O sistema operacional Android tem uma restrição para bloquear a instalação de aplicativos fora da Play Store. Mudar para “fontes desconhecidas” é uma idéia muito ruim em relação à segurança do dispositivo, e quaisquer muitos especialistas em segurança iria confirmar esta.
Curiosamente, é exatamente assim que a Amazon vem procedendo, pedindo aos clientes da loja de aplicativos que o façam por um longo tempo. Apesar disso, não é considerado seguro abrir um dispositivo Android para aplicativos fora da própria loja do Google, pois isso torna o dispositivo vulnerável a malware.
(Para não esquecer que às vezes até a Play Store permite aplicativos maliciosos esgueirar-se, De uma forma ou de outra).
Como e por que a Amazon coloca em risco a segurança do Android
De fato, é requisito da Amazon permitir instalações de fontes desconhecidas. Por que é isso? Mesmo que quase todos os aplicativos da Amazon sejam encontrados na Play Store, a própria loja de aplicativos de terceiros da empresa - Underground - não é permitida lá, ZDNet aponta. E isso é um fato que é conhecido há algum tempo. Alguns pesquisadores reconheceram essa lacuna de segurança em 2015. Foi quando o Amazon Underground foi realmente lançado.
A Amazon então confirmou que sua loja já foi instalada em milhões de dispositivos com Android. O porta-voz observou que “os clientes devem tomar cuidado apenas para baixar conteúdo de fontes em que confiam, como a Amazônia.”
De fato, o problema não está no Amazon Underground, mas na brecha de segurança que se abre quando um usuário decide instalá-lo. Como a Amazon e seus serviços são bastante populares entre usuários de todo o mundo, Os pesquisadores do ZDNet decidiram entrar em contato com vários “pesquisadores e especialistas em segurança proeminentes” para comentar sobre o problema de segurança de “fontes desconhecidas”.
O que os especialistas em segurança pensam da prática da Amazon Underground?
Joshua Drake, VP de Pesquisa e Exploração de Plataformas na Zimperium, disse que o ato de instalar apps de fontes desconhecidas é sempre “uma fonte significativa de malware no ecossistema Android,” e outros gurus da segurança juntaram-se à sua opinião.
André Blaich, um pesquisador de segurança na Lookout, adicionado:
Ao permitir fontes desconhecidas, um usuário está removendo a primeira linha de defesa ao impedir a instalação de um aplicativo malicioso que pode ser entregue de várias fontes, incluindo links de sites maliciosos, tentativas de phishing e outras que vimos acontecerem em ataques direcionados como ViperRat e outros ataques não direcionados mais amplos.
Chester Wisniewski, principal cientista de pesquisa da empresa de segurança cibernética Sophos, comentou isso “existem muitos aplicativos Android desagradáveis por aí e apenas baixar aplicativos de fontes oficiais é a chave para uma experiência segura de computação móvel.”
Por causa do monopólio criado por provedores de serviços como Apple e Google, é realmente muito difícil para outros jogadores e concorrentes chegarem aos usuários. Um fato que explica a resolução da Amazon de implorar a seus clientes que abandonem os recursos de segurança para chegar à sua própria loja de aplicativos.
Android O para mudar o jogo?
Curiosamente, Drake, da Zimperium, disse ao ZDNet que o próximo Android O do Google permitirá lojas de aplicativos de terceiros na plataforma sem a necessidade de alterá-lo para fontes desconhecidas. O Google ainda não comentou.
Amazonas, por outro lado, recentemente encerrou o programa de permitir que usuários do Amazon Underground baixem aplicativos e jogos gratuitamente. A empresa, no entanto, não está encerrando sua loja de aplicativos.