(Bild: CNET/CBS Interactive)
Fragen Sie fast jede security-Experte, und Sie werden Ihnen sagen, Sie schalten auf “unbekannte Quellen” auf Ihrem Android-Handy oder tablet ist eines der schlimmsten Dinge, die Sie tun können, für die Geräte-Sicherheit.
Aber das ist genau das, was Amazon gebeten hat, seine app store-Kunden zu tun für Jahre.
Der Kern des Problems ist Amazon ‘ s-Anforderung zu ermöglichen Installationen aus “unbekannten Quellen” – das heißt, jede app oder Spiel, der bisher nicht gezielt überprüft, indem Sie die Google Play app store. Das ist, weil, während fast alle Amazon-apps sind bereits im Google-Spiel, die retail-Riese die eigene Drittanbieter-app-store, genannt U-Bahn, ist nicht gestattet.
Öffnen Sie Ihr Android-Handy oder tablet bis zu Spiele und apps außerhalb von Google, die schützende Mauer umgebenen Garten macht auch Ihr Gerät unendlich viel mehr anfällig für malware.
Und das ist kein Geheimnis. Wir sind auch nicht die einzigen, die es merken — einige darauf hingewiesen, die Frage der Sicherheit wieder in 2015 bei Amazon U-Bahn zum ersten mal gestartet.
Wenn Sie aufgefordert, zu kommentieren, eine Amazon-Sprecherin bestätigte, dass die U-Bahn hatte seit der Installation auf “Millionen” von Android-Geräten. Das ist zum Teil, weil einige von Amazons eigenen apps für Android sind nur erhältlich über Amazon U-Bahn, wie Amazon Prime Video-die Firma-Konkurrent Netflix.
Der Sprecher fügte hinzu, dass “Kunden sollten darauf achten, nur für den download der Inhalte aus Quellen, die Sie Vertrauen, wie Amazon.”
Aber es ist nicht Amazon app store, dass ist das problem-es ist das riesige Loch, das Sie haben, um punch-in-Android-Sicherheit zu bekommen, es installiert in den ersten Platz.
(Screenshots: ZDNet/CBS Interactive)
Wir Sprachen mit mehreren prominenten security-Forscher und Experten, und Sie alle einig, dass die öffnung der “unbekannte Quellen” ist eine schlechte Entscheidung für die Sicherheit.
Joshua Drake, Vice President Platform Research und Ausbeutung an Zimperium, der gutgeschrieben wurde, mit der Suche nach der Stagefright Fehler, die Auswirkungen auf Millionen von Android-Nutzer, sagte, dass die Installation von apps aus unbekannten Quellen “eine bedeutende Quelle von malware in der Android-ökosystem.”
Andrew Blaich, Sicherheitsexperte bei Lookout, vereinbart. Er sagte: “, Indem er unbekannte Quellen, die ein Nutzer ist die Entfernung der ersten Linie der Verteidigung zu stoppen, sich von der Installation einer bösartigen app, die geliefert werden kann aus einer Vielzahl von Quellen, einschließlich der bösartigen links zu Webseiten, phishing-versuche und andere, von denen wir gesehen haben, geschehen in gezielten Angriffen, wie ViperRat und anderen größeren nicht-zielgerichtete Angriffe.”
Chester Wisniewski, leitender Wissenschaftler an der cybersecurity-Firma Sophos, sagte in einer Mail: “Es gibt eine Menge von fiesen Android-apps da draußen und nur das herunterladen von apps aus offiziellen Quellen ist der Schlüssel zu einem sicheren mobile-computing-Erfahrung,” fügte er hinzu.
Wir könnten weiter und weiter gehen-aber Sie bekommen die Idee.
Der Kampf für den Zugang zu app-stores ist nicht neu. Da mobile Geräte und software-Hersteller wie Apple und Google bekommen, diktieren die Bedingungen zu, können und dürfen nicht den Zugriff auf Ihre Plattformen, Konkurrenten wie Amazon greifen, zu betteln Ihre Kunden im wesentlichen auf eine gewisse Sicherheit für den Zugriff auf einen eigenen app store.
Und während Android schon immer mehr offene Plattform für apps-und-Spiele-im Vergleich zu iPhones und iPads, die haben sich einen Ruf für Sicherheit, Dank apples strenge app-store-Anforderungen und code-Kontrolle, das wird sich nun bald ändern. Drake fügte in seiner E-Mail, dass Google die kommende Android-O zulassen von Drittanbieter-app-stores, ohne dass die Decke den Zugriff auf das gesamte Telefon, effektiv so dass es schwieriger für malware zu installieren.
Wird Sie erreicht, Google würde nicht auf den Kommentar-Rekord.
Amazon app store hat derzeit mit 800.000 Kostenlose apps, Dank der Anreiz für Entwickler, um Ihre apps. Das Unternehmen sagte letzten Monat, dass, obwohl es heruntergefahren sein Namensvetter Entwickler-Programm, welches es erlaubt, die Millionen von Amazon-U Benutzer-download-apps und Spiele kostenlos, der app store selbst ist “not going away” in absehbarer Zeit.
Angesichts der Sicherheitsrisiken, Ihre beste Wette ist, deinstallieren Sie die app — Fix — und schalten Sie “unbekannte Quellen.” Alles andere ist, indem Sie in Gefahr.
Kontaktieren Sie mich sicher
Zack Whittaker erreicht werden kann sicher auf das Signal und WhatsApp auf 646-755-8849, und seine PGP-fingerprint für E-Mail ist: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNTERSUCHUNGEN
US-Regierung geschoben tech-Unternehmen zu übergeben source code
An der US-Grenze entfernt, erwarten, Diskriminierung, Haft, Durchsuchungen und Vernehmungen
Durchgesickert: TSA-Dokumente enthüllen Flughafen in New York die Welle der Sicherheitslücken
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
Trump unterstützt die Verwendung von verschlüsselten Nachrichten kann gegen Aufzeichnungen Gesetz
Eine ungesicherte Datenbank verlässt off-the-grid-Energie-Kunden ausgesetzt
In der globalen terror-watchlist, die heimlich Millionen Schatten
Sicherheitslücken in Pentagon-Server “wahrscheinlich” unter Beschuss von Hackern
Offenbart: Wie ein Amazon Kindle Betrug Millionen von Dollar
US-Regierung Subunternehmer Lecks vertrauliche militärische Personal data