(Afbeelding: CNET/CBS Interactive)
Vragen bijna elke security expert, en ze vertellen u over te schakelen op de “onbekende bronnen” op uw Android-telefoon of-tablet is een van de ergste dingen die je kan doen voor de beveiliging.
Maar dat is precies wat Amazon heeft gevraagd de app store-klanten te doen voor jaren.
De kern van het probleem is Amazon ‘ s eis om de installaties van de “onbekende bronnen” – dat is, een app of game die nog niet zijn zorgvuldig gescreend door de Google Play app store. Dat is omdat, terwijl bijna alle van Amazon apps in Google Play, de retail giant ‘ s eigen third-party app store, genaamd Metro, is niet toegestaan.
Het openen van uw Android-telefoon of-tablet tot apps en games buiten Google ‘ s beschermende ommuurde tuin maakt uw apparaat oneindig veel kwetsbaarder voor malware.
En dat is geen geheim. We zijn niet eens de enige die het merkt — merkte de security probleem in 2015 als Amazon Underground voor het eerst gelanceerd.
Wanneer u wordt gevraagd om een reactie, een Amazon-woordvoerder bevestigde dat de Ondergrondse had sinds zijn geïnstalleerd op “miljoenen” van Android-apparaten. Dat is deels omdat sommige van Amazon ‘ s eigen apps voor Android zijn alleen beschikbaar via Amazon Ondergrondse, zoals Amazon Prime Video — de vennootschap concurrent van Netflix.
De woordvoerder voegde eraan toe dat “klanten moeten zorgen alleen voor het downloaden van content van bronnen die ze vertrouwen zoals Amazon.”
Maar het is niet Amazon ‘ s app store, dat is het probleem-het is de gigantische gat dat je hebt om punch in de beveiliging van Android te krijgen geïnstalleerd op de eerste plaats.
(Screenshots: ZDNet/CBS Interactive)
We spraken met een aantal prominente security onderzoekers en deskundigen, en zij zijn het allen eens dat de openstelling van de “onbekende bronnen” is een slechte zet voor de veiligheid.
Jozua Drake, VP Platform Onderzoek en de Exploitatie op Zimperium, die werd gecrediteerd met het vinden van de Stagefright bug die beïnvloed miljoenen Android-gebruikers, zei dat het installeren van apps uit onbekende bronnen “een belangrijke bron van malware in de Android-ecosysteem.”
Andrew Blaich, een security-onderzoeker op Zoek is, is overeengekomen. Hij zei: “Door onbekende bronnen, een gebruiker is het verwijderen van de eerste lijn van verdediging in het stoppen van het zelf installeren van een kwaadaardige app die kan worden geleverd vanuit een aantal bronnen, met inbegrip van kwaadaardige website links, pogingen tot phishing en anderen die we hebben zien gebeuren in gerichte aanvallen zoals ViperRat en andere bredere niet-gerichte aanvallen.”
Chester Wisniewski, principal research scientist bij cybersecurity bedrijf Sophos, zei in een e-mail: “Er zijn een heleboel vervelende Android-apps die er zijn en alleen het downloaden van apps uit de officiële bronnen is de sleutel tot een veilige mobiele ervaring,” voegde hij eraan toe.
We konden gaan, — maar je krijgt het idee.
De strijd voor de toegang tot de app-winkels zijn niet nieuw. Omdat mobiele apparaat en de software makers als Apple en Google te krijgen dicteren de voorwaarden die kunnen en kan geen toegang krijgen tot hun platforms, concurrenten als Amazon zullen hun toevlucht nemen tot bedelen hun klanten te wezen afzien van enige zekerheid voor de toegang tot zijn eigen app store.
En terwijl Android is altijd al de meer open platform voor apps en games in vergelijking met iPhones en iPads, die hebben een reputatie opgebouwd voor veiligheid door Apple ‘ s strenge app store-eisen en de code controleren, dat is snel veranderen. Drake toegevoegd in zijn e-mail dat Google de komende Android-O zal toestaan dat third-party app stores zonder deken toegang tot de hele telefoon, effectief, waardoor het moeilijker voor malware te installeren.
Als deze bereikt wordt, zou Google geen commentaar geven op de record.
Amazon ‘ s app store heeft momenteel meer dan 800.000 gratis apps, dankzij de vennootschap stimulans voor ontwikkelaars om hun apps. Het bedrijf zei vorige maand dat hoewel het afsluiten van zijn naamgenoot developer-programma, waarmee de miljoenen van Amazon Ondergrondse gebruikers om apps te downloaden en te spelen voor gratis, de app store zelf is “niet weg te gaan” elk moment snel.
Gezien de veiligheidsrisico ‘ s, uw beste inzet is om de app te verwijderen — pronto — en schakel de “onbekende bronnen.” Iets anders is dat je in gevaar.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET ONDERZOEKEN
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens, en verwachten discriminatie, hechtenis, huiszoeking en verhoor
Gelekt: TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
Aan de schimmige tech makelaars dat levert de data voor de NSA
Trump aides’ gebruik van versleutelde berichten kunnen schenden records wet
Een niet-beveiligde database bladeren off-the-grid energie klanten blootgesteld
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
Beveiligingsfouten in het Pentagon servers “waarschijnlijk” is onder aanval door hackers
Onthuld: Hoe een Amazon Kindle scam miljoenen dollars
AMERIKAANSE regering onderaannemer lekken van vertrouwelijke militairen gegevens