Waarom de Amazon App Store een Android-beveiligingsbedreiging is

Waarom de Amazon App Store een Android-beveiligingsbedreiging is

Gratis apps en games. Het is altijd de belofte van gratis spullen die mensen naar een vals gevoel van veiligheid lokt. En het is die wortel die anders verstandige mensen ertoe aanzet app-winkels van derden op Android te installeren. We hebben dergelijke bibliotheken zelfs eerder aanbevolen.





Soms zijn ze qua presentatie beter dan Google Play, maar vaak bieden ze apps die uit de 'officiële' winkel zijn gedropt. Vaak stellen ze software beschikbaar die de 'ontwikkelaars' misschien niet wettelijk mogen herverpakken. En dan zijn er apps en games beladen met malware.



Maar u hoeft niet eens een van deze apps van derden te installeren om uw smartphone te verzwakken. Het enige wat je hoeft te doen is de app store zelf te installeren. Deze handeling alleen kan uw apparaat openen voor kwetsbaarheden. Dus wat heeft dit met Amazon te maken?





Amazon-apps op Android

Er zijn verschillende door Amazon gepubliceerde apps beschikbaar voor Android. Deze omvatten, maar zijn niet beperkt tot, de Amazon Kindle en de Amazon Shopping-apps. Je zou ook kunnen vinden Amazon-muziek , Amazon Seller, Amazon Prime Now, Amazon Alexa en audioboeken van Audible .

Je hebt waarschijnlijk de meeste (of alle) van deze apps ooit gebruikt. Geen van hen vormt een risico voor uw apparaat (waarvan we op het moment van schrijven op de hoogte zijn) en ze zijn allemaal beschikbaar via Google Play, onderhevig aan dezelfde screening die vereist is voor alle andere apps en games.



Maar er is één app die u niet zult vinden op Google Play.

Wat is Amazon Underground?

Amazon-tablets (en Fire TV-hardware) krijgen standaard de Amazon Appstore. Ze zijn vaak opgebouwd rond directe toegang tot Amazon's enorme bibliotheek met media, apps, games en winkelen.



Standaard Android-apparaten hebben deze toegang niet. Het wordt in plaats daarvan gepresenteerd via enkele van de hierboven genoemde apps. Op deze manier krijg je muziek uit je Amazon-bibliotheek, gestreamde video van Amazon Instant Video, enz.

extern bureaublad van Windows naar Linux

Voor apps en games heb je echter de Amazon Underground-app nodig. U vindt dit niet in Google Play omdat het een app-store van derden is. Dit betekent dat u de beveiliging van uw apparaat moet verminderen om het te installeren - en de meeste gebruikers zullen vergeten deze wijziging ongedaan te maken nadat ze het hebben geïnstalleerd.



De onbekende ondergrondse

Amazon Underground vereist, net als elke andere app van een derde partij, dat je de installatie van apps van Onbekende bronnen op uw Android-smartphone of -tablet. Deze instelling -- gevonden onder Instellingen > Beveiliging -- kan ernstige gevolgen hebben voor de veiligheid.

Hoewel het riskant is om het voor een enkele app te gebruiken, kan het gemakkelijk zijn om over het hoofd te zien dat de beveiligingsinstelling is uitgeschakeld wanneer ze worden geconfronteerd met een opwindende nieuwe app store.

Maar het vertrouwen dat mensen in Amazon hebben, overstemt dat risico. Amazon zou immers nauwelijks een app uitbrengen die je telefoon beschadigt, toch?

hoe toegang te krijgen tot bios windows 10

Gratis Premium-spellen

Amazon Underground is een aantrekkelijke propositie voor Android-gebruikers omdat het een belangrijk verkoopargument heeft: gratis games. Hoewel games overal gratis zijn, zijn deze specifieke games degenen die een vergoeding kosten om te verkrijgen op Google Play.

Dit geeft mobiele gamers in wezen de kans om geld te besparen. Wie zou dat niet willen doen?

Met andere woorden, dit is een app met een vertrouwde naam in e-commerce waarvoor u de beveiliging van uw smartphone of tablet moet verminderen om geld te besparen op premium-apps.

Ongemakkelijk, niet?

Waarom u onbekende bronnen niet moet inschakelen

Met Onbekende bronnen ingeschakeld, uw Android-apparaat loopt gevaar . Als u verder gaat dan Google Play, moet u de oorsprong van de app die u installeert kunnen verifiëren. Er zijn twee vragen die u uzelf moet stellen als u van plan bent apps van buiten de Google Play Store te installeren:

  1. Is het APK-bestand echt?
  2. Komt het van een gerenommeerde ontwikkelaar of uitgever?

Als u beide vragen niet met 'Ja' kunt beantwoorden, moet u in de meeste gevallen de app niet installeren.

Helaas is het niet zo strak als dat. Als je probeert om gebruik Android zonder afhankelijk te zijn van Google -- een geweldige manier om uw privacy te verbeteren -- dan zijn app-winkels van derden een noodzaak.

De bedelschaal van Amazon

Amazon begon met een enorme achterstand in de app store-markt. Apple en Google (en recentelijk Microsoft) hebben een ommuurde tuin, die ze vrij goed beheersen. Het voordeel voor consumenten is dat kwaadaardige software zich niet naar telefoons kan verspreiden. Controles in het indienings- en beoordelingsproces voor nieuwe apps en games voorkomen dit.

Terwijl Apple en Microsoft de installatie van apps van derden blokkeren (hoewel er manieren zijn voor ontwikkelaars om hun eigen apps te installeren), zijn de zaken op Android niet zo krap. Vandaar de instelling Onbekende bronnen.

Het is logisch dat een bedrijf dat zo bedreven is in het maken van winst als Amazon, moet proberen Android-gebruikers aan te trekken. Het eigen mobiele besturingssysteem, Fire OS, is immers gebaseerd op Android. Apps voor de een werken voor de ander.

Maar zelfs als je Amazon Underground gebruikt om apps te installeren, moet je onbekende bronnen hebben ingeschakeld. Dat is geen geweldige optie. Zoals Andrew Blaich, een beveiligingsonderzoeker bij Lookout, opmerkt:

iphone gaat niet in herstelmodus

'Door onbekende bronnen toe te staan, verwijdert een gebruiker de eerste verdedigingslinie door zichzelf ervan te weerhouden een kwaadaardige app te installeren die kan worden geleverd vanuit een aantal bronnen, waaronder kwaadaardige websitelinks, phishing-pogingen en andere...'

Ja, het inschakelen van onbekende bronnen gaat niet alleen over app-stores en apps van derden. Websites en advertenties kunnen uw telefoon vragen om schadelijke software te installeren. Hetzelfde geldt voor links in e-mailberichten en instant messengers.

Dit alles plaatst Android-beveiliging op een vergelijkbaar niveau als Windows-beveiliging. Android-malware kan per ongeluk overal worden geïnstalleerd.

Daarom is het uitschakelen van onbekende bronnen inherent onveilig.

Is het een risico dat u wilt nemen?

We weten dat het inschakelen van onbekende bronnen in Android je telefoon opent voor malware in app-winkels van derden. En we weten dat een mooie selectie premium games gratis beschikbaar is in de Amazon App Store.

Hoewel er geruchten gaan dat Android O de installatie van app-winkels van derden mogelijk zal maken, waardoor het probleem wordt omzeild om onbekende bronnen voor een langere periode ingeschakeld te laten, blijft het een risico.

Is het een risico dat u neemt? Ben je blij om je telefoon kwetsbaar te maken voor malware om wat te besparen? Vertel het ons in de reacties.

Afbeeldingscredits: wie is Danny/Shutterstock?

Deel Deel Tweeten E-mail 15 Windows Command Prompt (CMD)-opdrachten die u moet kennen

De opdrachtprompt is nog steeds een krachtige Windows-tool. Hier zijn de handigste CMD-opdrachten die elke Windows-gebruiker moet kennen.

Lees volgende Gerelateerde onderwerpen
  • Android
  • Veiligheid
  • Smartphone-beveiliging
  • Amazone
  • Android-tips
Over de auteur Christian Cawley(1510 artikelen gepubliceerd)

Plaatsvervangend redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en techniek uitgelegd, en echt nuttige podcast-producent, met uitgebreide ervaring in desktop- en softwareondersteuning. Christian levert een bijdrage aan het tijdschrift Linux Format en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.

Meer van Christian Cawley

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren