EU selvittää väärinkäytön mahdollisuutta koronasovellusten käyttämässä rajapinnassa - Koronavilkun käyttö edelleen turvallista
EU selvittää mahdollista tietoturva-aukkoa Android-puhelinten koronasovelluksissa, jotka hyödyntävät Googlen valmistamaa rajapintaa ja Google Play -palveluita. Toistaiseksi ei ole tullut ilmi, että rajapintaa olisi käytetty vääriin tarkoituksiin. Myös Suomessa käytössä oleva Koronavilkku-sovellus käyttää kyseistä rajapintaa.
”Koronavilkkua voi edelleen käyttää turvallisesti. Tietoomme ei ole tullut siihen tai muissa maissa käytössä oleviin koronasovelluksiin liittyviä väärinkäytöksiä. EU selvittää mahdollista tietoturva-aukkoa yhteistyössä Googlen kanssa”, sanoo THL:n tiedonhallintajohtaja Aleksi Yrttiaho.
Ongelma koskee satunnaisia tunnuskoodeja
Selvitystyö lähti liikkeelle, kun yhdysvaltalaisen tietoturvayhtiön raportti kiinnitti huomiota siihen, että Googlen puhelimissa koronasovellusten vaihtamat satunnaiset tunnuskoodit tallentuvat sovelluksen käyttämän EN-rajapinnan lisäksi puhelimen suojattuun järjestelmälokiin.
Rajapinnan määrittelyjen mukaan satunnaiskoodeja ei tallennettaisi minnekään muualle kuin rajapintaan 14 vuorokaudeksi. EU-maat ovat vaatineet Googlea korjaamaan asian nopeasti.
Suomessa rajapintaan liittyviä riskejä käytiin läpi sekä Koronavilkun toteutuksen että Kyberturvallisuuskeskuksen arvioinnin yhteydessä elokuussa 2020. Nyt ilmi tullut mahdollinen tietoturva-aukko nousi tuolloin esiin ja Koronavilkun työryhmä huomautti asiasta Googlelle.
THL ja Kyberturvallisuuskeskus katsoivat, että havaitut riskit ovat niin epätodennäköisiä, että ne voidaan hyväksyä.
Väärinkäyttö on epätodennäköistä
Koronavilkku käyttää altistumisten seurantaan Applen ja Googlen valmistamaa EN-rajapintaa, joka lähettää ja vastaanottaa satunnaisia tunnuskoodeja puhelinten välillä.
Satunnaiset tunnuskoodit ovat anonyymeja, 10–20 minuutin välein vaihtuvia tunnuslukuja. Sovelluksen käyttäjää ei pysty tunnistamaan yksittäisestä koodista, eikä koodien paljastuminen ole siksi itsessään vaarallista. Jos koodeja kerätään useista laitteista ja yhdistetään muihin tietoihin, on olemassa teoreettinen mahdollisuus henkilöllisyyden paljastumiselle.
Tavallisilla käyttäjillä ja sovelluksilla ei ole pääsyä suojattuun järjestelmälokiin, johon tunnuskoodeja on tallentunut Googlen puhelimissa. Jotkut puhelinvalmistajien omat esiasennetut ohjelmat voivat nähdä lokin sisältöä, ja lisäksi sisältöä saattaa paljastua vikatilanteissa. Tämä on kuitenkin hyvin harvinaista.
Lisätietoja:
Aleksi Yrttiaho
tiedonhallintajohtaja
THL
[email protected]