Taloussanomat

Käytätkö Huawei-puhelinta? Tiedä tämä tietoturvastasi

Oikeassa yläkulmassa näkyvä Betternet-vpn-sovellus on sammunut, kun puhelin on ollut lukittuna. Itse sovellus näkyy kuitenkin avoimien ohjelmien joukossa.
Kuva: Henrik Kärkkäinen

4.3.2016 06:08 (päivitetty 09:37) Taustalla olevat vpn-ohjelmistot ja selaimen anonyymivälilehdet suljetaan automaattisesti.

Kiinalaisen Huawein käyttämä EMUI (Emotion UI) -niminen Android-versio sammuttaa itsekseen vpn-tietoturvaohjelmat, kun puhelin lukitaan tai on hetken käyttämättä.

Tieto perustuu Digitodayn havaintoihin useilla Huawei-laitteilla ja kolmella eri vpn-ohjelmistolla. Näiden joukkoon kuuluu suomalaisen F-Securen Freedome.

Ilmiö toistuu Huawein valmistamissa Honor-puhelimissa, sillä ne käyttävät myös Huawein EMUI-Androidia.

Sen sijaan Huawein valmistamassa Nexus 6P -puhelimessa ongelmaa ei esiinny. Puhelin perustuu tiukkoihin Googlen määrityksiin, ja siinä on perusmuotoinen Android.

Vpn-ohjelmistoja käytetään paitsi tietoliikenteen salaamiseen, myös käyttäjän alkuperän salaamiseen. Tämä tarkoittaa sitä, että käyttäjä tulee paljastaneeksi oikean ip-osoitteensa jatkaessaan lepotilassa olleen puhelimen käyttöä ilman vpn-yhteyden uudelleenaktivointia.

Tarkkasilmäinen käyttäjä saattaa huomata, että vpn-yhteyden sammuttua salauksesta kertova avainsymboli on kadonnut näytön yläreunasta.

Vpn-yhteyksien lisäksi EMUI sulkee itsekseen myös Chrome-selaimen anonyymin selaustilan. Tämä ei paljasta käyttäjää, mutta saattaa hankaloittaa web-sivulle palaamista, sillä Chrome ei tallenna selaushistoriaa anonyymitilassa toimiessaan.

Huawein kuluttajatuoteryhmän johtaja Mika Engblomin mukaan ilmiö johtuu Huawein käyttöjärjestelmän virransäästöasetuksista, jotka sulkevat käyttämättömiä sovelluksia.

Engblomin mukaan asiaa ei olla näillä näkymin korjaamassa päivityksellä. Tämä olisi hyvin työlästä, sillä se edellyttäisi kaikkien käynnissä pidettävien ohjelmien tunnistamista käyttöjärjestelmässä.

Huawein mukaan sovellukset on mahdollista saada pysymyään auki seuraavalla tavalla:

- Puhelimen virransäästötilaksi asetetaan normaali tai suorituskykyinen (puhelimen hallinta > virransäästö).

- Sovellus on merkitään "suojatuksi sovellukseksi" (EMUI 3.0:ssa ja 3.1::ssä asetusten kautta, 4.0:ssa puhelimen hallinta -sovelluksesta).

- Lopuksi sovellus lukitaan käsin: Tämä tapahtuu menemällä auki olevien ohjelmien listaukseen neliöpainikella ja vetäisemällä haluttua ohjelmaa hieman alaspäin ohjelmistolistauksessa.

Sovellukset on lukittava käsin uudestaan puhelimen uudelleenkäynnistyksen jälkeen.

Kun sovellusta vedetään ohjelmalistauksessa alaspäin ja vapautetaan, sen yläpuolelle ilmestyy lukitussymboli.
Kuva: Henrik Kärkkäinen

Artikkelia muokattu kello 9.25 ja 9.36, jolloin Huawei täydensi lausuntoaan.

Jutun kirjoitti: Henrik Kärkkäinen

Henrik Kärkkäinen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (32)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Varmaan NSAn vaatimuksesta Huawein on ollut pakko jättää tälläinen aukko.
Anonyymi: NSAvaatii 4.3.2016 6:46

Anonyymi
Android-puhelin kun on kyseessä niin en ole yllättynyt yhtään...
Anonyymi: Anterohuihai 4.3.2016 7:23

Anonyymi
Varmaan NSAn vaatimuksesta Huawein on ollut pakko jättää tälläinen aukko.
Todennäköisemmin kiinalaisten kuin NSA:n.
Anonyymi: Tietoturhaa 4.3.2016 7:57

Anonyymi
Honor puhelimissa on valikko josta voi laittaa ohjelman suojattujen sovellusten listaan jonka jälkeen virran säästö ei sammuta sitä näytön sammuttua.
Anonyymi: Huawei 4.3.2016 8:46

Anonyymi
Varmaan NSAn vaatimuksesta Huawein on ollut pakko jättää tälläinen aukko.


Tietosi perustuu mihin?
Anonyymi: Faktaa_tai_suusuppuu 4.3.2016 9:05

Anonyymi
Varmaan NSAn vaatimuksesta Huawein on ollut pakko jättää tälläinen aukko.


Taikka Teoston, NSAn marttakerho ei vaan osaa olla yhä Gramexmainen nylkyri, os

3sanaiset viestit pois pois, faktaa olet lontaa
Anonyymi: NSAvaatii 4.3.2016 9:15

Anonyymi
Jep jep, on surkeaa että joku edes alentuu ostamaan noita Huawein skeida luureja. Lännessä ei joko ymmärretä tai haluta ymmärtää Huawein tarkoitusperiä ja suoranaista vaaraa = ( Toimittaahan kyseinen yhtiö myös gsm ja lte-järjestelmiä ja kaikki nuo systeemit luureja, tabletteja ja noita järjestelmiä myöden vuotaa tietonsa suoraan kiinaan. Toki kun kinukit myyvät kaiken halvalla vetoaa tolloihin, mutta pitäis ihmisten edes vähän ajatella.
Anonyymi: kdgjokpjdogj 4.3.2016 9:37

Anonyymi
Juurikin näiden valmistajien omat viritykset luo näitä tietoturva aukkoja. Ostaa nexus:kse nii saa ihan perus androidit, ja päivityksiä.
Anonyymi: iUskovainen 4.3.2016 9:45

Anonyymi
Honor puhelimissa on valikko josta voi laittaa ohjelman suojattujen sovellusten listaan jonka jälkeen virran säästö ei sammuta sitä näytön sammuttua.


Juuri näin. Kyllä on taas tyhjänpäiväinen "uutinen" kyseessä.
Anonyymi: Honor_7_Premium 4.3.2016 9:48

Anonyymi
Juurikin näiden valmistajien omat viritykset luo näitä tietoturva aukkoja. Ostaa nexus:kse nii saa ihan perus androidit, ja päivityksiä.


Tekstissä on että... "Ilmiö toistuu Huawein valmistamissa Honor-puhelimissa, sillä ne käyttävät myös Huawein EMUI-Androidia.
Sen sijaan Huawein valmistamassa Nexus 6P -puhelimessa ongelmaa ei esiinny. Puhelin perustuu tiukkoihin Googlen määrityksiin, ja siinä on perusmuotoinen Android."

Eli... Kyseessä on Huewein pelleiltä tietoinen teko. Ne olisivat laittaneet tuon vuotosysteemiminsä myös Nexux 6P liiriin, mutta Google on kieltänyt sen. Ehkä tuossakin luurissa on silti joku takaovi jota edes Googlen insinöörit ei ole huomanneet...

Itse en osta ikinä Huewein, Lenovon tai oikestaan minkään muukaan kiinalais valmistajan tuotetta, koska tietoturvan tasoa ei ole kovinkaan vaikeaa päätellä = ) enkä ole niitä ihmisiä jonka ainoa ostoperuste tuotteelle on halpa hinta.
Anonyymi: jgdpoksjgopd 4.3.2016 9:56
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Iran puuhaa islamilaista internetiä

30.05.2011 Iranissa pelätään läntisten ideoiden leviämistä verkon kautta. Maassa suunnitellaan uutta, rinnakkaista verkostoa islamilaisille maille, kertoo Wall Street Journal.


2013

Kolme vuotta sitten

Intia perää lisää veromiljoonia Nokialta

30.05.2013 Matkapuhelinyhtiö Nokia verohuolet Intiassa jatkuvat. Intian hallitus on vaatinut Nokialta 2,09 miljardia rupiaa (noin 28,7 miljoonaa euroa) maksamattomia veroja, kertoo Wall Street Journal.

.