Varför Amazon App Store är en Android Säkerhetshot
Gratis appar och spel. Det är alltid löftet om fria saker som lockar människor till en falsk känsla av säkerhet. Och det är så mycket morot som uppmanar annars förnuftiga människor att installera appbutiker från tredje part på Android. Vi har även rekommenderat sådana bibliotek innan.
Ibland är de bättre än Google Play när det gäller presentation, men ofta ger de apps som har tappats från “officiell” Lagra. Ofta gör de tillgänglig programvara som “utvecklare” kanske inte har den lagliga rätten att ompaketera. Och sedan finns det apps och spel som laddas med skadlig kod.
Men du behöver inte ens installera någon av dessa tredjepartsprogram för att försvaga din smartphone. Allt du behöver göra är att installera appbutiken själv. Endast denna handling kan öppna enheten för sårbarheter. Så vad har det här att göra med Amazon?
Amazons Apps på Android
Flera Amazon-publicerade appar finns tillgängliga för Android. Dessa inkluderar, men är inte begränsade till, Amazon Kindle och Amazon Shopping apps. Du kan också hitta Amazon Music, Amazon Säljare, Amazon Prime Now, Amazon Alexa och ljudböcker från Audible.
Du har antagligen använt de flesta (eller alla) av dessa appar på någon gång. Ingen av dem utgör en risk för din enhet (som vi är medvetna om vid skrivandet) och de är alla tillgängliga via Google Play, med samma skärm som krävs för alla andra appar och spel.
Men det finns en app som du inte hittar på Google Play.
Vad är Amazon Underground?
Amazon-tabletter (och Fire TV-hårdvaran) får Amazon-appstore som standard. De bygger ofta runt omedelbar tillgång till Amazons stora bibliotek med media, appar, spel och shopping.
Standard Android-enheter har inte denna åtkomst. Den presenteras istället via några av de appar som listas ovan. På så sätt får du musik från ditt Amazon-bibliotek, strömmade video från Amazon Instant Video, etc..
För appar och spel behöver du dock Amazon-appen. Du kommer inte hitta det här på Google Play eftersom det är en appbutik från tredje part. Det betyder att du måste minska säkerheten för din enhet för att installera den - och de flesta användare kommer glömma att vända om den här ändringen efter installationen.
Den okända tunnelbanan
Amazon Underground, som alla andra appar från en tredje part, kräver att du aktiverar installation av appar från Okända källor på din Android-smarttelefon eller -tabell. Den här inställningen - finns under Inställningar> Säkerhet - kan få allvarliga säkerhetspåverkan.
Även om det är riskabelt att använda det för en enda app kan det vara lätt att förbise att säkerhetsinställningen har inaktiverats när den möter en spännande ny appbutik.
Men det förtroende som människor har i Amazon övermanar den risken. När allt kommer omkring skulle Amazon knappt släppa en app som skadar din telefon, rätt?
Gratis Premium Spel
Amazon Underground är ett attraktivt förslag till Android-användare eftersom det har en nyckelförsäljningspunkt: gratis spel. Medan spel är gratis överallt, är dessa speciella spel de som kostar en avgift att förvärva på Google Play.
Detta ger i huvudsak mobila spelare chansen att spara pengar. Vem skulle inte vilja göra det?
Med andra ord är det en app av ett betrodat namn i e-handel som kräver att du minskar säkerheten för din smarta telefon eller surfplatta för att spara pengar på premiumapps.
Obehagligt, är det inte?
Varför bör du inte aktivera okända källor
Med okända källor aktiverade är din Android-enhet i fara Är det säkert att installera Android Apps från okända källor? Är det säkert att installera Android Apps från okända källor? Google Play Butik är inte den enda källan till appar, men är det säkert att söka någon annanstans? Läs mer . Om du går bortom Google Play bör du kunna verifiera ursprunget till appen du installerar. Det finns två frågor du borde fråga dig själv om du planerar att installera appar från utanför Google Play Butik:
- Är APK-filen äkta?
- Kommer den från en ansedd utvecklare eller utgivare?
I de flesta fall, om du inte kan svara “Ja” för båda frågorna, bör du inte installera appen.
Tyvärr är det inte så rent som det. Om du försöker använda Android utan att förlita dig på Google Så här kan du använda Android men Ditch Google Så här kan du använda Android men Ditch Google Vill du använda din Android smartphone eller surfplatta utan Google? Vill du använda öppen källkodsprogramvara? Här tar vi en djupgående titt på exakt hur man gör det. Läs mer - ett bra sätt att förbättra din integritet - då är appbutiker från tredje part en nödvändighet.
Amazons Begging Bowl
Amazon började i en stor nackdel på appaffärsmarknaden. Apple och Google (och senare Microsoft) har en muromgärdad trädgård, som de kontrollerar ganska bra. Fördelen för konsumenter är att skadlig programvara inte kan sprida sig till telefoner. Kontroller som införts i inlämnings- och granskningsprocessen för nya appar och spel förhindrar detta.
Emellertid, medan Apple och Microsoft blockerar installationen av appar från tredje part (även om det finns sätt för utvecklare att installera sina egna appar) är saker inte så täta på Android. Därför inställningen Okända källor.
Det är vettigt att ett företag som skickat till vinst som Amazon ska försöka locka till Android-användare. Trots allt är sitt eget mobila operativsystem, Fire OS, baserat på Android. Appar för ett arbete å den andra.
Men även med Amazon Underground för att installera appar måste du ha Okända källor aktiverade. Det är inte ett bra alternativ. Som Andrew Blaich, en säkerhetsforskare vid Lookout, observerar:
“Genom att tillåta okända källor tar en användare bort den första försvarskoden i att hindra sig från att installera en skadlig app som kan levereras från ett antal källor, inklusive skadliga webbsidor, phishing-försök och andra ... ”
Ja, aktivering av okända källor handlar inte bara om appbutiker och appar från tredje part. Webbplatser och annonser kan uppmana din telefon att installera skadlig programvara. Detsamma gäller länkar i e-postmeddelanden och snabbmeddelanden.
Allt detta ger Android-säkerhet på samma nivå som Windows-säkerhet. Android malware Malware på Android: De 5 typerna du verkligen behöver veta om skadlig kod på Android: De 5 typerna du verkligen behöver veta om skadlig kod kan påverka mobila såväl som stationära enheter. Men var inte rädd: lite kunskap och de rätta försiktighetsåtgärderna kan skydda dig från hot som ransomware och sextortion bluffar. Läs mer kan installeras av misstag från var som helst.
Det är därför att inaktivera okända källor är inneboende osäkra.
Är det en risk du vill ta?
Vi vet att aktivering av okända källor är Android öppnar din telefon till skadlig kod på appbutiker från tredje part. Och vi vet att ett bra utbud av premiumspel finns gratis i Amazon App Store.
Medan det finns rykten om att Android O Så får du tillgång till Android O Beta Just nu Hur kommer du åt Android O Beta Just nu kommer Android O snart, men du kan få betaversionen nu och prova. Så här loggar du in för att prova nästa version av Android just nu på din behöriga ... Läs mer kommer att aktivera installationen av appbutiker från tredje part och därigenom kringgå problemet med att lämna okända källor som är aktiverade under en längre tid, eftersom det står kvar kvarstår det en risk.
Är det en risk du tar? Är du glad att låta din telefon vara sårbar för skadlig programvara bara för att göra några besparingar? Berätta för oss i kommentarerna.
Bildkrediter: Vem är Danny / Shutterstock
Utforska mer om: Amazon, Android Tips, Smartphone Security.