Manu Pitkänen
9. huhtikuuta, 2014 10:51
PC-maailmassa haittaohjelmat on yleensä suunniteltu hyödyntämään käyttöjärjestelmässä tai jossakin ohjelmassa havaittuja haavoittuvuuksia. Mobiilissa tämä ajattelu ei näyttäisi pätevän, sillä F-Securen ja Symantecin raporttien mukaan suurin osa mobiililaitteissa havaituista haavoittuvuuksista löytyy Applen iOS:stä, kun taas haittaohjelmien tehtailijat keskittyvät Androidiin.
Symantecin julkaiseman Internet Security Threat Report -raportin mukaan mobiilikäyttöjärjestelmistä dokumentoitiin yhteensä 127 haavoittuvuutta, joista peräti 108 löytyi iPhonessa ja iPadissä käytettävästä iOS-käyttöjärjestelmästä. Taustalla on Applen julkaisema iOS 7 -päivitys, jossa korjattiin useita edellisestä käyttöjärjestelmäversiosta löytyneitä haavoittuvuuksia. Samaan aikaan Androidista korjattiin 17 haavoittuvuutta.
Löydettyjen haavoittuvuuksien määrä laski viime vuonna merkittävästi, sillä vuonna 2012 haavoittuvuuksia löydettiin 416 kappaletta.
Kuten alussa todettiin, haavoittuvuuksien määrä ei kuitenkaan indikoi mobiilissa kuinka paljon haittaohjelmia käyttöjärjestelmälle on tuotettu. F-Securen Threat Report H2/2013 -raportissa esitetään hypoteesi, jonka mukaan haittaohjelmien kehittäjät eivät viitsisi metsästää mobiilikäyttöjärjestelmistä vaikeasti löytyviä haavoittuvuuksia. Toisaalta mobiililaitteiden haittaohjelmat ovat vielä melko uusi (sekä pieni PC:hen verrattuna) ilmiö, mutta ala kehittyy jatkuvasti.
Androidille suunnatuista haittaohjelmista vain kourallisen kerrotaan olevan suunniteltu hyödyntämään jotakin tiettyä haavoittuvuutta. Merkittävin haavoittuvuus, joita haittaohjelmien on huomattu hyödyntävän, on vajaa vuosi sitten löydetty ja lähes kaikkia Android-laitteita koskenut ns. MasterKey-haavoittuvuus.
F-Securen mukaan lähes kaikki uudet mobiililaitteiden haittaohjelmat on kehitetty Androidia varten. Yhtiö havaitsi (vaaleataustainen kaavio alla) viime vuonna 804 Androidille (97 %) ja 23 Symbianille (3 %) suunniteltua uutta haitaketta. Muille alustoille suunniteltujen haittaohjelmien osuus oli alle prosentti (iOS, Windows Phone, BlackBerry ja Palm). Symantecin raportissakin mobiililaitteiden haittaohjelmia koskevassa luvussa keskitytään pelkästään Androidiin, koska he löysivät vain yhden uuden haittaohjelmaperheen, joka oli suunniteltu Android-ekosysteemin ulkopuolelle (Windows mobile platform). Erilaisia haittaohjelmavariantteja (Androidille) yhtiö havaitsi viime vuonna 3262 kappaletta (tummataustainen kaavio alla).
Suosituin tapa levittää haittaohjelmia mobiilissa on naamioida haittaohjelmat joksikin hyvin suosituksi ohjelmaksi ja levittää sitä sovelluskaupoissa (virallisissa tai epävirallisissa). Haitallista koodia on myös upotettu muutoin turvallisiin sovelluksiin. Haittaohjelmia vastaan voi siis puolustatua tehokkaasti katsomalla mitä ohjelmia puhelimeen oikein latailee.