(Billede: CNET/CBS Interactive)
Spørg næsten enhver ekspert sikkerhed, og de vil fortælle dig at skifte på “ukendte kilder” på din Android-telefon eller-tablet er en af de værste ting, du kan gøre for sikkerhed på enheden.
Men det er præcis, hvad Amazon har bedt sin app store kunder til at gøre i år.
Kernen af problemet er Amazon ‘ s krav om at tillade installationer fra “ukendte kilder” – som er, en app eller et spil, som ikke er blevet nøje undersøgt af Google Play app store. Det skyldes, at mens næsten alle af Amazon ‘s apps er allerede i Google Play, detail-gigant’ s egne tredjeparts app store, døbt Underground, er ikke tilladt.
Åbning af din Android-telefon eller tablet op til apps og spil uden Google ‘ s beskyttende walled garden også gør din enhed uendeligt meget mere sårbare over for malware.
Og det er ikke nogen hemmelighed. Vi er ikke engang den eneste, der lægger mærke til det-nogle bemærkede det sikkerhedsproblem, der er tilbage i 2015, da Amazon Underground første gang blev lanceret.
Når bedt om at kommentere, en Amazon talsmand bekræftet, at de Underjordiske havde da været installeret på “millioner” af Android-enheder. Det er dels fordi nogle af Amazon ‘ s egne apps for Android er kun tilgængelig via Amazon Underground, såsom Amazon Prime Video — selskabets konkurrent til Netflix.
Talsmanden tilføjede, at “kunderne skal passe på kun at hente indhold fra kilder, de har tillid til, som Amazon.”
Men det er ikke Amazon ‘s app store, der er problemet-det er den gigantiske hul, du nødt til slag i Android’ s sikkerhed, for at få det installeret i første omgang.
(Screenshots: ZDNet/CBS Interactive)
Vi talte med flere fremtrædende sikkerhed forskere og eksperter, og de var alle enige om, at åbningen af “ukendte kilder” er et dårligt valg for sikkerhed.
Joshua Drake, VP Platform for Forskning og Udnyttelse på Zimperium, der blev krediteret med at finde den Stagefright fejl, der påvirkede millioner af Android-brugere, der sagde, at installation af programmer fra ukendte kilder er “en væsentlig kilde til malware på Android økosystem.”
Andrew Blaich, en sikkerhedsekspert hos Lookout, der er aftalt. Han sagde: “Ved at lade ukendte kilder, bruger, er at fjerne den første forsvarslinje i at stoppe sig selv fra at installere en skadelig app, som kan leveres fra en række kilder, herunder ondsindet hjemmeside links, forsøg på phishing og andre, som vi har set ske i målrettede angreb, som ViperRat og andre bredere ikke-målrettede angreb.”
Chester Wisniewski, principal research scientist ved cybersecurity firmaet Sophos, sagde i en mail: “Der er en masse grimme Android apps derude, og kun at downloade apps fra officielle kilder er nøglen til en sikker mobile computing erfaring,” tilføjede han.
Vi kunne gå på og på-men du får den idé.
Kampen for adgang til app stores, er ikke ny. Fordi mobile enhed og software producenter som Apple og Google kommer til at diktere vilkårene for, hvem der kan og ikke kan få adgang til deres platforme, konkurrenter, som Amazon vil ty til tiggeri deres kunder til at give afkald på væsentlige vis sikkerhed for at få adgang til sin egen app store.
Og mens Android har altid været mere åben platform for apps og spil i forhold til iPhones og iPads, som har opbygget et ry for sikkerhed takket være Apples strenge app store krav og kontrol kode, som snart vil ændre sig. Drake tilføjede i sin mail, at Googles kommende Android O vil tillade tredjeparts app-butikker, uden at det kræver tæppe adgang til hele telefonen, som reelt gør det sværere for malware at installere.
Når nået, Google ville ikke kommentere på posten.
Amazon ‘ s app store i øjeblikket har 800,000 gratis apps, takket være virksomhedens incitament til at udviklere til at indsende deres apps. Selskabet sagde i sidste måned, at selvom det er ved at lukke sin navnebror developer program, som giver millioner af Amazon Underground-brugere til at downloade apps og spil gratis, app store i sig selv er “ikke går væk”, til enhver tid snart.
I lyset af de sikkerhedsrisici, din bedste chance er at afinstallere app — pronto — og sluk “ukendte kilder.” Noget andet er at sætte dig i fare.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNDERSØGELSER
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse, forventer diskrimination, fængsling, ransagning, og forhør
Lækket: TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Trump hjælpere’ brug af krypterede beskeder kan være i strid records lov
En usikrede database blade off-the-grid energi udsat kunder
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
Sikkerhedshuller i Pentagon-servere “sandsynligt”, de er under angreb af hackere
Afsløret: Sådan en Amazon Kindle fidus gjort millioner af dollars
Den AMERIKANSKE regering underleverandør lækager af fortrolige militære personel data