Защо Amazon App Store е заплаха за сигурността на Android

Защо Amazon App Store е заплаха за сигурността на Android

Безплатни приложения и игри. Винаги обещанието за безплатни неща примамва хората в фалшиво чувство за сигурност. И точно този морков подтиква иначе разумни хора да инсталират магазини за приложения на трети страни на Android. Дори преди това сме препоръчвали такива библиотеки.





Понякога те са по -добри от Google Play по отношение на представянето, но често те предоставят приложения, които са изпуснати от „официалния“ магазин. Често те предлагат софтуер, който „разработчиците“ може би нямат законното право да преопаковат. И тогава има приложения и игри, натоварени със зловреден софтуер.



Но дори не е необходимо да инсталирате някое от тези приложения на трети страни, за да отслабите вашия смартфон. Всичко, което трябва да направите, е да инсталирате самия магазин за приложения. Само този акт може да отвори вашето устройство за уязвимости. И така, какво общо има това с Amazon?





Приложенията на Amazon за Android

За Android са налични няколко издадени от Amazon приложения. Те включват, но не се ограничават до, приложенията Amazon Kindle и Amazon Shopping. Може също да намерите Amazon Music , Amazon Seller, Amazon Prime Now, Amazon Alexa и аудиокниги от Audible.

Вероятно сте използвали повечето (или всички) от тези приложения в даден момент. Никой от тях не представлява риск за вашето устройство (за което сме наясно по време на писането) и всички те са достъпни чрез Google Play, подлежащи на същия скрининг, който е необходим за всички други приложения и игри.



Но има едно приложение, което няма да намерите в Google Play.

Какво е Amazon Underground?

Таблетите на Amazon (и хардуерът на Fire TV) получават Amazon Appstore по подразбиране. Те често се основават на незабавен достъп до огромната библиотека от медии, приложения, игри и пазаруване на Amazon.



Стандартните устройства с Android нямат този достъп. Вместо това се представя чрез някои от изброените по -горе приложения. По този начин получавате музика от вашата библиотека на Amazon, поточно видео от Amazon Instant Video и т.н.

ябълков часовник от алуминий или неръждаема стомана

За приложения и игри обаче имате нужда от приложението Amazon Underground. Няма да намерите това в Google Play, тъй като това е магазин на приложения на трети страни. Това означава, че трябва да намалите сигурността на вашето устройство, за да го инсталирате - и повечето потребители ще забравят да променят тази промяна, след като го инсталират.



Непознатото метро

Amazon Underground, както всяко друго приложение от трета страна, изисква да активирате инсталирането на приложения от Неизвестни източници на вашия Android смартфон или таблет. Тази настройка - намерена под Настройки> Защита - може да има сериозни последици за сигурността.

Въпреки че е рисковано да го използвате за едно приложение, може лесно да се пренебрегне, че настройката за защита е деактивирана, когато се сблъскате с вълнуващ нов магазин за приложения.

Но доверието, което хората имат в Amazon, надделява над този риск. В крайна сметка Amazon едва ли би пуснал приложение, което уврежда телефона ви, нали?

който има най -много абонати в youtube

Безплатни премиум игри

Amazon Underground е атрактивно предложение за потребителите на Android, тъй като има ключова точка за продажба: безплатни игри. Въпреки че игрите са безплатни навсякъде, тези конкретни игри са такива, които струват такса за закупуване в Google Play.

Това по същество дава възможност на мобилните геймъри да спестят пари. Кой не би искал да направи това?

С други думи, това е приложение с надеждно име в електронната търговия, което изисква да намалите сигурността на вашия смартфон или таблет, за да спестите пари за първокласни приложения.

Неудобно, нали?

Защо не трябва да активирате неизвестни източници

С активирани неизвестни източници, вашето Android устройство е изложено на риск . Ако излизате извън Google Play, трябва да можете да проверите произхода на приложението, което инсталирате. Има два въпроса, които трябва да си зададете, ако планирате да инсталирате приложения извън Google Play Store:

  1. Наистина ли е APK файлът?
  2. Идва ли от реномиран разработчик или издател?

В повечето случаи, ако не можете да отговорите с „Да“ и на двата въпроса, не трябва да инсталирате приложението.

За съжаление, това не е толкова чисто. Ако се опитвате използвайте Android, без да разчитате на Google -чудесен начин да подобрите поверителността си-тогава магазините за приложения на трети страни са необходимост.

Begg Bowl на Amazon

Amazon започна в огромно неравностойно положение на пазара на магазини за приложения. Apple и Google (а накрая и Microsoft) имат оградена градина, която контролират доста добре. Предимството за потребителите е, че зловредният софтуер не може да се разпространи по телефоните. Въведените контроли в процеса на подаване и преглед на нови приложения и игри предотвратяват това.

Въпреки това, докато Apple и Microsoft блокират инсталирането на приложения от трети страни (въпреки че има начини разработчиците да инсталират свои собствени приложения), нещата с Android не са толкова тесни. Оттук и настройката Неизвестни източници.

Има смисъл, че компания, която е толкова умела в печалбите, колкото Amazon, трябва да се опита да привлече потребители на Android. В края на краищата собствената й мобилна операционна система Fire OS е базирана на Android. Приложенията за едно работят върху другия.

Но дори и използването на Amazon Underground за инсталиране на приложения изисква да имате активирани неизвестни източници. Това не е чудесен вариант. Както Андрю Блаич, изследовател по сигурността в Lookout, отбелязва:

как да изчистите други в хранилището на iphone

„Позволявайки неизвестни източници, потребителят премахва първата линия на защита, като се спира да инсталира злонамерено приложение, което може да бъде доставено от редица източници, включително злонамерени връзки към уебсайтове, опити за фишинг и други ...“

Да, активирането на неизвестни източници не е само за магазини и приложения на трети страни. Уебсайтовете и рекламите могат да подканят телефона ви да инсталира злонамерен софтуер. Същото важи и за връзки в имейл съобщения и незабавни съобщения.

Всичко това поставя защитата на Android на подобно ниво на сигурността на Windows. Зловреден софтуер за Android може да бъде инсталиран случайно отвсякъде.

Ето защо деактивирането на неизвестни източници по своята същност е опасно.

Това риск ли искате да поемете?

Знаем, че активирането на неизвестни източници е Android, отваря телефона ви за злонамерен софтуер в магазини за приложения на трети страни. И ние знаем, че хубава селекция от първокласни игри се предлага безплатно в Amazon App Store.

Въпреки че има слухове, че Android O ще позволи инсталирането на магазини за приложения на трети страни, като по този начин ще заобиколи проблема с оставянето на неизвестни източници активирани за продължителен период, както стоят нещата, това остава риск.

Поемате ли риск? Щастливи ли сте да оставите телефона си уязвим за зловреден софтуер, само за да спестите малко? Кажете ни в коментарите.

Кредити за изображения: Кой е Дани/Shutterstock

Дял Дял Туит електронна поща 15 Команди на командния ред на Windows (CMD), които трябва да знаете

Командният ред все още е мощен инструмент на Windows. Ето най -полезните CMD команди, които всеки потребител на Windows трябва да знае.

Прочетете Напред Свързани теми
  • Android
  • Сигурност
  • Защита на смартфона
  • Amazon
  • Съвети за Android
За автора Кристиан Каули(1510 публикувани статии)

Заместник -редактор по сигурността, Linux, DIY, програмирането и технологиите, обяснени и наистина полезен производител на подкаст, с богат опит в поддръжката на настолни компютри и софтуер. Сътрудник на списание Linux Format, Кристиан е калайджия на Raspberry Pi, любител на Lego и фен на ретро игри.

Още от Кристиан Каули

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате