Γιατί το Amazon App Store αποτελεί απειλή ασφάλειας Android

Γιατί το Amazon App Store αποτελεί απειλή ασφάλειας Android

Δωρεάν εφαρμογές και παιχνίδια. Είναι πάντα η υπόσχεση για δωρεάν πράγματα που παρασύρει τους ανθρώπους σε μια ψεύτικη αίσθηση ασφάλειας. Και είναι αυτό το πολύ καρότο που ωθεί τους κατά τα άλλα λογικούς ανθρώπους να εγκαταστήσουν καταστήματα εφαρμογών τρίτων στο Android. Έχουμε προτείνει ακόμη τέτοιες βιβλιοθήκες στο παρελθόν.





Μερικές φορές είναι καλύτερες από το Google Play όσον αφορά την παρουσίαση, αλλά συχνά παρέχουν εφαρμογές που έχουν αφαιρεθεί από το 'επίσημο' κατάστημα. Συχνά διαθέτουν λογισμικό που ίσως οι «προγραμματιστές» δεν έχουν το νόμιμο δικαίωμα να ανασυσκευάσουν. Και μετά υπάρχουν εφαρμογές και παιχνίδια φορτωμένα με κακόβουλο λογισμικό.



Αλλά δεν χρειάζεται καν να εγκαταστήσετε μία από αυτές τις εφαρμογές τρίτων για να αποδυναμώσετε το smartphone σας. Το μόνο που χρειάζεται να κάνετε είναι να εγκαταστήσετε το ίδιο το κατάστημα εφαρμογών. Αυτή η ενέργεια από μόνη της μπορεί να ανοίξει τη συσκευή σας σε τρωτά σημεία. Τι σχέση έχει λοιπόν αυτό με την Amazon;





Οι εφαρμογές της Amazon στο Android

Αρκετές εφαρμογές που δημοσιεύτηκαν από την Amazon είναι διαθέσιμες για Android. Αυτές περιλαμβάνουν, αλλά δεν περιορίζονται σε αυτές, τις εφαρμογές Amazon Kindle και Amazon Shopping. Μπορεί επίσης να βρείτε Μουσική Amazon , Amazon Seller, Amazon Prime Now, Amazon Alexa και ηχητικά βιβλία από το Audible.

Πιθανότατα έχετε χρησιμοποιήσει τις περισσότερες (ή όλες) αυτές τις εφαρμογές κάποια στιγμή. Κανένα από αυτά δεν ενέχει κίνδυνο για τη συσκευή σας (το οποίο γνωρίζουμε κατά τη στιγμή της σύνταξης) και είναι όλα διαθέσιμα μέσω του Google Play, υπό την προϋπόθεση της ίδιας προβολής που απαιτείται για όλες τις άλλες εφαρμογές και παιχνίδια.



Υπάρχει όμως μια εφαρμογή που δεν θα βρείτε στο Google Play.

Τι είναι το Amazon Underground;

Τα tablet Amazon (και το υλικό Fire TV) λαμβάνουν το Amazon Appstore από προεπιλογή. Συχνά βασίζονται στην άμεση πρόσβαση στην τεράστια βιβλιοθήκη πολυμέσων, εφαρμογών, παιχνιδιών και αγορών της Amazon.



Οι τυπικές συσκευές Android δεν έχουν αυτήν την πρόσβαση. Αντ 'αυτού, παρουσιάζεται μέσω ορισμένων εφαρμογών που αναφέρονται παραπάνω. Με αυτόν τον τρόπο παίρνετε μουσική από τη βιβλιοθήκη σας στο Amazon, βίντεο σε ροή από το Amazon Instant Video κ.λπ.

υπάρχει τρόπος να ανακτήσετε τα διαγραμμένα μηνύματα στο facebook

Για εφαρμογές και παιχνίδια, ωστόσο, χρειάζεστε την εφαρμογή Amazon Underground. Δεν θα το βρείτε στο Google Play, καθώς πρόκειται για κατάστημα εφαρμογών τρίτου μέρους. Αυτό σημαίνει ότι πρέπει να μειώσετε την ασφάλεια της συσκευής σας για να την εγκαταστήσετε - και οι περισσότεροι χρήστες θα ξεχάσουν να αντιστρέψουν αυτήν την αλλαγή μετά την εγκατάστασή της.



Το Άγνωστο Υπόγειο

Το Amazon Underground, όπως και κάθε άλλη εφαρμογή από τρίτο μέρος, απαιτεί να ενεργοποιήσετε την εγκατάσταση εφαρμογών από Αγνωστες πηγές στο smartphone ή το tablet σας Android. Αυτή η ρύθμιση - βρίσκεται στο Ρυθμίσεις> Ασφάλεια - μπορεί να έχει σοβαρές επιπτώσεις στην ασφάλεια.

Ενώ είναι επικίνδυνο να το χρησιμοποιήσετε για μία μόνο εφαρμογή, μπορεί να είναι εύκολο να παραβλέψετε ότι η ρύθμιση ασφαλείας έχει απενεργοποιηθεί όταν αντιμετωπίζετε ένα συναρπαστικό νέο κατάστημα εφαρμογών.

Αλλά η εμπιστοσύνη που έχουν οι άνθρωποι στο Amazon υπερνικά αυτόν τον κίνδυνο. Εξάλλου, η Amazon δύσκολα θα κυκλοφορήσει μια εφαρμογή που θα βλάψει το τηλέφωνό σας, σωστά;

πώς να δημιουργήσετε ένα γεωφίλτρο snapchat σε mac

Δωρεάν παιχνίδια Premium

Το Amazon Underground είναι μια ελκυστική πρόταση για χρήστες Android καθώς έχει ένα βασικό σημείο πώλησης: δωρεάν παιχνίδια. Παρόλο που τα παιχνίδια είναι δωρεάν παντού, αυτά τα συγκεκριμένα παιχνίδια κοστίζουν μια χρέωση για απόκτηση στο Google Play.

Αυτό ουσιαστικά δίνει στους παίκτες κινητής τηλεφωνίας την ευκαιρία να εξοικονομήσουν χρήματα. Ποιος δεν θα ήθελε να το κάνει αυτό;

Με άλλα λόγια, πρόκειται για μια εφαρμογή με αξιόπιστο όνομα στο ηλεκτρονικό εμπόριο που απαιτεί από εσάς να μειώσετε την ασφάλεια του έξυπνου τηλεφώνου ή του tablet σας για να εξοικονομήσετε χρήματα σε premium εφαρμογές.

Άβολο, έτσι δεν είναι;

Γιατί δεν πρέπει να ενεργοποιήσετε άγνωστες πηγές

Με ενεργοποιημένες τις Άγνωστες πηγές, η συσκευή σας Android κινδυνεύει Το Εάν υπερβαίνετε το Google Play, θα πρέπει να μπορείτε να επαληθεύσετε την προέλευση της εφαρμογής που εγκαθιστάτε. Υπάρχουν δύο ερωτήσεις που πρέπει να κάνετε στον εαυτό σας εάν σκοπεύετε να εγκαταστήσετε εφαρμογές εκτός του Google Play Store:

  1. Είναι το αρχείο APK γνήσιο;
  2. Προέρχεται από αξιόπιστο προγραμματιστή ή εκδότη;

Στις περισσότερες περιπτώσεις, εάν δεν μπορείτε να απαντήσετε 'Ναι' και στις δύο ερωτήσεις, τότε δεν πρέπει να εγκαταστήσετε την εφαρμογή.

Δυστυχώς, δεν είναι τόσο καθαρό όσο αυτό. Αν προσπαθείτε χρησιμοποιήστε το Android χωρίς να βασίζεστε στο Google -ένας πολύ καλός τρόπος για να βελτιώσετε το απόρρητό σας-τότε τα καταστήματα εφαρμογών τρίτων είναι αναγκαία.

Μπαγκ του Αμαζονίου

Η Amazon ξεκίνησε σε τεράστιο μειονέκτημα στην αγορά των καταστημάτων εφαρμογών. Η Apple και η Google (και τελευταία η Microsoft) έχουν έναν περιφραγμένο κήπο, τον οποίο ελέγχουν αρκετά καλά. Το πλεονέκτημα για τους καταναλωτές είναι ότι το κακόβουλο λογισμικό δεν μπορεί να εξαπλωθεί σε τηλέφωνα. Οι έλεγχοι που εφαρμόζονται στη διαδικασία υποβολής και ελέγχου για νέες εφαρμογές και παιχνίδια αποτρέπουν αυτό.

Ωστόσο, ενώ η Apple και η Microsoft αποκλείουν την εγκατάσταση εφαρμογών από τρίτα μέρη (αν και υπάρχουν τρόποι για τους προγραμματιστές να εγκαταστήσουν τις δικές τους εφαρμογές), τα πράγματα δεν είναι τόσο σφιχτά στο Android. Εξ ου και η ρύθμιση Άγνωστες πηγές.

Είναι λογικό ότι μια εταιρεία τόσο έμπειρη στο κέρδος όσο η Amazon πρέπει να προσπαθήσει να προσελκύσει χρήστες Android. Άλλωστε, το δικό του λειτουργικό σύστημα για κινητά, το Fire OS, βασίζεται στο Android. Εφαρμογές για τη μία εργασία στην άλλη.

Αλλά ακόμη και η χρήση του Amazon Underground για την εγκατάσταση εφαρμογών απαιτεί να έχετε ενεργοποιήσει τις Άγνωστες πηγές. Δεν είναι καλή επιλογή. Όπως παρατηρεί ο Andrew Blaich, ερευνητής ασφαλείας στο Lookout:

τι να βάλω σε ssd vs hdd

'Επιτρέποντας άγνωστες πηγές, ένας χρήστης καταργεί την πρώτη γραμμή άμυνας για να σταματήσει να εγκαθιστά μια κακόβουλη εφαρμογή που μπορεί να παραδοθεί από διάφορες πηγές, συμπεριλαμβανομένων κακόβουλων συνδέσμων ιστότοπων, προσπαθειών ηλεκτρονικού ψαρέματος και άλλων ...'

Ναι, η ενεργοποίηση των Άγνωστων Πηγών δεν αφορά μόνο καταστήματα και εφαρμογές τρίτων κατασκευαστών. Ιστότοποι και διαφημίσεις μπορούν να ζητήσουν από το τηλέφωνό σας να εγκαταστήσει κακόβουλο λογισμικό. Το ίδιο ισχύει για συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου και άμεσους αγγελιοφόρους.

Όλα αυτά θέτουν την ασφάλεια του Android σε παρόμοιο επίπεδο με την ασφάλεια των Windows. Κακόβουλο λογισμικό Android μπορεί να εγκατασταθεί κατά λάθος από οπουδήποτε.

Αυτός είναι ο λόγος για τον οποίο η απενεργοποίηση των Άγνωστων Πηγών είναι εγγενώς μη ασφαλής.

Είναι ένα ρίσκο που θέλετε να αναλάβετε;

Γνωρίζουμε ότι η ενεργοποίηση των Άγνωστων πηγών σε Android ανοίγει το τηλέφωνό σας σε κακόβουλο λογισμικό σε καταστήματα εφαρμογών τρίτων. Και γνωρίζουμε ότι μια ωραία επιλογή premium παιχνιδιών διατίθεται δωρεάν στο Amazon App Store.

Ενώ υπάρχουν φήμες ότι το Android O θα επιτρέψει την εγκατάσταση καταστημάτων εφαρμογών τρίτων, παρακάμπτοντας έτσι το πρόβλημα της παραμονής των Άγνωστων Πηγών ενεργοποιημένων για μεγάλο χρονικό διάστημα, όπως έχουν τα πράγματα, παραμένει κίνδυνος.

Είναι ρίσκο που παίρνεις; Είστε ευτυχείς να αφήσετε το τηλέφωνό σας ευάλωτο σε κακόβουλο λογισμικό μόνο για να εξοικονομήσετε χρήματα; Πείτε μας στα σχόλια.

Συντελεστές εικόνας: Ποιος είναι ο Danny/Shutterstock

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 15 Εντολές γραμμής εντολών των Windows (CMD) που πρέπει να γνωρίζετε

Η γραμμή εντολών εξακολουθεί να είναι ένα ισχυρό εργαλείο Windows. Ακολουθούν οι πιο χρήσιμες εντολές CMD που πρέπει να γνωρίζει κάθε χρήστης των Windows.

Διαβάστε Επόμενο Σχετικά θέματα
  • Android
  • Ασφάλεια
  • Smartphone Security
  • Αμαζόνα
  • Συμβουλές για Android
Σχετικά με τον Συγγραφέα Κρίστιαν Κάουλι(Δημοσιεύθηκαν 1510 άρθρα)

Αναπληρωτής συντάκτης για την ασφάλεια, το Linux, το DIY, τον προγραμματισμό και την τεχνολογία που εξηγείται και πραγματικά χρήσιμο παραγωγό Podcast, με μεγάλη εμπειρία στην υποστήριξη επιτραπέζιων υπολογιστών και λογισμικού. Συνεργάτης στο περιοδικό Linux Format, ο Christian είναι Raspberry Pi tinkerer, λάτρης του Lego και ρετρό gaming fan.

Περισσότερα από τον Christian Cawley

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή