TIETOTURVAOHJE ANDROID-LAITTEILLE 7.3.2015 ATK Seniorit Mukanetti ry / Android-kerho
2 1. Mitä teet, jos laite katoaa tai varastetaan Turvatoimet etukäteen: Kirjoita yhteystietosi laitteen takakanteen: toinen puh.numero, sähköposti, läheisen puh.numero). Rehellinen löytäjä saa sinuun tietojen avulla yhteyden. Vanhan, mutta toimivan puhelimen voi säilyttää varapuhelimena ja hankkia siihen prepaid-kortin. Tallenna siihen tärkeimmät puhelinnumerot. Vaihda SIM-korttisi PIN-koodi. Ota talteen puhelimesi IMEI-koodi, jolla laitteesi yksilöidään matkapuhelinverkossa. IMEI-koodin löydät laitteesi tiedoista tai soita numeroon *#06#. Käytä laitteessa suojakoodia tai salasanaa. Huomaa, että kosketusnäytöstä saattaa luvaton käyttäjä onnistua päättelemään kuviosalasanan tahriintuneista sormenjäljistä. Tee laitteesi tiedoista varmuuskopio. Android-puhelimista voidaan tehdä täydellinen kopio (esim. ilmainen TWPR). Samsungin androidlaitteille ohjelma Kies. Varmuuskopiointi pilvipalvelimille (Drive, Dropbox). Ota käyttöön laitteen oma etähallinta (Android Device Manager, kuvassa. Tarvitaan google-tili. Ohje sivulla https://support.google.com/accounts/answer/3265955?hl=fi). Sijainnista voit muistaa, minne puhelimesi tai tablettisi jäi. Jos laitteesi varastetaan, muuta google-tilisi salasana.
3 Muita varkaudenhallintajärjestelmiä android-laitteille: SamsungDive, findmymobile.samsung.com/login.do tai virustorjuntaohjelman mukana oleva, esim. Lookoutin maksullisessa versiossa. Älä tallenna salasanoja tai muita luottamuksellisia tietoja laitteelle tai pilvipalvelimelle. Verkkosivut saatetaan murtaa. Älä lainaa puhelintasi tuntemattomalle. Laitteen katoamisen jälkeen: Soita välittömästi kadonneeseen puhelimeesi. Siihen saattaa vastata ystävällinen henkilö, jolta saat laitteesi takaisin.
4 Pyydä operaattorisi asiakaspalvelua tekemään puhelinliittymästäsi soitonsiirto, jos omistat varapuhelimen. Tulevissa puheluissa saattaa olla sellaisia, joihin on tärkeää vastata. Ilmoita kadonnut puhelimesi/tablettisi operaattorille ja poliisille. Varmuuskopiosta saat palautettua vanhan laitteen sovellukset, tekstiviestit, tilit ja monet sen asetuksista, jos joudut hankkimaan uuden laitteen. 2. Haittaohjelmat Android on maailman yleisin älypuhelinkäyttöjärjestelmä. Ja samalla turvattomin. Edes Google Play ei ole turvan takuu (F-Securen tutkimuspäällikkö Mikko Hyppönen Iltasanomissa 22.8.2014). Webbisivuilta käsin ei ole vielä mahdollista saada haittaohjelmia Android-laitteisiin ainakaan käyttäjän huomaamatta. Sovellukset pyytävät käyttäjältä lupaa asennukseen, jos tietoturva-asetukset on oikein asetettu. Android-haitakkeet leviävät pääosin troijalaisina, eli oikeiksi ohjelmiksi naamioituen. Suosituista sovelluksista tehdään troijalaisversiot, jotka päätyvät latauskauppoihin oikeiden rinnalle. Useimmat troijalaiset kasvattavat uhrin puhelinlaskua lähettämällä kalliita tekstiviestejä tämän tietämättä. 3. Haittaohjelmilta suojautuminen Pidä ohjelmisto ja sovellukset päivitettynä. Vanhat versiot ovat haavoittuvampia.
5 Tarkista turva-asetukset. Valmistajan asettamat oletusasetukset ovat yleensä tietoturvan kannalta suhteellisen järkeviä. Etenkin tuntemattomat lähteet -kohta kannattaa pitää poissa päältä. Pidä päällä Vahvista sovellukset -kohta, ks. kuva alla. Asenna laitteelle virustorjuntaohjelmisto. Maksullisia, hyviksi havaittuja ohjelmia ovat F-secure ja Kaspersky. Ilmaisohjelmillakin pärjää, kun on varovainen: AVG, Avast, Lookout. Tarkista, että ohjelma skannaa reaaliaikaisesti. Asenna vain ohjelmia, jotka tunnet. Google Playsta löytyy joukko hämäräperäisiä sovelluksia, jotka saattavat kerätä erilaisia tietoja. Varoa kannattaa erityisesti tuotteita, jotka vaativat oikeuksia päästä käsiksi tekstiviesteihin ja yhteystietoihin tai soittaa puheluita. Jokainen android-sovellus näyttää asennusvaiheessa listan
6 käyttöoikeuksista, jotka se vaatii toimiakseen. Tarkista ennen lataamista! Haittaohjelma saattaa vaania vaikkapa uudessa näytön taustakuvassa. Älä lataa tuntemattomista lähteistä. Älä lataa piraattiversioita. Tarkista sovelluksen valmistaja! 4. Turvallista nettikäyttäytymistä Pidä mielessä, mitä olet tietokonemaailmassa oppinut internetin turvallisuudesta. Tarkista osoite, jonne olet kirjautumassa. Sivusto on saatettu murtaa ja valjastaa haittaohjelmien jakelukanavaksi. Jos pankkisivu on äkkiä muuttunut vaikkapa vieraskieliseksi tai muuten oudoksi, älä jatka asiointia. Älä klikkaa linkkejä, älä edes kaverisi sosiaalisessa mediassa tai sähköpostissa. Kaverisi voi tietämättään jakaa haitallista linkkiä. TURVALLISTA MATKAA ANDROID-MAAILMASSA! Lähteitä: MPC 27.12.2013: Kuusi helppoa ja nopeaa tietoturvavinkkiä Androidkäyttäjälle MB net 8.10.2014: Android turvalliseksi MPC 24.5.2013: Android on virusmagneetti Viestintävirasto, Tietoturva-sivusto Taloussanomat, IT-viikko 26.9.2013 www.av-test.org/en/ http://www.mobiiliasiantuntijat.fi/mobiilitietoturvavinkit.html Android-kirja