torstai 6. maaliskuuta 2014

Suomi Android-turvan peränpitäjä?

F-Securen uhkaraportti Threat Report H2 2013 antaa kiinnostavan tiedon: Suomi on Euroopan peränpitäjä Androidin turvallisuudessa. Raportin mukaan Suomessa tehtiin peräti viisi prosenttia kaikista Android-haittaohjelmahavainnoista. Seuraavalla sijalla oli Saksa, jonka osuus oli vain 3,2 %.

Suomen luku kuulostaa hurjalta, etenkin kun juuri edellisellä viikolla Suomen tietoverkkoja kehuttiin maailman puhtaimmiksi. Mikä saa suomalaiset sössimään mobiilissa?

F-Securen raportin mukaan 10 pahinta maata tuotti 6-12/2013 yrityksen järjestelmään yli 140 000 ilmoitusta Android-haittaohjelmista. Pahimmat maat olivat Intia ja Saudi-Arabia, joista tuli 75 % ilmoituksista.

Ymmärtääkseni kyse on F-Securen asiakkaiden tekemistä havainnoista, joten luvut ovat luonnollisesti korkeita siellä, missä yhtiön markkinaosuuskin on korkea. Tämä selittäisi Suomen osuutta. Mutta silti 5 % vastaa peräti 7000 havaintoa puolen vuoden ajalta (ja 14 000 havaintoa vuodessa). Se on paljon.

Onko 7000 suomalaista tosiaan saanut vuoden 2013 jälkipuoliskolla Android-haittaohjelman puhelimeensa? Luku tuntuu suurelta etenkin siksi, että raportin mukaan lähes kaikki haittaohjelmat leviävät ulkopuolisen tahon sovelluskauppojen kautta. Googlen oman Play-kaupan kautta tuli haitoista vain 0,1 %.

Ovatko suomalaiset siis ryhtyneet joukolla käyttämään muita kuin Googlen omaa kauppaa? Jos, niin miksi näin on tapahtunut?

Oletetaan, että Suomessa on miljoona Android-puhelinta. 7000 virushavaintoa tarkoittaa ilmoitusta joka 140. puhelimesta. En tiedä, mikä on F-Securen Android-turvaohjelman markkinaosuus, mutta se ei ole lähelläkään sataa prosenttia. Niinpä todellisten Android-tartuntojen määrä on paljon suurempi. Jos markkinaosuus on vaikkapa 20 %, kaikista Suomen Android-puhelimista 35 000 olisi saanut (tai ainakin nähnyt) haittaohjelman viime vuoden jälkipuoliskolla. Todennäköisesti turvaohjelma on vain muutamassa prosentissa Suomen Android-puhelimista, jolloin esim. 2 % saataisiin haittojen määräksi 350 000.

Ovatko Android-haittaohjelmat todella näin yleisiä? Vai mikä selittää lukuja?

Lisäys klo 15: Hmm... F-Securen turvaohjelma on tällä hetkellä saatavilla vain Androidiin. Ei siis ihme, että 97 % sen havaitsemista haitoista on peräisin Android-puhelimista. Luku kertoo enemmän turvaohjelmasta kuin mobiilialustojen turvallisuudesta (vaikka kukaan tuskin kiistää etteikö Android olisi alustoista turvattomin).

Mikko Hyppösen Twitterissä antaman kommentin mukaan "Suurin osa näistä [havaituista haittaohjelmista] oli trojanisoituja versioita oikeista applikaatioista (lähinnä peleistä)".

Lisäys klo 17: Uuden twiitin mukaan kyse onkin web-sivuista, jotka tyrkyttävät puhelimeen haitallista apk-ohjelmapakettia.

2 kommenttia:

Anonyymi kirjoitti...

Jos ei halua tehdä sopimusta Googlen kanssa tietojen luovutuksesta
http://www.google.fi/intl/fi/policies/privacy/
ohjelmat on ongittava muualta kuin playstä.

Yleltä kysyin voiko ilmaisen areenan ladata jostain muualta.....eivät vastanneet.
Jotenkin outoa, että verorahoilla toimivan ylen ohjelmien katselu edellyttää sopimusta googlen kanssa.

Petteri Järvinen kirjoitti...

No jaa, se edellyttää sopimusta Googlen kanssa vain, jos on valinnut Android-puhelimen. Tietokoneella näkyy ilman mitään sopimuksia.

Website Security Test