(Immagine: CNET/CBS Interactive)
Chiedere a qualsiasi esperto di sicurezza, e ti diranno di commutazione su “origini sconosciute” sul tuo telefono Android o tablet è una delle peggiori cose che si possono fare per la sicurezza del dispositivo.
Ma è esattamente quello che Amazon ha chiesto il suo app store i clienti a fare per anni.
Il cuore del problema è di Amazon obbligo di consentire installazioni da “origini sconosciute” — che è, qualsiasi app o gioco che non è stato attentamente vagliato dal Google Play app store. Questo perché mentre la quasi totalità di Amazon app sono già presenti in Google Play, il gigante del retail proprio di terze parti app store, ribattezzato in Sotterraneo, non è consentito.
Apertura vostro telefono Android o tablet fino a app e giochi al di fuori di Google protettivo giardino recintato, inoltre, rende il dispositivo molto più vulnerabili a malware.
E che non è un segreto. Non siamo anche gli unici a notare — alcuni noti il tema della sicurezza torna nel 2015, quando Amazon Metropolitana lanciato per la prima volta.
Quando è stato chiesto di commentare, un portavoce di Amazon ha confermato che la Metropolitana era stato installato in “milioni” di dispositivi Android. Questo è in parte perché alcuni di Amazon proprie applicazioni per Android sono disponibili solo attraverso Amazon Metropolitana, come Amazon Prime Video-la società concorrente a Netflix.
Il portavoce ha aggiunto che “i clienti devono prendere cura solo per il download di contenuti da fonti di fiducia, come Amazon.”
Ma non è di Amazon app store che è il problema … è il grande buco si dispone di un pugno in sicurezza di Android per ottenere lo ha installato, in primo luogo.
(Screenshot: ZDNet/CBS Interactive)
Abbiamo parlato con diversi esponenti di spicco della sicurezza ricercatori ed esperti, e tutti hanno concordato che l’apertura di “origini sconosciute” è una brutta mossa per la sicurezza.
Giosuè Drake, VP della Piattaforma di Ricerca e di Sfruttamento a Zimperium, che è stato accreditato con l’individuazione dei Stagefright bug che ha colpito milioni di utenti Android, ha detto che l’installazione di applicazioni da fonti sconosciute è “una fonte significativa di malware nell’ecosistema Android.”
Andrew Blaich, un ricercatore di sicurezza a Lookout, è d’accordo. Egli ha detto: “consentendo fonti sconosciute, un utente di rimuovere la prima linea di difesa per fermare se stessi da l’installazione di un’applicazione dannosa che può essere trasportato da un certo numero di fonti, tra cui link a siti web malevoli, tentativi di phishing e altri di cui abbiamo visto accadere in attacchi mirati come ViperRat e altri più ampio non attacchi mirati”.
Chester Wisniewski, principale ricercatore di sicurezza informatica Sophos, società, ha detto in una e-mail: “Ci sono un sacco di brutte Android apps là fuori e solo scaricare applicazioni da fonti ufficiali, è la chiave per una sicura esperienza di mobile computing”, ha aggiunto.
Si potrebbe continuare a lungo-ma si ottiene l’idea.
La battaglia per l’accesso alle app store non è nuovo. Perché il dispositivo mobile e produttori di software come Apple e Google per ottenere di dettare le condizioni di chi può e chi non può accedere alla loro piattaforme concorrenti come Amazon resort a mendicare i loro clienti essenzialmente a rinunciare a un po ‘ di sicurezza per l’accesso al proprio app store.
E mentre Android è sempre stato il più aperto piattaforma per app e giochi rispetto ad iphone e ipad, che hanno costruito una reputazione per la sicurezza grazie a di Apple rigorosa app store requisiti e il codice di controllo, che è presto destinato a cambiare. Drake aggiunto nella sua e-mail che Google Android O permetterà di terze parti da app store senza la necessità di coperta accesso a tutto il telefono, in modo efficace rendendo più difficile per il malware installa.
Una volta raggiunto, Google non commentare il record.
Amazon app store attualmente è di 800.000 applicazioni gratuite, grazie alla incentivo per gli sviluppatori per presentare le loro applicazioni. La società ha detto il mese scorso che anche se è di arrestare il suo omonimo developer program, che consente a milioni di Amazon Sotterraneo agli utenti di scaricare applicazioni e giochi gratis, l’app store è “non andare via in qualunque momento presto.
Data l’rischi per la sicurezza, la vostra scommessa migliore è quello di disinstallare l’app — pronto — e disattivare l’opzione “origini sconosciute.” Tutto il resto è messa a rischio.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET INDAGINI
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI, si aspettano di discriminazione, di detenzione, di ricerche, di interrogazione e di
Trapelato: TSA i documenti rivelano aeroporto di New York ondata di falle di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
Trump aiutanti’ uso di messaggi criptati può violare record legge
Un database non protetto foglie di off-the-grid energy clienti esposti
All’interno del terrore globale incagli che segretamente ombre milioni
Falle di sicurezza nel Pentagono server “probabile” sotto attacco da parte di hacker
Ha rivelato: Come si Amazon Kindle truffa fatto milioni di dollari
NOI subappaltatore del governo perdite riservate al personale militare di dati