Nähtävästi “virallisista” haittasovelluksista on tullut arkipäivää - taas Apple ja Google poistanut sovelluksia kaupoistaan:
Ostat uuden puhelimen. Laitat sen ensimmäistä kertaa päälle. Mikä mukava yllätys: Siinä onkin Facebook jo valmiiksi asennettuna! Hetkinen… mutta miksi yksikään puhelinvalmistaja laittaisi tuotteeseensa ulkopuolisen palveluntarjoajan sovelluksen?
Näyttää siltä, että osa halpojen älypuhelinten kuluista katetaan esiasennetuilla ohjelmilla, joilla on laajat tietojenkeräysoikeudet ja joiden poistaminen on tehty vaikeaksi tai mahdottomaksi. Osa ohjelmista saattaa olla myös käyttäjälle näkymättömiä. Tässä MOT:n jutussa tutkitut puhelimet olivat Huawei Y6, Nokia 3.1, Samsung Galaxy J6 ja Xiaomi Redmi 7.
MOT löysi uusista Huawein, Samsungin ja Xiaomin puhelimista sosiaalisen median palveluja kuten Facebook, Instagram ja LinkedIn. Laitteissa oli myös verkkokauppoihin liittyviä ohjelmia yhtiöiltä kuten Alibaba, Booking ja Ebay.
Se tiedetään, että ulkopuolisten ohjelmien avulla valmistaja saa katettua minkä tahansa Android-laitteen kuluja. Mitä halvempi laite, sitä suurempi on kumppanuuksien merkitys.
Esiasennettu ohjelma on harvoin sama versio kuin se, jonka lataisit itse sovelluskaupasta. Et ole voinut samalla tavalla tutustua sen käyttäjäarvioihin ja ohjelman käyttämiin oikeuksiin. Se ei välttämättä näy kuvakkeena kuten tyypillinen sovellus.
Joudut hyväksymään ohjelman osana puhelimesi käyttöjärjestelmää.
Kansainvälisessä tutkimuksessa havaittiin, että valmistajan yhteistyökumppaneiden ohjelmille annetaan poikkeuksellisen laaja pääsy puhelimen toimintoihin ja tietoihin. Näitä ovat esimerkiksi yhteystiedot sekä sähköposti- ja puhelutiedot, kuten niiden ajat ja vastaanottajat.
Esiasennetulla ohjelmalla voi olla aivan perusteltu syy saada laajat oikeudet. Mutta tutkimuksissa on havaittu, kuinka periaatteessa samalla tutulla sovelluksella voi olla puhelinmallista riippuen moninkertaiset oikeudet.
4 tykkäystä
Näinhän tämä on ollut miltei aina ja voi ottaa tietokoneisiinkin esiasennetut softat mukaan. Ihme, että tästä asiasta tehdään kohua vasta nyt.
Onneksi nykyään on vähän tullut parannusta asiaan (valinnanvaraa).
Hups.
1 tykkäys
Mielenkiintoinen menetelmä hakkeroida Laserilla tekoälyavustajat:
Uutinen on muutaman päivän takaa, mutta Chromekäyttäjän kannataa tarkistaa, että päivitykset on kunnossa.
(Oikeasta yläkulmasta kolme pistettä->Ohje->Tietoja Google Chromesta)
Markkinatutkimusyhtiön tuoreiden lukujen mukaan selainten Chrome oli suosituin selain, mikä varmaan selittää kiinnostuksen sen haavoittuvuuksien hyödyntämiseen.
Google Chrome on suosituin selain (67 prosenttia) ja kakkoseksi yltää Mozilla Firefox (9 prosenttia). Kivikautinen Internet Explorer on yhä esimerkiksi Applen Safaria edellä, mikä on tavallaan yllättävää, koska keskimäärin joka 10. tietokone on Mac.
Edit:
Artikkelissa mainitaan myös, että Windows 7:n tuki lakkautetaan vuodenvaihteen jälkeen (14.1.2020), mutta tämähän on luonnollisesti kaikkien käyttäjien tiedossa.(?)
Google yrittää parantaa Google Play Store -sovelluskauppansa turvallisuutta ja haittaohjelmien tunnistusta yhteistyön avulla:
Yhteistyöhön osallistuvat ESET , Lookout ja Zimperium , Zdnet kertoo.
Google sai pääsyn miljoonien amerikkalaisten terveysdataan. GDPR estäisi vastaavan Euroopassa.
3 tykkäystä
Heti perään Google osti Fitbitin:
Ei voi välttyä ajatukselta, että näiden kahden liikkeen taustalla olisi myydä hyvään hintaan vakuutusyhtiöille + muille terveysalan toimijoille pääsy ihmisten terveysdataan, jotta nämä taas pääsevät rahastamaan vakuutusten hinnoilla tai jopa kieltäytymään myymästä vakuutusta riskiasiakkaille.
Windows 10 asennus muuten hyväksyy tällä hetkellä Win7 avainkoodit muitta mutkitta, vaikka virallisesti ilmaisen päivityksen tuki on loppunut jo aikoja sitten. Eli vielä ehtii päivittämään.
3 tykkäystä
Windowskäyttäjiä houkutellaan asentamaan kiristysohjelma kriittisenä päivityksenä.
Älä lähde siihen.
1 tykkäys
Auts. Joo siihen ei lähdetä.
En pidä ollenkaan Windows laitteista muutenkaan, mutta kun pakotettuna yksi on (joku surface läppäri), niin päivitän kaiken mahdolliisen.
Kaikki muu menee jatkaen iloisesti Apple tuotteiden parissa 
.
1 tykkäys
Microsoft ja Apple ei lähetä liitetiedostoja mitkä pitäisi asentaa. Jos tämänkaltaisia viestejä tulee liitteineen, ne kannattaa hävittää välittömästi.
Kyseiset yritykset hoitavat päivitykset verkkosovelluksilla ainoastaan.
Mä en tästä osaa mitään sanoa.
Suomi on aloittanut älylaitteiden turvallisuuden varmistamisen ensimmäisenä Euroopassa. Uusi Tietoturvamerkki auttaa kuluttajia tekemään turvallisempia älylaitehankintoja kotiin, tiedottaa Liikenne- ja viestintävirasto Traficom.
Eilen törmäsin taas asiaan jonka luulin olleen jo taakse jäänyttä elämää mutta eipäs ollutkaan.
Verkkokauppa.comin verkkokauppa vaati rekisteröitymisen ostosten tekemiseen.
Minä tietysti rekisteröitymään mutta järjestelmä väitti kiven kovaan että mun sähköpostilla on jo rekisteröidytty sinne.
Olin kohtalaisen varma että en ole sinne rekisteröitynyt ja pyysin salasanan nollausta.
Se tulikin minun sähköpostiini ja kirjauduin sitä kautta sisälle.
Nimi oli tuttu mutta muut tiedot ei.
Mulla on ollut jo vuosia Telian inet.fi sähköposti, joka on oletuksena ollut mun espoolaisella täysnimikaimalla aiemmin.
Tämä arvaus perustuu siihen, kun joskus aiemmin mun sähköpostiin tuli ilmoitus että työnhaku pitäisi uusia.
Tämäkin kuulosti oudolta silloin ja salasanan nollauksen jälkeen pääsin katsomaan täysnimikaiman tietoja. Hetken pohdin josko hommaisin kaimalle töitä puolittamalla insinöörismiehen palkkatoiveen.
Jätin kuitenkin tekemättä.
Sukujuhliinkin on pyydelty ja jotain kuviakin on lähetelty, mutta ei onneksi enää vuosiin.
Insinöörin omaa tyhmyyttähän tuo osittain on, kun ei ole päivittänyt tietojaan joka paikkaan minne on sähköpostinsa lykännyt.
Jonkinlaista vastuunkantoa kuitenkin odottaisin myös palveluntarjoajilta.
Sähköposti siis pitäisi olla niin persoonallinen että kenelläkään muulla ei taatusti ole samaa osoitetta, tai muistaa mihin joka paikkaan se osoite on vuosien varrella tyrkätty.
5 tykkäystä
Toi on täydellinen esimerkki miksi operaattorien tarjoamia sähköposteja ei ikinä pitäisi käyttää missään. Operaattorit vaihtuu elämäntilanteiden mukana, Googlet, Outlook.comit yms. suuret sähköpostipalvelut on niin ikuisia kuin mikään IT-maailmassa voi olla. Ja mikä parasta niitä ei ole sidottu mihinkään tilaukseen.
1 tykkäys
Äläpä muuta sano.
Olen satavarma että emme ole mun täysnimikaiman ainoita jotka noin ovat toimineet.
Nyt vaan täytyisi yrittää alkaa miettimään uutta sähköpostia ja sen jälkeen isompi mietinnän aihe on mihin joka paikkaan se täytyy muuttaa.
Jos tietoturvallisen haluat niin Protonmail:
Tosin kun tuo on eurooppalaisen tiedeyhteisön kehittämä palvelu niin rahoituksen loppuessa se saattaa joskus kadota.
Sitten on vielä out-of-the-box ratkaisu, eli ostat itsellesi domainin jonka jälkeen postisi on omanimi@omadomain.com . Tämä maksaa muutaman euron vuodessa, mutta tällä operaatiolla omistat sähköposti-identiteettisi niin ettei edes Googlen tai Microsoftin konkurssi sitä kaataisi.
3 tykkäystä
Itse otin tuon Protonmailin käyttöön ja on toiminut kyllä hyvin. Käyttäminen kohtuullisen helppoa, vaikka toki on englanninkielinen.
Ainakin 15 vuotta käytin Suomi24 palvelun ilmaista postia, mutta nyt tammikuussa se loppuu ja siirtyy toiselle tarjoajalle ja maksulliseksi.
Itselläni on työ sähköposti ja henk. koht. gmail virallisempiin viesteihin ja tuo Protonmail nyt markkinointiviesteille tms.