Android operativsystemet har en begrænsning for at blokere installation af programmer uden for Play Butik. Skift til ”ukendte kilder” er en meget dårlig idé med hensyn til sikkerheden af enheden, og eventuelle mange sikkerhedseksperter vil bekræfte dette.
Interessant, dette er præcis, hvordan Amazon er skredet, spørger sine App Store kunder til at gøre det i lang tid. På trods at det ikke anses for sikkert at åbne op en Android-enhed til apps uden Googles egen butik, da dette gør enheden sårbar over for malware.
(Ikke at glemme, at nogle gange endda Play Butik lader ondsindede apps snige sig ind, på den ene eller anden måde).
Hvordan og hvorfor Amazon Imperils Androids Sikkerhed
Det er faktisk Amazons krav om at tillade installationer fra ukendte kilder. Hvorfor er det? Selvom næsten alle Amazons apps findes på Play Store, virksomhedens egen tredje-del App Store - Underground - er ikke tilladt der, ZDNet påpeger. Og det er en kendsgerning, der er blevet kendt i et stykke tid. Nogle forskere erkendt dette sikkerhedshul tilbage i 2015. Dette er, når Amazon Underground faktisk blev lanceret.
Amazon derefter bekræftet, at deres butik siden er blevet installeret på millioner af enheder, der kører Android. Talsmand bemærkede, at “kunder skal passe på kun at hente indhold fra kilder, de har tillid, som Amazon.”
Faktisk, problemet er ikke i Amazon Underground men i sikkerhedshul, der åbner op, når en bruger beslutter sig for at installere det. Som Amazon og dets tjenester er meget populært blandt brugere over hele verden, ZDNet forskere besluttede at kontakte flere ”fremtrædende sikkerhedseksperter og eksperter” at udtale sig om ”ukendte kilder” sikkerhedsproblem.
Hvad mener sikkerhedseksperter Tænk på Amazon Undergrounds Praksis?
Joshua Drake, VP for Platform Forskning og Udnyttelse på Zimperium, sagde, at den handling at installere apps fra ukendte kilder er altid “en væsentlig kilde til malware i Android økosystemet,”Og andre sikkerheds guruer sluttede sin mening.
Andrew Blaich, en sikkerhed forsker ved Lookout, tilføjet:
Ved at tillade ukendte kilder, en bruger fjerner den første linje i forsvaret til at stoppe sig selv fra at installere et ondsindet app, der kan leveres fra en række kilder, herunder ondsindede hjemmeside links, phishing forsøg og andre, som vi har set ske i målrettede angreb som ViperRat og andre bredere ikke-målrettede angreb.
Chester Wisniewski, principal forsker ved cybersikkerhed firma Sophos, kommenterede, at “der er en masse af grimme Android apps derude og kun henter programmer fra officielle kilder er nøglen til en sikker mobil databehandling."
På grund af det monopol skabt af udbydere såsom Apple og Google, det er faktisk ret svært for andre spillere og konkurrenter at komme til brugere. Et faktum, der forklarer Amazons beslutning til tigge sine kunder til at opgive sikkerhedselementer for at komme til sin egen app butik.
Android O for at ændre spillet?
Interessant, Zimperium s Drake fortalte ZDNet, at Googles kommende Android-O vil give tredjeparts app stores på platformen uden behov for at skifte den til ukendte kilder. Google har ikke kommenteret endnu.
Amazon, på den anden side, for nylig sat en stopper for programmet for at tillade Amazon Underground brugere til at downloade apps og spil gratis. Virksomheden er dog ikke slutter sin App Store.