävän hyvin ja kahdennetusti, niitä ei tarvitse olla heti korjaamassa kun yksi laite vikaantuu, ellei sitten ole harvinaisen isosta ongelmasta, joita ei ole edes kerran 10v ajanjaksona ja silloin kyllä pomoni löytää minut vaikka ns. kiven navasta ja silloin kyllä myös mielelläni lähden ratkomaan ongelmia.

Jouni Laurila kirjoitti...

Anonyymi vastaa isosta verkosta....

Pidätkö itseäsi tyypillisenä ja että elämäntapasi on erityisen hyvä perustelu kumota minun näkemykseni?

Anonyymi kirjoitti...

@Jouni

En, yritin vain tuoda esiin että ihmisiä on monenlaisia ja liika yleistäminen on naivia.

etnoOlut kirjoitti...

iOS:ssa sovelluksilla on kaksi tapaa käyttää puhelimen kuva-albumissa olevia kuvia.

Vanha, alkuperäinen rajapinta UIImagePicker control ei anna sovelluksen käyttöön muuta kuin valitun kuvan ja hyvin rajallisen määrän metadataa, ja se on ollut vapaa tuosta luvan kysymisestä. iOS 4:stä alkaen lupaa on kysytty, jos sovellus on käyttänyt uutta, laajennettua ALAssetsLibrary-rajapintaa kuva-arkistoon. Tällöin sovelluksella on huomattavan laaja pääsy kuva-albumeihin ja kuvien metadataan - siis myös tallennettuihin GPS-koordinaatteihin ja silloin tuo lupa-ikkuna on ponnahtanut silmille. Jo iOS 4:stä alkaen.

Website Security Test