Erään kännykkävirusuutisen taustaa

F-Secure ja Symantec ovat ainakin IT-alan lehdistössä näkyvimmät toimijat mobiililaitteiden tietoturvamarkkinoilla. Bisnes on vasta alkutekijöissään, koska haittaohjelmat ja viruksetkin ovat olleet lähinnä demoja tai hyvin rajallisesti levinneitä uhkia.

Keskiviikkona Nokia tiedotti syventävänsä yhteistyötään Symantecin kanssa tuomalla Symantec Mobile Securityn Series 60 -alustaan. On Nokia toki tehnyt yhteistyötä myös F-Securen kanssa; ainakin Nokia 6670:n mukana tuli F-Securen ohjelman kokeiluversio.

En tiedä, mutta vaikuttaa siltä, että Symantecille on ollut hyödyksi yhtiön korostuneen varovainen tiedotuspolitiikka mobiiliuhkien suhteen. Yhtiö ei ole aktiivisesti tuonut julki esimerkiksi kännyköiden haittaohjelmia tai viruksia, vaan lähinnä tyytynyt kiistämään tai vähättelemään F-Securen löytöjä.

Osin rauhoittelu on ollut paikallaankin, mutta ainakin F-Securen weblog on tarjonnut uutta tietoa ennen muita. Lehdistö on omaehtoisesti käyttänyt blogia uutislähteenä melko alhaisellakin julkaisukynnyksellä. "Kännykkävirus" on edelleen aiheena uusi ja myyvä.

Tapaus Helsingin MM-kisat

Elokuun alkussa julkisuuteen tuli tieto, että jokin Cabirin variaatio on levinnyt Helsingissä yleisurheilun MM-kisoissa. Ensimmäisenä asiasta uutisoi Tietokone.fi. Useissa yhteyksissä tämän jälkeen F-Securea syytettiin liioittelusta ja ylireagoinnista. Myös minä sain jutustani samaa palautetta.

Te monet, olitte väärässä. En lukenut tai kuullut asiasta alunperin F-Securelta, eikä siellä edes haluttu kertoa asiasta heti yksityiskohtia.

Uutisvainuni heräsi saatuani haltuuni TeliaSoneran tekniselle henkilöstölleen lähettämän sisäisen tietoturvatiedotteen, jossa varotettiin MM-kisa-alueella leviävästä kännykkäviruksesta. Tiedotteessa kehotettiin työntekijöitä sulkemaan Bluetooth puhelimestaan ja neuvomaan vieraitaan toimimaan samoin.

Sen jälkeen soitin Viestintävirastoon, jossa vastasi tietoturva-asiantuntija Jani Arnell. Hän vahvisti löydön ja kertoi asiaa tutkittavan F-Securen ja kisajärjestäjien kanssa. Tämän jälkeen soitin uudelleen F-Securen tutkimusjohtajalle Mikko Hyppöselle, kerroin Viestintäviraston antamat tiedot ja sain vähän lisätietoa.

Seuraavalla viikolla vietin puolikkaan päivän kisoissa Soneran vieraana, mutta kännykkävirus ei ilmeisesti yrittänyt hyökätä S60-puhelimeeni. On tosin vaikea olla varma, koska Bluetooth-yhteydenottoyrityksiä ei näe mistään lokista.

Puhelin taisi unohtua taksiin

Kumman sitten valitsisin, F-Securen vai Symantecin? En vielä kumpaakaan. Series 60 -puhelimeen en asentaisi vielä ainuttakaan virustorjuntaohjelmaa siksi, että kaikki kokeilemani ohjelmat ovat hidastaneet liikaa puhelimen käyttöä.

Vanhemmista puhelimista Nokia 7610 edelleen kaatuu esimerkiksi F-Securen virustarkistukseen. Virustorjunta ei saisi haitata normaalia käyttöä. Windowsissakin virustarkistus perutaan heti, jos koneen käyttö alkaa tökkiä.

Nokia 9500:ssa sen sijaan voisi pitää palomuurilla varustettua Symantecin ohjelmaa perusteltuna, jos käyttää usein avoimia WLAN-verkkoja. F-Securen Series 80 -versiossa ei vielä palomuuria ole, mutta ominaisuus on tulossa.

Suurempana uhkana pidän edelleen sitä, että vaikkapa kommarin käyttäjä unohtaa tai tiputtaa laitteensa ravintolaan, taksin takapenkille tms., ja siellä on sitten tiedostot suojaamattomana tai sähköposti- ja VPN-salasanat tallennettuna. Kuinka moni tunnisti juuri itsensä ja laitteensa?

Pointsecin vuoden 2005 alussa julkistaman tutkimuksen mukaan pk-seudun takseihin jätettiin puolessa vuodessa 3700 kannettavaa ja kämmentietokonetta sekä puhelinta. Kännykkävirusten ohella tai sijasta kannattaisi sittenkin puhua enemmän tästä ongelmasta.