Androidオペレーティングシステムには、Playストア外へのアプリケーションのインストールをブロックする制限があります. 「不明なソース」に切り替えることは、デバイスのセキュリティに関して非常に悪い考えです, 多くのセキュリティ専門家はこれを確認します.
興味深いことに, これはまさにAmazonが進めてきた方法です, アプリストアの顧客に長い間そうするように頼む. それにもかかわらず、AndroidデバイスをGoogle自身のストア外のアプリに公開することは安全であるとは見なされていません。これにより、デバイスがマルウェアに対して脆弱になるためです。.
(Playストアでさえ悪意のあるアプリを許可することがあることを忘れないでください 忍び込む, あれやこれやで).
AmazonがAndroidのセキュリティを脅かす方法と理由
未知のソースからのインストールを許可することは確かにAmazonの要件です. どうしてこれなの? アマゾンのアプリのほとんどすべてがPlayストアにありますが, 同社独自のサードパーティのアプリストアであるUndergroundは、そこでは許可されていません。, ZDNet 指摘している. そして、それはしばらくの間知られている事実です. 一部の研究者は、このセキュリティギャップを認めました 2015. これは、AmazonUndergroundが実際に発売されたときです.
その後、Amazonは、Androidを実行している何百万ものデバイスにストアがインストールされていることを確認しました. 広報担当者は次のように述べています “顧客は、信頼できるソースからコンテンツをダウンロードする場合にのみ注意する必要があります, アマゾンのように.”
実際には, 問題はAmazonUndergroundにあるのではなく、ユーザーがそれをインストールすることを決定したときに開くセキュリティギャップにあります. アマゾンとそのサービスは世界中のユーザーの間で非常に人気があるので, ZDNetの研究者は、「不明なソース」のセキュリティ問題についてコメントするために、いくつかの「著名なセキュリティ研究者および専門家」に連絡することを決定しました。.
セキュリティの専門家はAmazonUndergroundのプラクティスについてどう思いますか?
ジョシュア・ドレイク, Zimperiumのプラットフォーム研究および活用担当副社長, 未知のソースからアプリをインストールする行為は常に “Androidエコシステムにおけるマルウェアの重要なソース,」と他のセキュリティの達人が彼の意見に加わった.
アンドリュー・ブライヒ, Lookoutのセキュリティ研究者, 追加した:
未知のソースを許可することによって, ユーザーは、さまざまなソースから配信される可能性のある悪意のあるアプリのインストールを阻止するための最初の防衛線を削除しています, 悪意のあるWebサイトのリンクを含む, フィッシングの試みやその他の試みは、ViperRatなどの標的型攻撃やその他のより広範な非標的型攻撃で発生します。.
チェスターウィスニエフスキー, サイバーセキュリティ会社ソフォスの主任研究員, コメント “そこには厄介なAndroidアプリがたくさんあり、公式ソースからアプリをダウンロードすることだけが安全なモバイルコンピューティング体験の鍵となります.」
AppleやGoogleなどのサービスプロバイダーによって独占されているため, 他のプレイヤーや競合他社がユーザーに到達するのは確かに非常に困難です. 自社のアプリストアにアクセスするためにセキュリティ機能を放棄するよう顧客に懇願するというAmazonの決意を説明する事実.
ゲームを変えるAndroidO?
興味深いことに, ZimperiumのDrakeはZDNetに、Googleの今後のAndroid Oは、未知のソースに切り替えることなく、プラットフォーム上でサードパーティのアプリストアを許可すると語った。. Googleはまだコメントしていません.
アマゾン, 一方で, 最近、AmazonUndergroundユーザーがアプリやゲームを無料でダウンロードできるようにするプログラムに終止符を打ちました. ただし、同社はアプリストアを終了していません.