Monilla on mielikuva Googlen Androidista Applen iOS:ää vapaampana mobiilikäyttöjärjestelmänä. Toistaiseksi tämä pitää paikkansa – ainakin jos on valmis näkemään hieman vaivaa vapautensa eteen. Mutta Google, laitevalmistajat ja monet sovelluskehittäjät (etenkin pankkisovellukset, kuten OP-mobiili) ovat tietoturvaan vedoten vesittämässä tätä Androidin valttikorttia. Huoli tietoturvasta voi olla osittain todellinen, mutta vaikuttaa toisaalta hyvin valikoivalta – keppihevoselta aivan muunlaisten tavoitteiden edistämiseksi. Kuten monessa muussakin asiassa, ”turva on tyrannin suosikkiselitys”.
Androidin tullessa markkinoille sen valttina olivat toki myös hinta-asteikon edullisempaan päätyyn asettuneet laitteet. Mutta karkeasti voisi sanoa, että Applen iOS-järjestelmään pohjautuvat iPhonet houkuttelivat niitä, jotka ennen kaikkea arvostivat vakautta ja turvallisuutta kaiken muun edelle ja vapaan käytön hinnalla. Android puolestaan sai jalansijaa niiden käyttäjien keskuudessa, jotka sietivät pientä epävakautta ja viimeistelemättömyyttä siellä täällä, mutta saivat vastineeksi käyttökokemuksen, jonka pystyivät räätälöimään täysin mielensä mukaan ja näin tekemään laitteellaan juuri sitä, mitä halusivat.
Kuitenkaan edes Androidia ei oltu suunniteltu antamaan avaimia käyttäjän käteen aivan suoraan. Siinä missä tietokoneen omistaja täydellisesti omistaa hankkimansa laitteen, voi vapaasti asentaa siihen haluamansa käyttöjärjestelmän ja sitten käyttöjärjestelmän sisällä tehdä mitä lystää, ei Android ole näin suoraviivainen, vaan laitteisiin ja käyttöjärjestelmään on asetettu tiettyjä rajoituksia sen suhteen, mitä voi asentaa ja mitä on sallittua tehdä. Android-käyttäjällä ei ole lähtökohtaisesti pääkäyttäjän oikeuksia (eli admin-oikeuksia, kuten tietokoneella). Siitäkin huolimatta, että puhelimesta voi joutua pulittamaan päälle tonnin, voisi periaatteessa ajatella valmistajan ja Googlen ”omistavan” laitteen ja käyttäjän vain käyttävän sitä.
Roottaus palauttaa päätösvallan puhelimesta ostajalleen
Android-puhelimen suojausmallin voi kuitenkin halutessaan murtaa ja saada kaikki ohjat omiin käsiinsä. Tätä kutsutaan ”roottaukseksi”, koska prosessin aikana laitteen käyttäjä saa root-oikeudet (pääkäyttäjäoikeudet) laitteeseensa. Toki myös iOS-laitteen voi ”jailbreikata”, mutta siitä allekirjoittaneella ei ole kokemusta. Android-puhelimeen voi myös valmistajan virallisen ohjelmiston sijaan asentaa kolmannen osapuolen valmistaman niin kutsutun ”custom ROMin”, jonka kautta voi saada käyttöönsä tuoreemman Android-version tai muita laitteesta alun perin puuttuvia ominaisuuksia. Roottaus ei ole millään tapaa laitonta, mutta voi tilanteesta riippuen mitätöidä laitteen takuun. Prosessin aikana puhelimen tiedot täytyy yleensä tyhjentää, ja vastaavasti roottauksen poistaminen palauttaa laitteen tehdasasetuksiin.
Aina on pieni mahdollisuus, että roottauksessa jotain menee pieleen ja laite muuttuu jopa käyttökelvottomaksi tai että valmistajasta ja Android-versioista riippuen alkuperäiseen ohjelmistoon (stock ROM) palaaminen custom ROMista on vaikeaa. Custom ROMeista ei allekirjoittaneella ole kokemusta, mutta jokainen puhelin, jota olen käyttänyt viimeiset 15 vuotta, on ollut rootattu, eikä mitään ongelmia ollut ennen kuin alkuvuodesta 2026 puhelin jäi kenties jonkin roottaukseen liittyvän bugin vuoksi ”bootloopiin” (käynnistyssilmukka) eli käynnistyi valmistajan logoon asti, mutta sammui ja käynnistyi toistuvasti uudelleen.
Ei ole varmuutta, mikä bootloopin aiheutti, mutta niin tai näin, varmuuskopiot on hyvä olla olemassa, ja tässä tapauksessa vielä bootloopin jälkeenkin puhelimen sai käynnistymään palautustilaan, jossa viimeisimpien valokuvien ym. tiedostojen kopiointi tietokoneelle onnistui (mutta ei kannata luottaa, että se aina onnistuisi). Varmuuskopioiden avulla puhelimen palautus kutakuinkin bootloopia edeltävään tilaan olisi periaatteessa pitänyt olla helppoa, mutta erinäisten ongelmien vuoksi siinä tällä kertaa vierähti kuitenkin viikko.
Millaisia hyötyjä roottauksesta on?
Roottaus ei välttämättä ole peruskäyttäjälle tärkeää tai edes kannattavaa, mutta tehokäyttäjälle edut ovat selkeitä. Toisin kuin saatetaan kuvitella, useinkaan roottaus ei liity siihen, että haluaisi tehdä puhelimella jotain laitonta, vaikka root-oikeudet toki mahdollistavat tiettyjä vähintään harmaalla alueella pyöriviä asioita. Suurimmat hyödyt ovat laitteeseen esiasennetun bloatwaren (kuten Facebook, OneDrive yms. -sovellusten, mikäli niille ei ole käyttöä) poistaminen, mainosten estäminen, sovellusten ja käyttöoikeuksien tehokkaampi hallinta ja sitä kautta helpompi varmuuskopiointi. Myös Googlen sovellusten otteesta on niin halutessaan helpompi irtaantua rootin ja/tai custom ROMin avulla.
Aiemmin siirtyessäni puhelimesta toiseen sain varmuuskopio-ohjelman avulla helposti kaikki sovellukset (myös virallisesta Googlen Play-kaupasta puuttuvat) asetuksineen erittäin nopeasti siirrettyä puhelimesta toiseen. Toki tähän tarkoitukseen on tullut Googlen ja laitevalmistajien omiakin ohjelmistoja, mutta usein ne eivät siirrä Play-kaupan ulkopuolisia sovelluksia tai kaikkia sovellusten asetuksia yhtä tehokkaasti/ollenkaan. Nyt kuitenkin palauttamisen aikana sain huomata, että käyttämäni varmuuskopiosovellus ei ollut enää aivan tilanteen tasalla, mikä aiheutti osan ongelmistani. Jatkoa ajatellen löysin onneksi modernimman ja Androidin uudempia käytäntöjä paremmin ymmärtävän vaihtoehdon, sillä itselleni kunnollinen varmuuskopiointi on ollut oleellisimpia rootilla saavuttamiani etuja.
Tällä kertaa puhelimen palauttaminen bootloopin jälkeen sitä edeltäneeseen tilaan oli aikaa vievä ja sudenkuoppia täynnä oleva polku. Mutta tästä viisastuneena ja prosessin aikana Androidin toimintaperiaatteita paremmin oppineena ja entistä parempia varmuuskopioita tehneenä, jatkossa tämä pitäisi onnistua huomattavasti nopeammin. Joskin en usko sellaiseen tulevan tarvetta kovin suurella todennäköisyydellä, ja puhelin toimii nyt jopa entistä paremmin. Mutta myönnettäköön, en ollut aiemmin niin hyvin varautunut, koska eivät nämä bootloopit mitään jokapäiväisiä ongelmia rootin kanssa todellakaan ole.
Toinen tärkeä syy roottaukseen on itselleni ollut puheluiden nauhoittaminen. Koska jossain päin maailmaa se on laitonta, on Google estänyt tai tehnyt hankalaksi puheluiden tallentamisen ilman roottausta. Suomessa omien puheluidensa tallentaminen on täysin laillista, kunhan itse tallenteet pitää omassa käytössään. Kun nykyteknologia tämän mahdollistaa suhteellisen helposti, voi siitä olla monessa tilanteessa hyötyä. Sähköpostiviestittelystä jää aina mustaa valkoiselle, mutta puolen tunnin puhelun jälkeen voi joskus miettiä, että mitäs kaikkea juuri sovittiinkaan, eikä muistiinpanojakaan aina ehdi tekemään. Voi myös olla tilanteita, että toinen osapuoli väittää olevan sovittu jotain sellaista, mitä ei ole sovittu. Riitatilanteessa omista muistiinpanoista ei ole apua, jos on vain sana sanaa vastaan. Toisinaan tietoturvaa keppihevosenaan käyttävä Google on siis itse asiassa heikentänyt käyttäjiensä tietoturvaa tässä asiassa, mutta roottauksen avulla ominaisuuden onneksi saa edelleen käyttöön, ellei se muuten onnistu.
Eräs roottauksen etu on, että kun Google tuntuu muuttavan Androidin käytäntöjä jokaisen versiopäivityksen yhteydessä ja vanhat, ylläpitämättömät sovellukset lakkaavat toimimasta, voi root-oikeuksien avulla saada ne vielä elpymään tyydyttävällä tavalla, ellei kyse ole mistään kriittisestä sovelluksesta, kuten varmuuskopiointiin aiemmin käyttämäni sovellus. Esimerkiksi yksi kohtamaani ongelma oli, ettei tietyissä tilanteissa käyttämäni mediasoitin tahtonut päästä enää ulkoisella muistikortilla oleviin äänitiedostoihin käsiksi. Sovellus ei tietysti ole enää äärimmäisen relevantti, mutta ilman rootia asialle ei käsittääkseni olisi ollut mitään tehtävissä.
Google, laitevalmistajat ja sovelluskehittäjät vainoavat roottaajia
Siinä missä roottaus alun perin oli melko simppeliä, niin nykypäivänä se on valitettavasti muuttunut joiltain osin jo lähes salatieteeksi. Androidin alkuaikoina tiedostojärjestelmä oli avoin, laitteissa ei ollut niin vahvoja suojauksia ja Google ei välittänyt kovin paljoa roottauksesta. Mutta sittemmin Androidista on tullut maksualusta, pankkipääte ja DRM (digitaalisten käyttöoikeuksien hallinta) -laite, jossa pyörivät esimerkiksi Netflixin viihdesisällöt.
Laitevalmistajat, Google ja pankkipalveluiden tarjoajat pyrkivät kaikin keinoin estämään roottauksen. Prosessista on tullut hieman mutkikkaampi nykyisin, mutta roottaus itsessään ei silti vielä ole mahdottoman vaikeaa. Vaikeudet alkavat usein roottauksen jälkeen, kun pankkisovellukset ym. kieltäytyvät toimimasta tai edes asentumasta rootatulle laitteelle. Tämä on johtanut kissa ja hiiri -leikkiin, jossa tieto laitteen roottauksesta pitää piilottaa tietyiltä sovelluksilta ja palveluilta. Eikä se aina onnistu, jos ei vanhasta laitteesta johtuen ole mahdollista käyttää aivan tuoreimpia versioita rootin piilottamiseen tarkoitetuista työkaluista.
Tietoturva ei ole täysin keinotekoinen syy, sillä varomaton saattaisi altistua vaaroille. Mutta kuten fireborn-blogi kirjoittaa, mahdollisuus sovellusten asentamiseen virallisen Play-kaupan ulkopuolelta (tai roottaus, toim. huom.) ei tee laitteesta vähemmän turvallista, koska kukaan ei pakota tekemään niin. Näin tekevät ottavat tietoisen riskin. Tätä tarkoittaa vapaus. ”Androidin ei ollut tarkoitus olla ’turvallinen’, sen oli tarkoitus olla vapaa”, fireborn jatkaa, ja huomauttaa, että Play-kaupassakin on paljon Googlen seulan läpäisseitä haittaohjelmia. Jos Google ei pysty hallitsemaan edes omaa kauppaansa, miksi sen tulisi antaa sanella, mitä kukakin saa tehdä puhelimellaan?
Pankkisovellukset voisivat siis hyvin ensimmäisellä käynnistyskerralla varoittaa käyttäjää, että puhelimessa on root-oikeudet, tiedottaa riskeistä ja kysyä, haluaako käyttäjä varmasti jatkaa käyttöä. Mutta nyt edistynyttäkin käyttäjää suorastaan holhotaan vasten hänen tahtoaan. Vastuuta väärinkäytöksistä siirretään osin Googlelle ja Google ottaa sen vastaan, koska tarjoamalla ”ilmaisen vastuun” se saa yritykset pysymään mielellään järjestelmässään. Lisäksi tietoturvaa tekosyynä käyttäen se pyrkii kuihduttamaan vaihtoehtoiset sovelluslähteet ja saamaan oman Play-kauppansa monopoli-asemaan. Rap-artisti Jontin sanoin ”turvahan on tyrannin suosikkiselitys”.
Pankkisovellusten suhteen OP-mobiili tuntuu olevan pahamaineisen kärkäs ja aktiivinen vainoamaan roottaajia. Joskaan en voi verrata sitä muiden pankkien sovelluksiin, kun en ole niitä käyttänyt. Mutta siinä missä esim. MobilePayn ja PayPalin vielä voi saada toimimaan, en Osuuspankin omistaja-asiakkaana ole ollut enää vuoteen tervetullut käyttämään OP-mobiili-sovellusta. Vähän kuin korona-aikaan jaettiin ihmiset hyviin ja pahoihin rokotus-statuksen perusteella ja evättiin pääsyä milloin mihinkin, niin Android-maailmassa tämä tehdään urkkimalla, onko käyttäjän puhelimessa root-oikeudet.
OP-mobiilin on raportoitu kieltäytyvän toimimasta jopa vain sen takia, että käyttäjällä on ollut asennettuna Play-kaupan ulkopuolisia sovelluksia. Ratkaisuna tähän asiakaspalvelu on kehottanut poistamaan ”haitalliset sovellukset”. OP ei voi tietää, ovatko ne todellisuudessa haitallisia vai eivät. Ja vaikka tietäisi, jokaisella on oikeus tehdä omat valintansa, olivat ne viisaita tai eivät. Esimerkiksi esteettömystyökaluja tarvitsevat, kuten fireborn, ovat huomauttaneet, että Google on sulkenut ovensa kunnolla toimivilta työkaluilta Play-kauppaan. fireborn kirjoittaa, että kaikkien Play-kaupan ulkopuolisten sovellusten kieltäminen olisi sama kuin että kaikki autot kiellettäisiin, koska joku saattaa ajaa humalassa. Eli OP tosiaan vaikuttaisi haluavan toimia Googlen juoksupoikana ja sen monopoliaseman pönkittäjänä.
Pankkisovellusten lisäksi root-vainossa on ”kunnostautunut” esim. paikalliset anonyymit keskustelut mahdollistava viestintäsovellus Jodel, koska anonyymi keskustelu esim. siitä, mihin paikalliseen ravintolaan kannattaisi mennä, on tietenkin äärimmäisen tietoturvan vaativaa toimintaa.
Tietoturva ”huolettaa”, mutta vain silloin, kun siitä saa keppihevosen
Tietoturvaa tulisi ajatella kokonaisuutena. Kun yhdellä rintamalla sitä (ainakin näennäisesti) vahvistetaan, voi tämä johtaakin tietoturvan heikkenemiseen toisella rintamalla. Ja kokonaisuudessaan tulos voi kääntyä jopa negatiiviseksi.
En voi tai oikeammin halua antaa Googlen, laitevalmistajien tai yhden sovelluksen sanella, mitä voin tehdä puhelimellani. Kun en voi roottauksen vuoksi käyttää pankkini mobiiliavainta, olen joutunut palaamaan avainlukulistan käyttöön, joka kohdallani heikentää tietoturvaa selkeästi. Joudun myös käyttämään verkkopankkia selaimen kautta. Siinä missä OP-mobiili on äärimmäisen tarkka, etten voi käyttää sitä rootatulla – mukamas ”vaarallisella” ja ”haavoittuvaisella” – Android-laitteella, OP:lla ei ole mitään hajua tai kontrollia, millaisella laitteella käytän OP:ta selaimen kautta. Onneksi näin, koska muutoin varmaan estäisivät senkin jollain verukkeella. Mutta Windows-koneellani (jota OP onneksi ei pysty valvomaan) voisi hyvin – jopa Androidia todennäköisemmin – olla viruksia. Ja vuosien varrella on ollutkin, kun taas rootista huolimatta Android-laitteillani en ole koskaan havainnut viruksia tai muita tietoturvaongelmia. Eli olen joutunut siirtämään pankkiasiointini turvattomammalle alustalle.
Olin yhteydessä Osuuspankkiin ja sieltä vastattiin vain, että ”Osuuspankki on vastuussa OP-mobiilin turvallisesta toimimisesta”, jonka vuoksi se ei toimi laitteessa, ”jonka järjestelmäasetukset ja päivitykset eivät ole ajantasalla [sic] tai vaatimusten mukaiset”. Laitevaatimuksiksi (huhtikuussa 2025, tuki päättyi joulukuussa 2025) sanottiin vain Android 9.0 tai uudempi. Rootiin ei otettu kantaa.
Android 9:lle viimeinen turvallisuuspäivitys julkaistiin tammikuussa 2022 ja tuki päättyi lopullisesti elokuussa 2023. Voisi sanoa, etteivät ”järjestelmäasetukset ja päivitykset” olleet ihan ajan tasalla enää huhtikuussa 2025. Tällä hetkellä (tammikuussa 2026) vielä tuettu Android 10 ei ole sekään saanut turvallisuuspäivityksiä maaliskuun 2023 jälkeen. Tästä huolimatta OP-mobiilin käyttö onnistuu ”turvattomalla” vanhalla laitteellakin, kunhan siinä ei ole root-oikeuksia. Mutta ei välttämättä edes uusimmalla Androidilla ja tuoreimmilla päivityksillä, jos laitteessa on root-oikeudet.
Vastaavasti Applen laitteilla OP:n laitevaatimus oli yhteydenottohetkellä iOS 16.7 tai uudempi. Se on julkaistu syksyllä 2023, kun taas Android 9 on julkaistu jo syksyllä 2018. Toisin kuin Android 9, iOS 16.7 sai turvallisuuspäivityksiä vielä syksyllä 2025. Jokin järki toki kannattaa säilyttää, että miten vanhalla käyttöjärjestelmällä sovelluksen käyttö onnistuu, vaikka itse kannatan mahdollisimman suurta vapautta ja vastuuta käyttäjälle. Mutta muuta logiikkaa laitevaatimuksista en löydä kuin että jos käyttö estettäisiin vanhoilla Android-laitteilla siinä vaiheessa, kun niillä on vielä merkittävissä määrin käyttäjiä, voisi vihaista palautetta tulla enemmän kuin marginaalisemmalta ryhmältä root-käyttäjiä. Silti vanha Android ilman rootia ei ole turvallisempi kuin uusi Android rootilla. Eli välittääkö OP nyt todella käyttäjiensä tietoturvasta vai ihan joistain muista asioista?
Edellä kuvatusta voisi päätellä, että todellisuudessa OP ei ole niin kiinnostunut tietoturvasta kuin antaa ymmärtää, ja puheet siitä ovat kaunopuheita (ainakin Androidin kohdalla). Se ei halua närkästyttää suurinta osaa asiakkaistaan, mutta haluaa hyveposeerata tietoturvasta ”välittävänä”. Googlelta ja muilta tahoilta kohdistuu suuri paine roottaajia kohtaan. Eikä vain tietoturvasysistä, vaan koska he haluavat vahvemmin kontrolloida laitettasi ja mitä voit tehdä sillä. Tämän vuoksi roottauksella voi olla huono julkinen maine, ja julkisessa keskustelussa se assosioidaan välillä rikolliseen toimintaan. Kun OP tekee kaikkensa OP-mobiilin estämiseksi rootatuilla laitteilla, se luo mielikuvaa, että nyt tietoturvan eteen on tehty kaikki mahdollinen, eikä se ole vastuussa, jos jotain ikävää tapahtuu. Todellisuus on kuitenkin toinen, sillä esimerkiksi omalla kohdallani tämä vaino on johtanut tietoturvan heikkenemiseen.
Rootin avulla ”väärin saavutettua” tietoturvaa
Kuinka suuri riski sitten on käyttää OP-mobiilia rootatulla laitteella? Mitään tilastoja minulla ei asiasta ole. Ja tietenkään en suosittele roottausta asiaan vihkiytymättömälle tai sellaiselle, jolle se ei tuo hänen tarvitsemiaan käytännön etuja. Mutta on hyvä muistaa, että roottaus vaatii jonkin verran osaamista ja tietotaitoa. Siihen eivät yleensä ryhdykään tai ole edes tarvetta käyttäjillä, joilla teknistä osaamista ei ole. Ne, jotka roottaavat laitteensa, eivät siis yleensä ole niitä, jotka helpoiten haksahtavat huijauksiin, vaikka virheitä voi sattua itse kullekin. Todennäköisimmin he hallitsevat puhelimen käytön keskivertokäyttäjää paremmin.
Sanoisin, että rootin merkitystä tietoturvassa on vahvasti liioiteltu. Heikoin tai vahvin lenkki tietoturvassa on aina käyttäjä itse, eikä huonoja valintoja aina pelasta paraskaan tietoturvasovellus, ajan tasaiset päivitykset tai suljettu käyttöjärjestelmä. Tiedän tapauksia, joissa on jouduttu jonkinlaisen hyökkäyksen kohteeksi niin, että OP:n käyttäjätunnukset on jouduttu lukitsemaan ja vaihtamaan. Ja kas kummaa, näissä tapauksissa puhelin ei ole ollut rootattu, vaan siinä on ollut uusimmat mahdolliset viralliset ohjelmistot ja päivitykset.
Mielestäni OP:n ei tarvitse eikä sitä tule asettaa vastuuseen kaikesta, mitä asiakkaat tekevät, vaan jokaisella tulisi olla vastuu (ja samalla vapaus) omista tekemisistään. OP:n vastuulla on tehdä omista palveluistaan turvallisia ja luotettavia. Sen vastuulla ei pitäisi olla turvallisen käyttöalustan takaaminen käyttäjille. Eikä tämä mobiilisovellusten ulkopuolella ole edes mahdollista. OP voi urkkia tiedon, onko puhelimessani root-oikeudet ja estää sovelluksen käytön laitteellani. Mutta voin silti käyttää OP:n palveluita samalla puhelimella selaimen kautta, vaikka selain on periaatteessa sovellusta turvattomampi vaihtoehto. Ja voin myös käyttää OP:ta millä tahansa Windows-laitteella, jotka ovat Androidia alttiimpia haittaohjelmille. Tähänkään OP:lla ei otettu kantaa, mutta en toki tunne lainsäädäntöä niin hyvin, että mitä siellä tarkalleen sanotaan OP:n vastuusta.
Tarjouduin kuitenkin tarvittaessa vaikka allekirjoittamaan jonkun lappusen, joka kohdallani vapauttaisi OP:n vastuusta, mikäli rootin vuoksi joku murtautuisi OP-mobiilin kautta tililleni. Tapanani ei ole syyttää muita omista virheistäni, joten olisi vastaavasti reilua antaa asiakkaan itse päättää tietoturvastaan ja puhelimen käytöstään, eikä yrittää tehdä päätöksiä asiakkaan puolesta vastoin hänen tahtoaan. Arvasin toki, ettei mihinkään tällaiseen ryhdyttäisi ja että palautteeni muutoinkin kaikuisi enimmäkseen kuuroille korville. Aivan hukkaan ei sentään yhteydenottoni OP:lle mennyt, vaan sain sentään mieltä lämmittävät toivotukset hyvään kevääseen.
Googlen ja muiden taholta synniksi julistetun rootin avulla voin käyttää puhelimessani palomuurisovellusta, jonka avulla voin estää haluamiltani sovelluksilta pääsyn verkkoon. Näin voin olla varma, että missään tilanteessa sovellus ei lataa taustalla tietämättäni jotain tietoja verkkoon. Mielestäni pystyn tällä tavoin parantamaan tietoturvaani merkittävästi. Mutta ilmeisesti se on Googlen, OP:n ym. mielestä ”väärällä tavalla” parannettua tietoturvaa. Ja ainoa oikea tapa on se, minkä Google suuressa ylhäisyydessään sallii. Toki jos Googlen, Facebookin ja muiden vastaavien keskeinen osa liiketoiminnasta perustuu datan keruuseen, niin olisihan se ikävää, että joku käyttäisi sovellusta, joka hankaloittaa tätä.
Totaalisen turha kissa ja hiiri -leikki resurssien haaskausta
Pitäisi olla joka tapauksessa käyttäjän valinta, haluaako hän maksimoida turvallisuutensa (esim. käyttämällä puhelinta ilman root-oikeuksia) vai pienen mutta tietoisen ja hallitun riskin ottamalla pystyä työskentelemään mahdollisimman tehokkaasti ja saada haluamansa ominaisuudet toimimaan laitteessaan. Sen päättäminen ei ole sen enempää Googlen kuin OP:n tai kenenkään muun kuin käyttäjän itsensä asia.
Olen itse ollut haluton päivittämään Androidia välittömästi uusimpaan mahdolliseen versioon, vaikka se jonkinlainen tietoturvariski on, koska yleensä jotain aina hajoaa tai rootin kanssa tulee ongelmia. Tämäkin on yksi Googlen käytäntöjen aiheuttama tietoturvaongelma. Google toisaalta väittää parantavansa tietoturvaa kiristäessään käytäntöjään, mutta samalla ajaa osan käyttäjistä pitäytymään vanhemmassa Androidissa ja/tai asentamaan sovelluksia vähemmän turvallisista (tai ainakin sellaisiksi väitetyistä) lähteistä Googlen estäessä niiden asentamisen Play-kaupastaan rootin takia.
Väitän, että Googlea ja suuryrityksiä ei kiinnosta tietoturva kokonaisuutena. Niitä kiinnostaa ennen kaikkea sillä perustellen mahdollistettu kontrolli. Netflixia ei kiinnosta, vuotaako jonkun käyttäjän salasana. Sitä kiinnostaa, että Android-laitteessa on DRM, joka estää Netflixissa olevien sisältöjen leviämisen. Ja tästä huolimatta piraattisivustot tulvivat näitä sisältöjä. Miksi kukaan piraatti edes yrittäisi käyttää puhelinta tähän, kun se onnistuu tietokoneella paljon helpommin? Root-käyttäjien vainoaminen on totaalisen turhaa kissa ja hiiri -leikkiä, ja yhtiöt voisivat käyttää resurssejaan paljon hyödyllisempiin tarkoituksiin – kenties jopa oikeasti tietoturvaa lisääviin ratkaisuihin. Androidissahan voisi esimerkiksi olla jo vakiona palomuuri, mutta tietenkin täytyisi säilyttää mahdollisuus vaihtaa se haluamaansa kolmannen osapuolen sovellukseen.
Kahlittu Android vain huonompi versio iOS:stä
On puhuttu jopa, että tulevaisuudessa Android-laitteiden bootloaderit (käynnistyslataaja) tehtäisiin mahdottomiksi avata tai sovellusten asentamista Play-kaupan ulkopuolelta ei sallittaisi enää ollenkaan. Bootloader on ohjelma, jonka laite suorittaa käynnistyessään, ja jonka avaaminen on edellytys roottaamiselle. Kenties nämä toimet aiheuttaisivat vielä liiaksi vastustusta, mutta jos Google ja laitevalmistajat saisivat tehdä täysin mielensä mukaan, näin varmasti toimittaisiin. Joskin laitevalmistajista esim. Sony ja Motorola ovat olleet sallivampia rootin suhteen, kun taas esim. Samsung alkaa roottaajan kannalta olla huonoimpia valintoja puhelimeksi.
Vaikka tilanne ei vielä ole sentään toivoton, niin jos kehityskulku jatkuu samaan suuntaan, on Android hiljalleen vesittämässä vapauttaan, joka on ollut yksi sen merkittävistä valttikorteista allekirjoittaneen silmissä. Tämän mahdollistaa se, ettei suurelle osalle käyttäjistä ole merkitystä, onko heillä mahdollisuus käyttää laitettaan täysin vapaasti. Eikä heitä tietenkään voi syyttää siitä, jos laitteen perustoiminnot riittävät heille. Mutta on silti huolestuttavaa, miten paljon valtaa Googlella ja Applella on mobiililaitteisiin. Ja varsinkin Androidin kohdalla on ironista, että vaikka se pohjautuu Linuxiin, on se kuitenkin käytettävyydeltään paljon lukitumpi käyttöjärjestelmä kuin Windows. Ja samalla tietokoneiden käyttäjät vaihtavat Windowsista Linuxiin päästäkseen Microsoftin kahleista.
Kuten fireborn kirjoittaa, vapauden menetettyään Androidilla ei olisi enää mitään syytä olla olemassa. Sen on ollut tarkoitus olla avoin vaihtoehto iOS:lle, vaikkei se suoraan laatikosta vedettynä täysin avoin ole ollutkaan. Tämä oli hyväksyttävää niin kauan, kun täydellisen vapauden pystyi saavuttamaan suhteellisen helposti. Siinä vaiheessa, kun Android saa ympärilleen samat kahleet kuin iOS, mutta ilman iOS:n hyötyjä, tulee siitä vain huonompi versio iOS:stä. Jos on joka tapauksessa oltava sellissä, niin miksei sitten valitsisi edes sitä mukavampaa selliä? Ainakin Apple on rehellinen ja kertoo, mitä tulet saamaan, eikä firebornin sanoin Googlen tapaan ”kuse kengillesi ja väitä sen olevan sadetta”.
Googlen ja Applen herruus mobiililaitteissa tulisi haastaa todellisella Linux-puhelimella. Yritystä on ollutkin, mutta laitteet eivät ole saavuttaneet suurempaa suosiota. Ehkäpä siksi, että pienemmällä budjetilla ne eivät ole olleet ominaisuuksiltaan kilpailukykyisiä. Lisäksi ongelmana on, saako niihin sovelluksia. Vaikka Android-sovellusten asentaminen teknisesti onnistuisi, todennäköisesti ainakin pankkisovellusten kehittäjät estäisivät sovellustensa käytön. Pankit ovat siis omalta osaltaan vastuussa Googlen ja Applen ylivallasta päivittäisessä elämässämme.
Lainsäädännön avulla asiaan voisi puuttua vähintään sen verran, että sovellusten asentaminen sivukaupoista, ei vain Googlen tai Applen virallisista kaupoista, tulisi olla sallittua. Tällä hetkellä Google hyödyntää monopoliasemaansa siten, että joitakin sovelluksia ei voi rootatulle laitteelle asentaa Googlen Play-kaupasta, koska se ilmoittaa niiden olevan ”epäyhteensopivia”. Asennus onnistuu kuitenkin vaihtoehtoisesta Aurora-kaupasta, mutta tällöin laite ilmoittaa, että sovellus on asennettu väärästä lähteestä, eikä salli sen käynnistyä. Siinäkin tapauksessa, että olisit aiemmin jopa maksanut kyseisestä sovelluksesta. Useimmissa tapauksissa tämänkin voi kiertää melko helposti, mutta on naurettavaa, että laillisten sovellusten asentaminen on pian vaikeampaa kuin laittomien.
Realistinen ennuste kuitenkin on, ettei tilanne tule muuttumaan parempaan suuntaan, vaan tulevaisuus tuo tullessaan yhä suljetumpaa Androidia, joka ei välttämättä jossain vaiheessa enää eroa iOS:sta kuin nimeltään. Elleivät sitten käyttäjät suuremmissa määrin ala vaatia todellista käyttöoikeutta ostamiinsa laitteisiin.
Mika Salmi 29.1.2025