Nykyään älypuhelimet lähenevät toiminnoiltaan tietokoneita myös tietoturvamielessä. Puhelimilla käsitellään yhä enenemässä määrin sähköposteja, asiakirjoja, henkilökohtaisia kuvia yms. Tästä syystä niiden tietoturvaan pitää kiinnittää myös yhä enenmmän huomiota. Alla on lueteltu muutamia tietoturvan kannalta olennaisia asioita liittyen älypuhelimen käyttöön. Yleisenä periaatteena kannataa pitää, että ei säilytä puhelimessa mitään yksittäiselle henkilölle tai yritykselle arkaluontoista materiaalia - tekstiviestejä, sähköposteja, asiakirjoja, valokuvia, videoita - jos se ei ole ehdottoman välttämätöntä.
IMEI-koodi (International Mobile Equipment Identity)
IMEI-koodi on 15- tai 17-numeroinen luku, jonka avulla voi tunnistaa yksittäiset GSM- tai UMTS-verkkoa käyttävät mobiililaitteet. IMEI-koodi on merkitty matkapuhelimen tyyppikilpeen puhelimen akun alle ja se löytyy myös puhelimen käyttöjärjetelmän tiedoista. IMEI-koodin saat selville myös näppäilemällä: *#06# . IMEI-koodia voi verrata sosiaaliturvatunnukseen.
SIM-kortti, PIN-koodi ja PUK-koodi
SIM-kortti sisältää kaikki liittymään kytketyt palvelut sekä muistipaikkoja tallennettaville puhelinnumeroille ja tekstiviesteille. Kun mobiililaitteeseen kytketään virta, se kysyy pin-koodia (personal identification number), joka on henkilökohtainen (nelinumeroinen tunnuslu). SIM-kortin oletus PIN-koodi kannattaa vaihtaa henkilökohtaiseen. PIN-koodilla estetään liittymän käyttö ilman lupaa. Jos PIN-koodi näppäillään väärin kolme kertaa peräkkäin, SIM-kortti lukkiutuu turvallisuussyistä. Kortin ja liittymän avaamiseen tarvitaan kahdeksannumeroinen PUK-koodi. PUK-koodin saa yleensä operaattorilta.
Suojakoodi/lukituskoodi
Puhelimessa on yksi/useampi koodi, joka suojaa puhelinta väärinkäytöltä. Turva/lukituskoodi, joka suojaa puhelinta itseään, poikkeaa PIN-koodista, joka suojaa SIM-korttia. Oletusarvoinen suojakoodi tulisi vaihtaa omaan koodiin turvallisuuden lisäämiseksi.
Rajoituskoodi/rajoitussalasana
Rajoituskoodia (rajoitussalasanaa) voi tarvita käytettäessä joitakin verkkopalveluja, kuten puhelurajoituksia. Kaikki verkko-operaattorit eivät tue tällaisia palveluja. Jos laitteen näyttöön tulee uuden SIM-kortin asetuksen yhteydessä ilmoitus "Anna rajoituskoodi", se tarkoittaa, että laite on lukittu käyttämään tietyn operaattorin verkkoa eikä siinä voi käyttää muiden operaattorien SIM-kortteja.
Näppäimistölukitus
Näppäimistölukitus suojaa laitetta ja sovelluksia virheellisiltä näppäinpainalluksilta ja tahattomilta soitoilta. Kaikissa puhelimissa ei ole näppäimistölukkoa. Jos puhelinlaite tukee automaattista näppäinlukkoa, niin se kannattaa laittaa päälle tällä estetään suurinosa ns. taskupuheluista. Näppäinlukon merkitys korostuu kosketusnäyttöpuhelimissa. Osassa puhelimista näppäinlukon yhteyteen saa päälle suojauskoodin, ja sitä tulisi mahdollisuuksien mukaan käyttää, sillä se hankaloittaa huomattavasti puhelimen luvatonta käyttöä.
Puhelunesto
Operaattoreilla on palveluita, joilla voi jossain määrin säätää tulevia puheluita numeron perusteella. Samoin puhelimella soittaminen esim. tiettyihin palvelunumeorihin voidaan estää operaattorinkanssa tehtävällä sopimuksella.
Varmuuskopiointi
Puhelin kannattaa varmuuskopioida säännöllisesti. Sen voi tehdä joko puhelimen muistikortille, tietokoneen välityksellä tai joissain tapauksissa suoraan verkkoon. Mahdollisuuksien mukaan varmuuskopiota pitäisi säilyttää muualla kuin puhelimessa: muistikortille tehty puhelimen varmuuskopio ei auta, jos puhelin hukkuu tai se anastetaan.
Etälukitus
Jos puhelin varastetaan tai se häviää, puhelin ja muistikortti voidaan lukita etäyhteyden kautta lähettämällä lukituskoodi tekstiviestillä.
Operaattorit pystyvät myös lukitsemaan puhelimen pelkän IMEI-koodin perusteella tilanteissa, joissa puhelimen SIM-kortti on vaihdettu. Monilla puhelinvalmistajilla on olemassa henkilökohtaiseen käyttöön tarkoitettuja puhelimen hallintaohjelmistoja, joilla puhelin pystytään etälukitsemaan. Esimerkkejä tälläisistä ohjelmista ovat mm. Apple iPhone Mobileme, HTC sense ja Microsoft Live-ID. Monilla yrityksillä on käytössä erilaisia älypuhelinten hallintaratkaisuja, joilla puhelimen voi lukita/tyhjentää anastustilanteissa.
Turvalliset sovellusten latauspaikat
Älypuhelimiin kannattaa ladata sovelluksia vain luotettavista lähteistä, lähinnä laitevalmistajien omista sovelluskaupoista.
Virustorjunta kännykässä
Älypuhelimet ovat samalla tavoin alttiita viruksille kuin tietokoneet. Kännyköille on saatavissa omat virustorjuntasovellukset. Kännyköille kirjoitettuja viruksia on vielä kohtalaisen vähän liikkeellä, mutta suuremman vaaran aiheuttavat tavalliset tietokoneille tarkoitetut virukset, jotka voivat siirtyä koneelta toiselle kännykän välityksellä (puhelimen käyttäminen USB-muistina).
Bluetooth
Bluetooth-palvelua ei kannata pitää päällä kuin tarvittaessa. Bluetooth-asetuksista kannattaa estää puhelimen näkyminen kaikille Bluetooth-laitteille. Samoin kannattaa estää laiteparien muodostaminen automaattisesti, jos asetukset sen mahdollistavat.
Salaus
Tärkeät tiedot, kuten tunnukset ja salasanat sekä salassa pidettävät asiakirjat, kannattaa salata puhelimessa. Kaikkiin älypuhelimiin on saatavissa erilaisia salausohjelmia, ja niiden käyttö on suositeltavaa.
Lähteet:
KännykkkäLiittymä: Kadonnut kännykkä - mikä IMEI-koodi?
Nokia. SIM-kortti, PIN- ja turvakoodit.
Nokia. Mitä ovat käyttökoodit (PIN-koodit, PUK-koodit, lukituskoodi ja rajoituskoodi)?
Mobiiliasiantuntijat.fi: Mobiilitietoturvavinkit