UUSIMMAT

Kaspersky: Windows Phone turvallisin mobiilialusta, Android ja iOS ongelmatapauksia

11.06.2015 19:34 | Petrus Laine | 17

Tietoturvayhtiö Kasperskyn toimitusjohtaja Eugene Kaspersky on puhunut käyttöjärjestelmien tietoturvasta Australiassa pidetyn konferenssin yhteydessä. Kaspersky antoi käyttöjärjestelmille ja niiden kehittäjille paitsi risuja, myös ruusuja. Käyttäjille hänen neuvonsa oli yksinkertainen: Irroittakaa laitteenne internetistä kunnes olemme löytäneet lääkkeet ongelmiin.

Yleisesti Kaspersky totesi Windowsin, niin työpöytä- kuin mobiiliversionakin olevan paljon parempi käyttöjärjestelmä turvallisuuden kannalta kuin kilpailijansa iOS, OS X ja Android, ja että Microsoft on tekemässä käyttöjärjestelmistään entistä turvallisempia Windows 10:n myötä. Tämä siitä huolimatta, että yhtiö arvioi noin viiden prosentin kaikista Windows-tietokoneista olevan jo saastuneita.

Pahin tilanne on tällä hetkellä Applen iOS-käyttöjärjestelmän käyttäjillä. Vaikka itse käyttöjärjestelmän murtaminen on vaikeaa, iOS:ssä on haavoittuvuuksia kuten kaikissa muissakin käyttöjärjestelmissä. Ongelma muodostuu siitä, ettei Apple anna tietoturvayritysten luoda todellisia loppukäyttäjälle suunnattuja virus- tai haittaohjelmatorjuntaohjelmia mobiilikäyttöjärjestelmälleen.

Myös Android kärsii omista haavoittuvuuksistaan, eikä Kaspersky pidä sitä turvallisena. Android-käyttäjiä kohtaan tehdään yhä enemmän ja enemmän hyökkäyksiä, hän kertoo, ja jatkaa Windows Phonen olevan ainakin toistaiseksi erittäin puhdas haittaohjelmista ja hyökkäyksistä. Kaspersky näkee myös esineiden internetin olevan todellinen tietoturvauhka tulevaisuudessa, etenkin koska ne voivat toimia porttina käyttäjien lähiverkkoihin.

ITWire, Lunch with Eugene Kaspersky – master of the dark side

Keskustelu
vilha

Siis iOS pahin ongelma on se, että Kapersky ei voi tehä rahaa sillä?

Voi sen niinkin nähdä, mutta kun tiedetään että käyttöjärjestelmä on haavoittuva, ja mitään oikeita torjuntaohjelmia ei saa sille tehdä, tiedetään että siitä tulee ennemmin tai myöhemmin ongelmia – teki joku asialla rahaa tai ei.

Pienin markkinaosuus = harvempia kiinnostaa tehdä haittaohjelmia. Voihan se toki turvallisempi olla muutenkin.

Windows Phonen pienen markkinaosuuden ohella alustan pieneen haittaohjelmamäärään saattaa vaikuttaa sekin, että haittaohjelmien tekijöillä on ollut tarpeeksi työmaata nopeasti kehittyvien Androidin ja iOS:n kanssa. Käyttäjämäärien kasvu näillä alustoilla on myös ollut niin vahvaa, että toimintaa on kyetty laajentamaan ilman kolmanteen käyttöjärjestelmään panostamista.

Niin, ennen valitettiin että windows on reikäjuusto ja että linuxille ja mäkille ei ole yhtään virusta.
Nyt kun apple ja android(linux) ovat suosituimpia käyttiksiä, niille onkin yhtäkkiä läjäpäin viruksia yms haittaohjelmia.

One

Niin, ennen valitettiin että windows on reikäjuusto ja että linuxille ja mäkille ei ole yhtään virusta.
Nyt kun apple ja android(linux) ovat suosituimpia käyttiksiä, niille onkin yhtäkkiä läjäpäin viruksia yms haittaohjelmia.

Vaikka tuokin totta, niin Kasperskyn mukaan Windows on myös OS X:ää turvallisempi (desktopit)

IOS:ssä toimii aivan perusteet, kuten älä wareta, älä lataa mistä sattuu ja niin edelleen. Suurin ongelma on se käyttäjä, oli mikä käyttöjärjestelmä tahansa.

One

Niin, ennen valitettiin että windows on reikäjuusto ja että linuxille ja mäkille ei ole yhtään virusta.
Nyt kun apple ja android(linux) ovat suosituimpia käyttiksiä, niille onkin yhtäkkiä läjäpäin viruksia yms haittaohjelmia.

Jos totta puhutaan iOS:n malware on lähes olematonta. Spekulointi ja "I want to believe" asiat erikseen.

LK84

IOS:ssä toimii aivan perusteet, kuten älä wareta, älä lataa mistä sattuu ja niin edelleen. Suurin ongelma on se käyttäjä, oli mikä käyttöjärjestelmä tahansa.

Niinhän sitä luulisi, tätähän on testattu muistaakseni joidenkin yliopistojen toimesta useaankin otteeseen, ja ovat saaneet hyväksytettyä App Storeen malwarea sisältäviä ohjelmia

escalibur

Jos totta puhutaan iOS:n malware on lähes olematonta. Spekulointi ja "I want to believe" asiat erikseen.

Sama tais olla Androidilla, kun 90-jotain prosenttia virus/haittaohjelmapesistä on side-loadattuja piraattisoftia ja random kiinalaisista tmv. softakaupoista latailtuja ohjelmia. Pelottalullahan nää F-Securet ja Kasperskyt elää ja myy turhia turvatuotteitaan ja nauraa matkalla pankkiin.

Jos noiden turhake akku ja resurssisyöppö ongelmajäte softille ei tule kysyntää, niin käyvät varmasti vielä itse tehtailemaan viruksia.

Yleisesti Kaspersky totesi Windowsin, niin työpöytä- kuin mobiiliversionakin olevan paljon parempi käyttöjärjestelmä turvallisuuden kannalta kuin kilpailijansa iOS, OS X ja Android, ja että Microsoft on tekemässä käyttöjärjestelmistään entistä turvallisempia Windows 10:n myötä.

Mielestäni aika huono suomennos, missä asiasisältö muuttuu ja alla oleva toisen kappaleen konteksti jää pois.

While Windows was still ‘up there’ in terms of number of virus and malware he said that about 5% of global PCs were infected. “ Windows is a much better operating system than the rest (iOS, OS X and Android) and Microsoft is tightening it up much more in the next version,” he said.

He added that Mac (OS X) and iOS was a huge target. “Windows engineers are easy to find, Mac not so. That only makes iOS and OS X attacks more costly. Criminals are obsessed with iOS and there are many, many vulnerabilities,” he said.

Huomaa kyllä, että on markkinointi/management/myynti tyyppi puhumassa kun pelkistää koko tietoturvan sanoihin "parempi", "huonompi", "paljon", "vähän" jne. ja on lähinnä huolestunut siitä, että pääsevätkö itse myymään omaa softaansa vai eivät.

Yksi iOS:n merkittävimmistä ominaisuuksista tietoturvan suhteen on tiukasti kontrolloitu platformi ja Dev API:t puhumattakaa yksittäisten sovellusten, näppäimistöjen, widgettien jne. sandboxaamisesta mikä käytännössä johtaa siihen ettei koko alustalla juurikaan edes voi olla viruksia tai haittaohjelmia ja nekin ongelmat jotka tulevat yksittäisien haavoittuvuuksien kautta pysyvät yleensä tiukasti rajoitettuina pienessä kontekstissa eikä Androidin aukkojen kaltaiset full root -access ongelmat ole mahdollisia.

En nyt muutenkaan tiedä onko Kaspersky se oikea pulju kertomaan muille tietoturvasta kun juuri joutuivat itse hakkerien servaamaksi. :D

Kunnon tuki ulkopuolisille virusskannereille on vähän kaksipiippuinen juttu. Jos ulkopuolisille softille tarjotaan tuollaisia rajapintoja niin siinä on pintaa myös haitakkeille.

Horizon84

Huomaa kyllä, että on markkinointi/management/myynti tyyppi puhumassa kun pelkistää koko tietoturvan sanoihin "parempi", "huonompi", "paljon", "vähän" jne. ja on lähinnä huolestunut siitä, että pääsevätkö itse myymään omaa softaansa vai eivät.

Eugene Kaspersky ei todellakaan ole mikään myyntityyppi, joka ei tiedä mistä puhuu, vaan yksi maailman arvostetuimmista infosec-asiantuntijoista.

Se että jokin mahdollisesti valtiollinen taho murtautui Kasperskyn sisäverkkoon tarkoittaa vain sitä, että he olivat niin suuren riskin ja satsauksen arvoinen kohde. Mikään verkko ei kestä sellaista hyökkäystä, jonka tekemiseen on saatu valtiolta oma budjetti ja hyödynnetään useita ennestään tuntemattomia 0-päivähaavoittuvuuksia yhtäaikaisesti.

Jos Apple järjestelmällisesti jättää paikkaamatta kriittiset haavoittuvuudet kaikista paitsi uusimmasta iOS:sta ja kahta versiota vanhemmasta OS X:stä, niin kyllähän se rapauttaa tietoturvaa. Android-puolella laitevalmistajat päivittävät käyttöjärjestelmiä hitaasti jos lainkaan. Lisäksi halvimpia Android-luureja kaupataan valmiiksi vanhentuneella käyttiksellä eikä niitä päivitetä koskaan. Se on melkein sama kuin joku PC-valmistaja myisi nykyään uusia Windows XP koneita, joista Windows Update on poistettu käytöstä…

Totta tuo… Mobiililaitteiden valmistajien asenne, jotta myydään jotain ja jätetään käyttäjä tyhjän päälle tieoturvapäivitysten osalta on vähemmän mairittelevaa. iLaitteilla sentään tietää, että päivityksiä tulee parin vuoden verran (oli itse käyttis miten reikäinen tai tiivis tahansa), winkka laitteilla noita päivityksiä tuntuu tippuvan hyvin, paitsi jenekissä, jossa sielläkin windows kympin myötä operaattorit pakotetaan suorittamaan päivityksiä. Android puoli on sen suhteen ihan onnettemassa tilassa. Lippulaivat saa päivityksiä, jos saavat. Paitsi sitten Nexus puhelimet, joille niitä tuntuu tulevan välillä liikaakin testaamisen kustannuksella. Mutta ne sentään saavat niitä hyvään tahtih, eli jos reikä on, niin se myös paikataan kohtuuajassa. Halvat mallit juurikin, niinkuin edellä kuvattiin. Valmiiksi vanha käyttis, ilman mitään päivityksiä, joten jokainen reikä ammottaa hamaan tulevaisuuteen odottaen sopiva tilaisuutta.
No tokihan puhelimella voi olla tekemättä mitään. Ehkä soittaa ja lähettää tekstareita, mutta kuten iOs:n viimeisimpiä vaiheita seuranneet muistavat, niin pelkällä tekstiviestilläkin näyttää saavan puhelimen polvilleen… Ehkä sitä puhelinta pitäisi käyttääkkin vain herätyskellona, niin ei tapahdu mitään kämmejä tietoturvan suhteen…

Kaotika

Niinhän sitä luulisi, tätähän on testattu muistaakseni joidenkin yliopistojen toimesta useaankin otteeseen, ja ovat saaneet hyväksytettyä App Storeen malwarea sisältäviä ohjelmia

Kyllä. Samoin Googlen play storeen. Mutta, siinäpä se onkin, että kannattaa katsoa mitä lataa ja kuka on julkaisija.

Mitään parin tuhannen latauksen appeja en lataa koskaan.

Muropaketin uusimmat