Tietoturva on yksi keskeisimpiä asioita Internetissä asioidessa. Tietojen kaappaus on helppoa, mikäli ohjelmista tai laitteista löytyy haavoittuvaisuuksia ja kaapatuista tiedoista voi seurata käyttäjälle monenlaista haittaa. Parhaassa tapauksessa eroa ei edes huomaa, mutta pahimmassa tapauksessa käyttäjä voi menettää varojaan, identiteettinsä varkaille tai laitteen toiminta voi häiriintyä esimerkiksi virusten vuoksi. Google Play -kauppa on Android-puhelimen omistaville tuttuakin tutumpi. Kyseessä on digitaalinen palvelu, josta voi ostaa ja/tai ladata muun muassa elokuvia, pelejä, ohjelmia, musiikkia, kuvia tai sovelluksia puhelimille, joissa on Android-käyttöjärjestelmä. Kaikkiaan ladattavia sovelluksia on nykyisin jo miljoonia. Google Play on asennettu Android-puhelimiin oletuksena.
Nyt Google on ottanut käyttöön niin sanotun ’Data Safety’ -osion Play-kaupassaan, joka on käyttäjien kannalta erittäin tärkeä lisä juuri tietoturvaa koskien. Tässä artikkelissa kerromme hieman Googlen Play-kaupan uudesta osiosta.
Millainen uusi osio on?
Kaikkien Google Play -kaupassa olevien sovellusten tulee 20. heinäkuuta 2022 mennessä ilmoittaa useita tietoturvaan liittyviä asioita. Sovellusten täytyy ilmoittaa muun muassa, kuinka ne keräävät tietoa käyttäjältä, mihin näitä tietoja käytetään ja mitkä tiedot ovat välttämättömiä sovelluksen toimimisen kannalta, ja millä tavoin. Käyttäjän kannalta VPN on tietenkin edelleen varma vaihtoehto suojaa ajatellen, sillä se mahdollistaa lähetettävien tietojen hallinnoimisen, mutta Googlen uudet vaatimukset tekevät tietojen keräämisestä paljon läpinäkyvämpää käyttäjän kannalta.
Jo aiemmin sovellusten on pitänyt kertoa perustietoja tietojenkeräämisestään, mutta uusi osio on Googlen mukaan tarpeellinen heidän omien kyselytutkimusten perusteella. Sekä käyttäjät, että sovellusten kehittäjät olivat sitä mieltä, että pelkkä kerättyjen tietojen näyttäminen ei ole läheskään riittävää, vaan käyttäjät haluavat tietää myös syyn tietojen keräykseen, sekä sen, jaetaanko tietoja eteenpäin ja jos jaetaan, niin mihin ja miksi. Uudessa osiossa kerrotaan myös sovelluksen turvamenetelmistä, kuten tietojen kryptaamisesta ja siitä, onko sovelluksen turvamenetelmät kansainvälisten MASVS-standardien (Mobile Application Security Verification Standard) mukaiset. Tämän lisäksi osio sisältää maininnan siitä, noudattaako sovellus Google Play:n perhekäytäntöä, jonka tarkoituksena on suojata lapsia haitalliselta sisällöltä. Mikäli sovellus ei noudata uusia käytäntöjä, sen kehittäjä voi saada sakkoja ja mikäli edelleenkään muutoksia ei tapahdu, voidaan sovellus poistaa Google Play -kaupasta. Joka tapauksessa Google on poistamassa sovelluksia, joita ei ole pitkään aikaan päivitetty tai tietoturva on vajavaista.
Miksi suojautuminen on tärkeää?
Käyttäjiä auttaa kaikki tieto, joka koskee sovellusten tai muiden tahojen tietojenkeruuta. Moni saattaa kuitenkin ajatella, että suojautuminen ei ole erityisen tärkeää, koska omalla puhelimella ei ole mitään, joka kiinnostaisi rikollisia. Huonosti suojattuja laitteita voi käyttää kuitenkin muillakin tavoilla kuin pelkästään tietojen onkimiseen kyseisen laitteen uumenista. Mahdolliset haittaohjelmat onkivat tietoon salasanoja, pankkitunnuksia yhteystietoja, joiden avulla pyritään pääsemään käsiksi muihin tahoihin. Vaikka haittaohjelmat eivät näkyvää haittaa aiheuttaisikaan, syövät ne aina myös laitteen resursseja. Ennen kaikkea, huonosti suojattu puhelin on aina haavoittuvainen, etkä voi koskaan tietää onko jotkut tietosi joutuneet vääriin käsiin. Viimeistä huutoa olevien suojausohjelmien ja VPN:n ohella Google Play:n läpinäkyvämpi ote sovellusten keräämiin tietoihin onkin siis oiva apuväline jatkuvassa taistelussa tietojenkalastelijoita vastaan. Google Play:ssa on kuitenkin miljoonia sovelluksia tarjolla, eivätkä kaikkien julkaisijat ole tunnettuja tahoja. Laitteen ylisuojauksella ei ole juuri haittapuolia, mutta mikäli laitetta ei ole tarpeeksi hyvin suojattu, seuraukset voivat olla pahimmillaan katastrofaalisia.
Mahdollisia tulevia suojauskeinoja
On selvää, ettei Google jää lepäämään laakereilleen, vaan suojausmenetelmiä kehitetään jatkossa entisestään. Oletettavaa on, että tulevaisuudessa Google Play -kauppaan tulevilta sovelluksilta vaaditaan tietojenkeruuta sisältävän infon lisäksi esimerkiksi takuita sovelluksen turvallisuudesta, sekä entistä tarkempaa tietoa yhteistyöstä niiden kolmansien osapuolien kanssa, joille tietoja luovutetaan. On hyvin mahdollista, että Google Play -kaupasta lataaminen edellyttää jossain vaiheessa sen, että puhelin on suojattu jollain turvaohjelmistolla. Viime aikoina tietomurrot ovat entisestään yleistyneet ja Googlen kaltaisella suurella tekijällä ei ole halua toimia edesauttajana rikollisuudelle. Käyttäjän kannalta kiristyvillä käytännöillä voi olla myös haittapuolia, sillä sen vuoksi mahdollisesti jotkin mielenkiintoiset sovellukset eivät koskaan ilmesty Google Play -kauppaan, mutta se hinta on valitettavasti maksettava turvassa pysymisestä. Rikolliset kehittävät jatkuvasti uusia keinoja käyttäjien tietojen onkimiseen, joten myös tietoturvakäytäntöjen on päivityttävä koko ajan.