Varför Amazon App Store är ett säkerhetshot för Android

Varför Amazon App Store är ett säkerhetshot för Android

Gratis appar och spel. Det är alltid löftet om gratis saker som lockar människor till en falsk trygghet. Och det är just den moroten som får andra förnuftiga människor att installera tredjepartsappbutiker på Android. Vi har till och med rekommenderat sådana bibliotek tidigare.





Ibland är de bättre än Google Play när det gäller presentation, men ofta tillhandahåller de appar som har tappats från den 'officiella' butiken. Ofta gör de tillgängliga program som 'utvecklarna' kanske inte har den lagliga rätten att ompaketera. Och så finns det appar och spel laddade med skadlig kod.





Men du behöver inte ens installera en av dessa tredjepartsappar för att försvaga din smartphone. Allt du behöver göra är att installera själva appbutiken. Denna handling ensam kan öppna din enhet för sårbarheter. Så vad har detta att göra med Amazon?





Amazons appar på Android

Flera Amazon-publicerade appar är tillgängliga för Android. Dessa inkluderar, men är inte begränsade till, Amazon Kindle och Amazon Shopping -apparna. Du kanske också hittar Amazon Music , Amazon Seller, Amazon Prime Now, Amazon Alexa och ljudböcker från Audible.

Du har förmodligen använt de flesta (eller alla) av dessa appar någon gång. Ingen av dem utgör en risk för din enhet (som vi är medvetna om i skrivande stund) och de är alla tillgängliga via Google Play, med samma screening som krävs för alla andra appar och spel.



Men det finns en app som du inte hittar på Google Play.

Vad är Amazon Underground?

Amazon -surfplattor (och Fire TV -hårdvara) får Amazon Appstore som standard. De bygger ofta runt omedelbar åtkomst till Amazons stora bibliotek med media, appar, spel och shopping.





Standard Android -enheter har inte denna åtkomst. Det presenteras istället via några av de appar som anges ovan. På så sätt får du musik från ditt Amazon -bibliotek, strömmad video från Amazon Instant Video, etc.

e -postmeddelanden som inte kommer igenom på surfplattan

För appar och spel behöver du dock Amazon Underground -appen. Du hittar inte detta i Google Play eftersom det är en tredjepartsappbutik. Det betyder att du måste minska din enhets säkerhet för att installera den - och de flesta användare kommer att glömma att vända denna ändring efter att ha installerat den.





Den okända tunnelbanan

Amazon Underground, precis som alla andra appar från en tredje part, kräver att du aktiverar installation av appar från Okända källor på din Android -smartphone eller surfplatta. Denna inställning - finns under Inställningar> Säkerhet - kan få allvarliga säkerhetspåverkan.

Även om det är riskabelt att använda det för en enda app, kan det vara lätt att förbise att säkerhetsinställningen har inaktiverats när den står inför en spännande ny appbutik.

Men det förtroende som människor har för Amazon överväger den risken. När allt kommer omkring skulle Amazon knappast släppa en app som skadar din telefon, eller hur?

vad kan du göra med arduino

Gratis premiumspel

Amazon Underground är ett attraktivt förslag för Android -användare eftersom det har en viktig försäljningsargument: gratis spel. Även om spel är gratis överallt är det just dessa spel som kostar en avgift att köpa på Google Play.

Detta ger i huvudsak mobila spelare chansen att spara pengar. Vem skulle inte vilja göra det?

Med andra ord, det här är en app med ett pålitligt namn inom e-handel som kräver att du minskar säkerheten för din smartphone eller surfplatta för att spara pengar på premiumappar.

Obehagligt, eller hur?

Varför du inte ska aktivera okända källor

Med okända källor aktiverade, din Android -enhet är i fara . Om du går längre än Google Play bör du kunna verifiera ursprunget till appen du installerar. Det finns två frågor du bör ställa dig själv om du planerar att installera appar utanför Google Play Butik:

  1. Är APK -filen äkta?
  2. Kommer det från en välrenommerad utvecklare eller utgivare?

I de flesta fall, om du inte kan svara 'Ja' på båda frågorna, bör du inte installera appen.

Tyvärr är det inte så rent som det. Om du försöker använda Android utan att förlita dig på Google -ett bra sätt att förbättra din integritet-då är tredjepartsappbutiker en nödvändighet.

Amazons tiggskål

Amazon började med en massiv nackdel på App Store -marknaden. Apple och Google (och senare, Microsoft) har en muromgärdad trädgård, som de kontrollerar ganska bra. Fördelen för konsumenterna är att skadlig programvara inte kan spridas till telefoner. Kontroller införda i inlämnings- och granskningsprocessen för nya appar och spel förhindrar detta.

Men medan Apple och Microsoft blockerar installationen av appar från tredje part (även om det finns sätt för utvecklare att installera sina egna appar), är det inte så tätt på Android. Därav inställningen Okända källor.

Det är meningsfullt att ett företag som är lika skickligt att tjäna pengar som Amazon bör försöka locka Android -användare. När allt kommer omkring är det egna mobila operativsystemet, Fire OS, baserat på Android. Appar för det ena fungerar på det andra.

Men även om du använder Amazon Underground för att installera appar kräver att du har okända källor aktiverade. Det är inte ett bra alternativ. Som Andrew Blaich, en säkerhetsforskare på Lookout, konstaterar:

xbox one -styrenheten finns inte kvar på datorn

'Genom att tillåta okända källor tar en användare bort den första försvarslinjen genom att stoppa sig från att installera en skadlig app som kan levereras från ett antal källor, inklusive skadliga webbplatslänkar, nätfiskeförsök och andra ...'

Ja, att aktivera okända källor handlar inte bara om appbutiker och appar från tredje part. Webbplatser och annonser kan uppmana din telefon att installera skadlig programvara. Detsamma gäller länkar i e -postmeddelanden och snabbmeddelanden.

Allt detta sätter Android -säkerhet på en liknande nivå som Windows -säkerhet. Android -skadlig kod kan installeras av misstag var som helst.

Det är därför som det är otryggt att inaktivera okända källor.

Är det en risk du vill ta?

Vi vet att Android aktiverar okända källor för att öppna telefonen för skadlig kod i tredjepartsappbutiker. Och vi vet att ett bra urval av premiumspel finns gratis i Amazon App Store.

Även om det finns rykten om att Android O kommer att möjliggöra installation av tredjepartsappbutiker och därmed kringgå problemet med att låta okända källor vara aktiverade under en längre period, som det ser ut, är det fortfarande en risk.

Är det en risk du tar? Är du glad över att lämna din telefon sårbar för skadlig kod bara för att göra några besparingar? Berätta för oss i kommentarerna.

Bildkrediter: Vem är Danny/Shutterstock

Dela med sig Dela med sig Tweet E-post 15 Windows -kommandotolks (CMD) kommandon du måste veta

Kommandotolken är fortfarande ett kraftfullt Windows -verktyg. Här är de mest användbara CMD -kommandon som alla Windows -användare behöver veta.

Läs Nästa
Relaterade ämnen
  • Android
  • säkerhet
  • Smartphonesäkerhet
  • Amazon
  • Android -tips
Om författaren Christian Cawley(1510 artiklar publicerade)

Biträdande redaktör för säkerhet, Linux, DIY, programmering och teknik förklaras, och verkligen användbar podcastproducent, med stor erfarenhet av skrivbords- och programvarusupport. Christian är en bidragsgivare till tidningen Linux Format och är en Raspberry Pi -tinkerer, Lego -älskare och retrospelfläkt.

Mer från Christian Cawley

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera