Casa > cibernético Notícias > A Amazon Underground App Store compromete a segurança do Android?
CYBER NEWS

O Amazon Metro App Store comprometer a segurança Android?

O sistema operacional Android tem uma restrição para bloquear a instalação de aplicativos fora da Play Store. Mudar para “fontes desconhecidas” é uma idéia muito ruim em relação à segurança do dispositivo, e quaisquer muitos especialistas em segurança iria confirmar esta.

Curiosamente, é exatamente assim que a Amazon vem procedendo, pedindo aos clientes da loja de aplicativos que o façam por um longo tempo. Apesar disso, não é considerado seguro abrir um dispositivo Android para aplicativos fora da própria loja do Google, pois isso torna o dispositivo vulnerável a malware.

Story relacionado: Google pune aplicativos da Play Store que não cumprem a política de dados do usuário

(Para não esquecer que às vezes até a Play Store permite aplicativos maliciosos esgueirar-se, De uma forma ou de outra).


Como e por que a Amazon coloca em risco a segurança do Android

De fato, é requisito da Amazon permitir instalações de fontes desconhecidas. Por que é isso? Mesmo que quase todos os aplicativos da Amazon sejam encontrados na Play Store, a própria loja de aplicativos de terceiros da empresa - Underground - não é permitida lá, ZDNet aponta. E isso é um fato que é conhecido há algum tempo. Alguns pesquisadores reconheceram essa lacuna de segurança em 2015. Foi quando o Amazon Underground foi realmente lançado.

A Amazon então confirmou que sua loja já foi instalada em milhões de dispositivos com Android. O porta-voz observou que “os clientes devem tomar cuidado apenas para baixar conteúdo de fontes em que confiam, como a Amazônia.”

De fato, o problema não está no Amazon Underground, mas na brecha de segurança que se abre quando um usuário decide instalá-lo. Como a Amazon e seus serviços são bastante populares entre usuários de todo o mundo, Os pesquisadores do ZDNet decidiram entrar em contato com vários “pesquisadores e especialistas em segurança proeminentes” para comentar sobre o problema de segurança de “fontes desconhecidas”.


O que os especialistas em segurança pensam da prática da Amazon Underground?

Joshua Drake, VP de Pesquisa e Exploração de Plataformas na Zimperium, disse que o ato de instalar apps de fontes desconhecidas é sempre “uma fonte significativa de malware no ecossistema Android,” e outros gurus da segurança juntaram-se à sua opinião.

André Blaich, um pesquisador de segurança na Lookout, adicionado:

Ao permitir fontes desconhecidas, um usuário está removendo a primeira linha de defesa ao impedir a instalação de um aplicativo malicioso que pode ser entregue de várias fontes, incluindo links de sites maliciosos, tentativas de phishing e outras que vimos acontecerem em ataques direcionados como ViperRat e outros ataques não direcionados mais amplos.

Chester Wisniewski, principal cientista de pesquisa da empresa de segurança cibernética Sophos, comentou isso “existem muitos aplicativos Android desagradáveis por aí e apenas baixar aplicativos de fontes oficiais é a chave para uma experiência segura de computação móvel.”

Story relacionado: Amazon Phishing Scam Vítimas iscas com preços imbatíveis

Por causa do monopólio criado por provedores de serviços como Apple e Google, é realmente muito difícil para outros jogadores e concorrentes chegarem aos usuários. Um fato que explica a resolução da Amazon de implorar a seus clientes que abandonem os recursos de segurança para chegar à sua própria loja de aplicativos.


Android O para mudar o jogo?

Curiosamente, Drake, da Zimperium, disse ao ZDNet que o próximo Android O do Google permitirá lojas de aplicativos de terceiros na plataforma sem a necessidade de alterá-lo para fontes desconhecidas. O Google ainda não comentou.

Amazonas, por outro lado, recentemente encerrou o programa de permitir que usuários do Amazon Underground baixem aplicativos e jogos gratuitamente. A empresa, no entanto, não está encerrando sua loja de aplicativos.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo