Tietoturva sovelluksissa
Tässä yhteydessä sovelluksella tarkoitetaan joko sovelluskaupasta tai internetistä ladattavaa mobiililaitteen sovellusta.
Yleisesti ottaen sovelluskaupoista (Google Play, App Store) ladattavat sovellukset ovat tietoturvallisia, koska sovelluskaupat tarkastavat ne ennen kauppaan hyväksymistä. Sovelluskaupatkaan eivät kuitenkaan pysty täydellistä tietoturvaa takaamaan ja jotkut pahantahtoiset tahot yrittävätkin suojauksia aktiivisesti kiertää.
Monet yritykset ovat alkaneet suosia sovelluskehityksessä ns. DevSecOps-kehitysmallia. Kyseisessä mallissa tietoturvalliset kehityskäytännöt otetaan mukaan sovelluskehitykseen jo suunnitteluvaiheessa.
Sovelluksen lataus sovelluskaupasta
Sovellusta ladattaessa kannattaa kiinnittää huomiota sitä tarjoavaan tahoon. Jos sovelluksen lataa sovelluskaupasta, kannattaa tarkistaa, että kehittäjän antamat tiedot liittyen yksityisyydensuojaan ja tietoturvaan ovat tarpeeksi kattavat.
Tarkista myös sovelluksen kehittäjän nimi. Jos nimiasu poikkeaa edes hieman tunnetusta kehittäjästä, kyseessä on hyvin todennäköisesti väärennetty sovellus.
Pientä osviittaa turvallisuuteen antavat myös positiiviset arviot sekä latausten määrät.
Sovelluksen lataus netistä
Jos sovelluksen lataa netistä, kiinnitä erityistä tarkkuutta siihen, että lähde on varmasti luotettava. Verkkosivustolta tulisi löytyä ainakin tiedot yrityksestä, tietosuojalauseke sekä muita sovellukseen liittyviä ehtoja. Jos mitään epäilyksiä luotettavuuteen herää, jätä sovellus lataamatta.
Viestintävälineillä saapuneet linkit
Sovelluksia ei kannata ladata viestintävälineillä saapuvien linkkien kautta (esim. sähköposti, WhatsApp, Messenger). On nimittäin mahdollista, että linkin on lähettänyt joku täysin ulkopuolinen taho oikean lähettäjän tietämättä. Jos kyseisen sovelluksen haluaa ihan välttämättä ladata, mene sovelluskauppaan, etsi sovellus ja lataa se sieltä. Älä klikkaa viestissä ollutta linkkiä.
Latauksen jälkeen
Kun sovelluksen on ladannut, sille kannattaa antaa mahdollisimman pienet oikeudet mobiililaitteen tietoihin ja käyttöön. Monet sovellukset saattavat esimerkiksi pyytää lupaa käyttää älypuhelimen mikrofonia, vaikka luvalla ei ole mitään tekemistä sovelluksen toimivuuden kannalta. Luvan sijaintitietoon puolestaan voi antaa sovellukselle ainoastaan sovellusta käytettäessä.
Pidä sovellus aina ajan tasalla päivittämällä se uusimpaan versioon, kun sellainen on saatavilla. Päivittäminen vähentää tietoturvariskiä. Päivittämisen jälkeen kannattaa tarkistaa sovelluksen pääsyvaltuudet uudelleen mobiililaitteen asetuksista, koska ne saattavat muuttua päivityksen myötä.