El sistema operativo Android tiene una restricción para bloquear la instalación de aplicaciones fuera de Play Store. El cambio a “fuentes desconocidas” es una muy mala idea en cuanto a la seguridad del dispositivo, y cualquier muchos expertos en seguridad confirmarían esta.
Curiosamente, así es exactamente como Amazon ha estado procediendo, pidiendo a sus clientes de la tienda de aplicaciones de hacerlo durante mucho tiempo. A pesar de que no se considera seguro para abrir un dispositivo Android para aplicaciones fuera de la propia tienda de Google ya que esto hace que el dispositivo vulnerable al malware.
(No hay que olvidar que a veces incluso Play Store permite aplicaciones maliciosas colarse en, De una manera u otra).
Cómo y por qué Amazon pone en peligro la seguridad de Android
De hecho, es el requisito de Amazon para permitir instalaciones de fuentes desconocidas. Por qué es esto? A pesar de que casi todas las aplicaciones de Amazon se encuentran en la Play Store, propia tienda de aplicaciones de tercera parte de la compañía - metro - no se permite allí, ZDNet señala. Y eso es un hecho que ha sido conocido por un tiempo. Algunos investigadores reconocieron esta brecha de seguridad en la espalda 2015. Esto es cuando Amazon metro en realidad fue lanzado.
Amazon continuación, confirmó que su tienda ya se ha instalado en millones de dispositivos con Android. El portavoz señaló que “los clientes deben tener cuidado sólo para descargar contenido de fuentes en las que confían, como Amazon.”
De hecho, el problema no está en Amazon metro, pero en el vacío de seguridad que se abre cuando un usuario decide instalarlo. Como Amazonas y sus servicios son muy populares entre los usuarios de todo el mundo, ZDNet investigadores decidieron ponerse en contacto con varios “investigadores y expertos prominentes de seguridad” para comentar sobre el tema de seguridad “fuentes desconocidas”.
¿Qué los expertos en seguridad Piense de Prácticas de Amazon metro?
Joshua Drake, Vicepresidente de Plataforma de Investigación y Explotación en Zimperium, dijo que el acto de instalación de aplicaciones de fuentes desconocidas es siempre “una fuente importante de software malicioso en el ecosistema Android,”Y otros gurús de seguridad se unieron a su opinión.
Andrew Blaich, un investigador de seguridad en el puesto de observación, adicional:
Al permitir a fuentes desconocidas, un usuario es la eliminación de la primera línea de defensa para detener a sí mismos de la instalación de una aplicación maliciosa que pueden ser entregados a partir de una serie de fuentes, incluyendo enlaces a sitios web maliciosos, los intentos de phishing y otros de los que hemos visto suceder en los ataques dirigidos como ViperRat y otros ataques que no son objeto más amplios.
Chester Wisniewski, investigador principal de la firma de seguridad cibernética Sophos, comentado que “hay una gran cantidad de aplicaciones de Android desagradables por ahí y sólo la descarga de aplicaciones de fuentes oficiales es clave para una experiencia informática móvil segura."
Debido al monopolio creado por los proveedores de servicios tales como Apple y Google, de hecho es bastante difícil para los demás jugadores y competidores para llegar a los usuarios. Un hecho que explica la resolución de Amazon a pedir a sus clientes que renunciar a las características de seguridad con el fin de llegar a su propia tienda de aplicaciones.
O Android para cambiar el juego?
Curiosamente, Drake Zimperium dijo a ZDNet que la próxima O Android de Google permitirá a las tiendas de aplicaciones de terceros en la plataforma sin la necesidad de cambiar a fuentes desconocidas. Google no ha comentado todavía.
Amazonas, Por otra parte, Recientemente poner fin al programa de permitir que los usuarios de Amazon subterráneos para descargar aplicaciones y juegos gratis. La empresa, sin embargo no está terminando su tienda de aplicaciones.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: