– Riski liittyy käyttöoikeuksiin, sillä ohjelmat pyytävät asennettaessa pääsyä erilaisiin puhelimen resursseihin, mitä käyttäjä voi rajoittaa vain jättämällä ohjelman asentamatta, Nixun vanhempi tietoturvakonsultti Tero Vänskä neuvoo yrityksen tiedotteessa.
Ohjelmat Vänskän mukaan tarvitsevat erilaisia tietoja toimiakseen.
– Voi kuitenkin kysyä, miksi yksinkertainen taskulamppuohjelma tarvitsee verkkoyhteyksiä ja pääsyä puhelimen omistajan tapaamisiin, yhteystietoihin sekä kuva- ja musiikkiarkistoihin.
Käyttöoikeuksien tarpeellisuuden selvittäminen on lisäksi tavalliselle kuluttajalle hankalaa, sillä selkokielinen tieto ohjelmien toiminnasta on monen klikkauksen takana.
Nixun mukaan kannattaa varmistaa, kuka asennettavan ohjelman on tehnyt. Edes Facebookin tai Dropboxin kaltaisen uskottavan kansainvälisen yrityksen logo ei riitä luotettavuuden takeeksi, sillä sen takaa kaupasta saattaa löytyä kenen hyvänsä yksityishenkilön laatima ohjelma. Pelkästään erilaisia Facebook-versioita löytyy kymmeniä.
Sovellusten komponenteista, kuten mainoslaajennuksista, ei myöskään saa helposti tietoa.
– Lähes kaikki ohjelmat haluavat käyttää verkkoyhteyksiä, eikä peruskäyttäjä voi käytännössä selvittää, mihin palvelimiin ne niitä ottavat. Vaikka sovelluksen kehittäjä olisi vilpittömin mielin asialla, mistä voi tietää kuinka turvallinen hänen palvelimensa on ulkopuolisille hyökkäyksille, Vänskä muistuttaa.