Pourquoi l'App Store d'Amazon est une menace pour la sécurité d'Android

Pourquoi l'App Store d'Amazon est une menace pour la sécurité d'Android

Applications et jeux gratuits. C'est toujours la promesse de trucs gratuits qui attire les gens dans un faux sentiment de sécurité. Et c'est cette même carotte qui incite des personnes autrement sensées à installer des magasins d'applications tiers sur Android. Nous avons même recommandé de telles bibliothèques auparavant.



Parfois, ils sont meilleurs que Google Play en termes de présentation, mais ils fournissent souvent des applications qui ont été supprimées de la boutique 'officielle'. Souvent, ils mettent à disposition des logiciels que les « développeurs » n'ont peut-être pas légalement le droit de reconditionner. Et puis il y a des applications et des jeux chargés de logiciels malveillants.



Mais vous n'avez même pas besoin d'installer l'une de ces applications tierces pour affaiblir votre smartphone. Tout ce que vous avez à faire est d'installer l'App Store lui-même. Cet acte à lui seul peut ouvrir votre appareil à des vulnérabilités. Alors qu'est-ce que cela a à voir avec Amazon ?





Les applications d'Amazon sur Android

Plusieurs applications publiées par Amazon sont disponibles pour Android. Celles-ci incluent, sans s'y limiter, les applications Amazon Kindle et Amazon Shopping. Vous pourriez aussi trouver Amazon Musique , Amazon Seller, Amazon Prime Now, Amazon Alexa et des livres audio d'Audible .

Vous avez probablement déjà utilisé la plupart (ou la totalité) de ces applications. Aucun d'entre eux ne présente de risque pour votre appareil (dont nous avons connaissance au moment de la rédaction) et ils sont tous disponibles via Google Play, soumis au même contrôle que celui requis pour toutes les autres applications et jeux.



Mais il y a une application que vous ne trouverez pas sur Google Play.

Qu'est-ce qu'Amazon Underground ?

Les tablettes Amazon (et le matériel Fire TV) obtiennent l'Amazon Appstore par défaut. Ils sont souvent construits autour d'un accès instantané à la vaste bibliothèque de médias, d'applications, de jeux et d'achats d'Amazon.

Les appareils Android standard n'ont pas cet accès. Il est présenté à la place via certaines des applications répertoriées ci-dessus. De cette façon, vous obtenez de la musique de votre bibliothèque Amazon, des vidéos en streaming d'Amazon Instant Video, etc.

comment activer le bluetooth sur mac

Pour les applications et les jeux, cependant, vous avez besoin de l'application Amazon Underground. Vous ne le trouverez pas sur Google Play car il s'agit d'un magasin d'applications tiers. Cela signifie que vous devez réduire la sécurité de votre appareil pour l'installer - et la plupart des utilisateurs oublieront d'annuler ce changement après l'avoir installé.

Le sous-sol inconnu

Amazon Underground, comme toute autre application d'un tiers, vous oblige à activer l'installation d'applications à partir de Sources inconnues sur votre smartphone ou tablette Android. Ce paramètre -- trouvé sous Paramètres > Sécurité - peut avoir de graves répercussions sur la sécurité.

Bien qu'il soit risqué de l'utiliser pour une seule application, il peut être facile d'oublier que le paramètre de sécurité a été désactivé face à un nouveau magasin d'applications passionnant.

Mais la confiance que les gens ont en Amazon surpasse ce risque. Après tout, Amazon publierait difficilement une application qui endommagerait votre téléphone, n'est-ce pas ?

téléchargeur et lecteur de musique hors ligne gratuit

Jeux Premium gratuits

Amazon Underground est une proposition attrayante pour les utilisateurs d'Android car il a un argument de vente clé : les jeux gratuits. Bien que les jeux soient gratuits partout, ces jeux particuliers sont ceux qui coûtent des frais à acquérir sur Google Play.

Cela donne essentiellement aux joueurs mobiles la possibilité d'économiser de l'argent. Qui ne voudrait pas faire ça ?

En d'autres termes, il s'agit d'une application d'un nom de confiance dans le commerce électronique qui vous oblige à réduire la sécurité de votre téléphone intelligent ou de votre tablette pour économiser de l'argent sur les applications premium.

Mal à l'aise, n'est-ce pas ?

Pourquoi vous ne devriez pas activer les sources inconnues

Avec les sources inconnues activées, votre appareil Android est en danger . Si vous allez au-delà de Google Play, vous devriez pouvoir vérifier l'origine de l'application que vous installez. Si vous envisagez d'installer des applications en dehors du Google Play Store, vous devez vous poser deux questions :

  1. Le fichier APK est-il authentique ?
  2. Provient-il d'un développeur ou d'un éditeur réputé ?

Dans la plupart des cas, si vous ne pouvez pas répondre « Oui » aux deux questions, vous ne devez pas installer l'application.

Malheureusement, ce n'est pas aussi net que cela. Si vous essayez de utiliser Android sans dépendre de Google -- un excellent moyen d'améliorer votre confidentialité -- alors les magasins d'applications tiers sont une nécessité.

Bol à mendicité d'Amazon

Amazon a commencé avec un désavantage considérable sur le marché des app store. Apple et Google (et plus récemment, Microsoft) ont un jardin clos, qu'ils contrôlent assez bien. L'avantage pour les consommateurs est que les logiciels malveillants ne peuvent pas se propager aux téléphones. Les contrôles mis en place dans le processus de soumission et d'examen des nouvelles applications et jeux empêchent cela.

Cependant, alors qu'Apple et Microsoft bloquent l'installation d'applications de tiers (bien qu'il existe des moyens pour les développeurs d'installer leurs propres applications), les choses ne sont pas si serrées sur Android. D'où le paramètre Sources inconnues.

Il est logique qu'une entreprise aussi habile à faire des profits qu'Amazon essaie d'attirer les utilisateurs d'Android. Après tout, son propre système d'exploitation mobile, Fire OS, est basé sur Android. Les applications pour l'un fonctionnent sur l'autre.

Mais même en utilisant Amazon Underground pour installer des applications, vous devez activer les sources inconnues. Ce n'est pas une bonne option. Comme Andrew Blaich, chercheur en sécurité chez Lookout, l'observe :

pourquoi l'accélération matérielle pose-t-elle des problèmes

'En autorisant des sources inconnues, un utilisateur supprime la première ligne de défense en s'arrêtant d'installer une application malveillante qui peut être fournie à partir d'un certain nombre de sources, y compris des liens de sites Web malveillants, des tentatives de phishing et autres...'

Oui, l'activation des sources inconnues ne concerne pas seulement les magasins d'applications et les applications tiers. Les sites Web et les publicités peuvent inciter votre téléphone à installer des logiciels malveillants. Il en va de même pour les liens dans les messages électroniques et les messageries instantanées.

Tout cela place la sécurité Android au même niveau que la sécurité Windows. Malware Android peut être accidentellement installé de n'importe où.

C'est pourquoi la désactivation des sources inconnues est intrinsèquement dangereuse.

Est-ce un risque que vous voulez prendre ?

Nous savons que l'activation des sources inconnues sur Android ouvre votre téléphone aux logiciels malveillants sur les magasins d'applications tiers. Et on sait qu'une belle sélection de jeux premium est disponible gratuitement sur l'App Store d'Amazon.

Bien qu'il y ait des rumeurs selon lesquelles Android O permettra l'installation de magasins d'applications tiers, contournant ainsi le problème de laisser les sources inconnues activées pendant une période prolongée, dans l'état actuel des choses, cela reste un risque.

Est-ce un risque que vous prenez ? Êtes-vous heureux de laisser votre téléphone vulnérable aux logiciels malveillants juste pour faire quelques économies ? Dites le nous dans les commentaires.

Crédits image: Qui est Danny / Shutterstock

Partager Partager Tweeter E-mail 15 commandes d'invite de commande Windows (CMD) que vous devez connaître

L'invite de commande est toujours un outil Windows puissant. Voici les commandes CMD les plus utiles que tout utilisateur Windows doit connaître.

Lire la suite
Rubriques connexes
  • Android
  • Sécurité
  • Sécurité des smartphones
  • Amazone
  • Astuces Android
A propos de l'auteur Christian Cawley(1510 articles publiés)

Éditeur adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée, et producteur de podcasts vraiment utiles, avec une vaste expérience dans le support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amateur de Lego et un fan de jeux rétro.

Plus de Christian Cawley

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner