Statistika kohaselt töötab seitse mobiilsideseadet kümnest Androidi operatsioonisüsteemiga. Kui omad mõnda neist, siis tasub sellele artiklile tähelepanu pöörata. Ja isegi kui sa Androidi kasutaja pole, peaksid seda ikkagi lugema, sest ka Apple’i operatsioonisüsteem iOS (peaaegu kolm igast kümnest seadmest) ei ole kõikvõimas. Peamised Androidi turvalisusega seotud mõisted ja nõuanded kehtivad ka iOS-i operatsioonisüsteemiga nutitelefonide kasutajatele. Nii et alustame!

Androidi saamislugu

Android on populaarne avatud lähtekoodiga mobiilsideseadmete operatsioonisüsteem (OS), mille on välja töötanud Open Handset Alliance‘i (OHA) konsortsium. OHA on 84-st tehnoloogiaettevõttest koosnev liit, mis arendas Androidi tervikliku, avatud ja tasuta mobiiliplatvormina, et “kiirendada mobiilsideseadmete innovatsiooni ja pakkuda tarbijatele rikkalikumat, odavamat ja paremat mobiilikogemust“. Sellised tippettevõtted nagu Google, Samsung ja Huawei (aga mitte Apple) on olulised OHA liikmed, mis on andnud Androidi OS-ile õiguse töötada peaaegu kõigi nutitelefoni- ja tahvelarvutibrändide seadmetes kogu maailmas. Märkimisväärsed erandid on Apple’i seadmed, mis töötavad Apple’i poolt välja töötatud, väga kohandatud, suletud ja patenteeritud iPhone’i operatsioonisüsteemiga, tuntud ka kui iOS.

Alates Androidi loomisest 2007. aastal on sellest välja antud 11 versiooni, ning kuni 10. versioonini on nende nimetamisel kasutatud maiustusteteemalist skeemi. Näiteks Android 5 sai nimeks Lollipop (pulgakomm) ja Android 9 – Pie (pirukas). Igasse versiooni on lisatud uusi ja täiustatud funktsioone, mis on seotud peamiselt disaini, kasutatavuse ja eriti turvalisusega. Nii on Androidist saanud etalon ja populaarseim mobiilsideseadmete operatsioonisüsteem.

Android kui peamine rünnakute sihtmärk

Tänapäeval kasutatakse mobiiltelefone, täpsemalt nutitelefone peaaegu kõigeks, mida võib ette kujutada, alates lihtsast suhtlemisest kuni igapäevaelu toimetusteni, nagu pangandus ja tööga seotud tegevused, vaba aja veetmine ja meelelahutus. Selle interaktiivsuse tulemusel genereeritakse suur hulk andmeid, mida talletatakse kohapeal (telefonis/arvutis) või pilvteenuses. Nendest andmetest enamikku võib pidada tundlikeks andmeteks, näiteks kasutajakontod, paroolid, pildid, dokumendid jne. Kuigi me saame nendest teenustest palju kasu, muudavad Androidi lai levik ja kasutajate tundlike andmete suur hulk meie seadmed küberkurjategijate jaoks huvipakkuvaks sihtmärgiks. Kurjategijate peamine eesmärk on saada kasumit pettuse kaudu – naiivsetelt (või võib-olla ka mitte nii naiivsetelt) nutitelefonikasutajatelt andmeid ja/või ressursse varastades või kaaperdades.

Küberpätid on pahatahtlikud, aga mitte lollid. Tasuvuse seisukohalt on üle 70% ulatuses Androidi OS-iga töötavate seadmete ründamine nutikas võimalus massiivsete küberrünnakute korraldamiseks. Nad arendavad välja kohandatud rakendusi ja tehnoloogiat, nn Androidi pahavara, et kasutada ära operatsioonisüsteemi haavatavust ja nõrkusi.

Pahatahtlik tarkvara, lühendatult pahavara, on spetsiaalselt loodud ja “varjatult süsteemi sisestatud programm, mille eesmärgiks on kahjustada ohvri andmete, rakenduste või operatsioonisüsteemi konfidentsiaalsust, terviklikkust või kättesaadavust või ohvrit muul viisil kahjustada või häirida”. Seega on pahavaraga seotud ohtudel palju erinevaid vorme. Alates sõnumsideteenustel põhinevast pahavarast (nt SMS) kuni mobiilsete robotvõrkude, nuhkvara ja hävitavate Trooja hobusteni.

Üks kõige tavalisemaid (ja tõhusamaid) rünnaku vorme on pahavarakood, mis on peidetud “õigustatud ilmega” rakenduse sisse. Kasutaja laadib selle alla ja paigaldab telefoni uskudes, et see on usaldusväärne ja legaalne. Seda tüüpi pahavara nimetatakse Trooja hobuseks, kuna kasutaja on ära petetud ja rakendus seadmesse installitud, ning pahavara alustab oma tegevust “õigustatud” katte all.

Karspersky väitel näitab mobiilioht alates 2019. aasta teisest kvartalist taas tõusutendentsi. Peale tipptaseme saavutamist aastatel 2016–2017 on mobiilse pahavara levimus küll veidi vähenenud, kuid see on püsiv oht kõigile kasutajatele, arenedes üha keerukamal viisil ja tõenäoliselt töötades ilma avastamata paljudes seadmetes.

Kas Android on turvaline?

Android on turvaline operatsioonisüsteem, kuid ükski süsteemi ei ole turvaline 100%. Igal tarkvaral on vigu ja nõrku kohti, mida nimetatakse ka haavatavusteks ja mida ründajad saavad ära kasutada. Nad võivad süsteemi kompromiteerida või häkkida. Sõltuvalt pahavara võimalustest saadakse privilegeeritud andmetele ajutine volitamata ligipääs või juhitakse süsteemi varjatult. Sellest hoolimata võivad Androidi kasutajad end üsna turvaliselt tunda, kuna tavaliselt vajavad ründajad “koostööd” turvaahela kõige nõrgema lüli – meie ehk inimestega. Tarkvara saab lappida (lahendada teadaolevad probleemid või leitud nõrkused) ja uuendada, muuta tugevamaks ja vastupidavamaks, kuid inimesi pole nii lihtne küberturbe küsimustes “uuendada”.

Kuna Android on ehitatud Linuxi tuumale, pakub see tarkvara tasandil olulisi turvaelemente, näiteks rakenduste aedikkäitust (sandboxing) või krüpteerimist. Lisaks sellele lisavad mõned müüjad riistvara tasandil täiendavaid turvaelemente, et tugevdada oma seadmeid küberrünnakute vastu (nt Samsung Knox), muutes sellega Androidi OS-iga töötavad seadmed turvaliseks nii riistvara kui ka tarkvara tasandil. Lisaks arenevad ja muutuvad tänu tehisintellektile aina paremaks ka mobiilsete platvormide viirusetõrjelahendused, mis olid varem mobiilimaailma jaoks üsna ebaefektiivsed. Tehisintellekt näitab paljutõotavaid tulemusi mobiilsideseadmete ohu tuvastamisel.

Niisiis, nagu näha, on seade ise kõige nõrgem element. Riist- ja tarkvara tasandi tugeva turvamüüri ületamiseks kasutavad ründajad küberturvalisuse ahela kõige nõrgemat lüli, seadme taga olevat inimest.

Pahavara autorid vajavad oma tegevuseks ja turvaelementidest mööda hiilimiseks võtmeelementi. Nii võtavad nad sihtmärgiks meid – naiivseid ja teadmatuid kasutajaid.

Seadmed pole täiuslikud. Neil võib olla vigu. Kuid kasutaja on nende eduka kasutamise peamine tegur. Enamik rünnakuid viiakse tänapäeval läbi mingil kujul sotsiaalse manipuleerimise tulemusel (s.t inimese meelitamine tegema midagi, mis käivitab pahatahtliku tegevuse), mis hõlbustab süsteemi ärakasutamist.

Aga kõik ei ole veel kadunud. Kui paljutõotava tehisintellekti ja seadme taga seisva terve mõistuse jõud ühendada, võime (ideaaljuhul) loota pahavaravabale tulevikule.

Kuidas hoida oma Androidi seadet turvalisena

Avatud ja tasuta funktsioonid teevad Androidi sobivaks ükskõik millise tehnoloogilise seadme jaoks ja see võib olla turvaline – nii turvaline, kui on seda haldava kasutaja tegevus. Järgnevalt on toodud mõned juhised, mis ei muuda su seadet küll täiesti läbimatuks, kuid peaaegu.

1. Paika ja uuenda oma Androidi OS-i versiooni regulaarselt. Eriti olulised on Google’i või rakenduse tootja pakutavad turvauuendused.

2. Laadi rakendused alla usaldusväärsetest allikatest. Ükski turg ei ole 100% turvaline (pahavara võib pidevalt leida ka Google Play poest), kuid kolmandate osapoolte turg on pahavara pärusmaa. Seal saad tasuta tasulist tarkvara koos ootamatute lisadega ja maksad selle eest teise valuutaga – oma andmetega.

3. Jälgi rakenduse lubasid. Rakenduse paigaldamisel vajatakse sinu nõusolekut mõne konkreetse toimingu tegemiseks, mida Google peab potentsiaalselt ohtlikuks. Seega sunnitakse igat rakendust selleks luba küsima. Loe need läbi, ja kui sulle ei tundu mõistlik, et sinu uus kalkulaator küsib juurdepääsu sinu mälukaardile, siis ära aktsepteeri seda. Tõenäoliselt teeb see midagi enamat kui ainult matemaatiliste võrrandite lahendamine. Parim nõuanne selles küsimuses on säilitada terve mõistus.

4. Kasuta mõnda pahavara tuvastajat (ja luba esmase kaitsena Google Play Protect). Soovitatav oleks iga kord, kui kavatsed mõne rakenduse oma seadmesse paigaldada, kontrollida, ega tegemist ei ole pahavaraga. Kasuta pahavara tuvastajaid. On olemas mõned tasuta, veebis saadaval olevad tuvastajad, mis võivad sind selles küsimuses aidata (nt VirusTotal). Üks uuematest Androidi lisatud turbetööriistadest on Google Play Protect, mis otsib pahavara sinu rakendustest. Luba see – see pole kindlasti piisav, kuid on hea esmase kaitsena.

Tehisintellekti abil töötavad küberturbelahendused on tulevik, kuid meie, teadlased veel töötame nende paremaks muutmise nimel. Anna meile lihtsalt natuke aega.

5. Ole küberkaitse olulisusest ja võimalustest teadlik. Pane tähele, et ohud kübermaailmas on tegelikud, nähtamatud, kuid reaalsed. Sinu andmetele pääseb ligi, neid saab koguda, kaaperdada või varastada, ilma et sa seda ise märkaksid. Pahatahtlik tarkvara ei tõmba maski pähe ega ähvarda noaga, kuid see võib kahjustada sind igal moel. See tekitab sulle probleeme ja kahjusid, seega pea meeles, et küberturbe teematika ei ole miski, mis sind ei puuduta. See on miski, mida peab järgima ja sellest teadlik olema. Oht varitseb meid vaikselt. Ära usalda vaikimisi – kontrolli alati üle, mida sa paigaldad või alla laadid. See ei ole paranoia, see on võimalus vältida kaotusi, mis mõnikord võivad olla tõeliselt suured.

Tehisintellekt tuleb appi

Me teame, et inimene ei saa olla ööpäev läbi valvel. Seetõttu on tehisintellekt astumas mobiilsideseadmete turvalisuse valdkonda. Tehisintellektil põhinevate lahenduste eesmärk on ületada traditsioonilised viirusetõrje piirangud mobiilses maailmas, mis on peamiselt seotud tundmatu ja uue pahavara (või nullpäeva pahavara) tuvastamisega. Me töötame nende lahenduste kallal ja tulemused on paljutõotavad.

Tehisintellekti ja teadlike kasutajate ühiste jõupingutustega võime seada eesmärgi, et tulevik võiks olla palju pahavaravabam. Võime luua väga nutikaid ja tõhusaid süsteeme, kuid vajame alati ka kasutajate panust. Ennetus on alati parem kui ravi.

Artikli autor Alejandro Guerra Manzanares on kriminoloog, IKT-insener, küberkaitse magister. Hetkel on ta Tallinna Tehnikaülikooli doktorant-nooremteadur. Oma doktoritöö raames uurib ta masinõppe meetodite rakendamist pahavara tuvastamisel infosüsteemides. Muu hulgas on Alejandro Tehnikaülikoolis andmekaeve ja masinõppe kursuse õppeassistent ning mobiiltelefonide ekspertiisi kursuse lektor.

Küberturvalisuse rubriigi eesmärk on tõsta lugejate teadlikkust selle valdkonna probleemidest ja edusammudest nii Eestis kui ka mujal. Artikliseeria avab teemat muu hulgas tehnoloogia, juhtimise, majanduse, teaduse, riigihalduse ja rahvusvaheliste suhete vaatenurgast.