Kaarlo Räihä
18. toukokuuta, 2011 21:10
Eilen Android-ohjelmistoalustan tietoturva joutui jälleen kritiikin kohteeksi, kun saksalaisten tutkijoiden julkaisemat tiedot tiettyjen sovellusten tietoturvaongelmista levisivät tiedostusvälineisiin. Tänään Google kertoi kuitenkin positiivisia uutisia, sillä ongelmat voidaan korjata palvelinpuolen muutoksilla, joten puhelimia ei tarvitse päivittää.
Googlen mukaan palvelimiin tehtävien päivitysten myötä Googlen kalenteriin ja yhteystietoihin pääsyn salliva tunniste ei siis kulje enää selväkielisenä puhelimen ja Googlen palveluiden välillä. Galleria-sovelluksen Picasa-tuen osalta Google etsii vielä parempaa ratkaisua, joten Gingerbreadin ensimmäisiä julkaisuja käyttävien kannattaa välttää toistaiseksi Picasa-synkronoinnin käyttöä.
Androidin oletussovelluksien lisäksi vastaavia ongelmia löytynee useista älypuhelinsovelluksista, sillä monet sovellukset eivät salaa välitettävää tietoa, jolloin urkkijat voivat päästä näihin tietoihin käsiksi. Viime vuonna vastaava asia olisi esillä useiden verkkopalveluiden osalta, kun Firefox-selaimen Firesheep-laajennus näytti kuinka helposti kirjautumisevästeet voi kaapata.
Kirjautumistietojen lisäksi sovellukset saattavat siirtää salaamattomana mm. paikkatietoja ja pikaviestejä. Avoimien WLAN-verkkojen osalta tietoturvaa voi parantaa esim. VPN-yhteyksiä hyödyntämällä, jolloin urkkijat eivät voi suoraan selvittää sovellusten liikennöintiä.