亚马逊应用市场有缺陷上百万安卓设备安全堪忧-阿里云开发者社区

开发者社区> 知与谁同> 正文

亚马逊应用市场有缺陷上百万安卓设备安全堪忧

简介:
+关注继续查看

据科技媒体ZDNet北京时间5月27日官网报道,亚马逊应用市场有缺陷,允许任意来源软件进行安装,或导致上百万安卓设备无法得到安全保障。以下为报道的详细内容。

在谷歌应用市场外,寻找软件进行安装,还是具有危险性。但是,这是获取免费软件,用户所需要付出的代价。不论询问哪一位安全专家,用户都会知道,在安卓手机或平板电脑上开启【允许未知来源安装】,对于你的设备安全而言,是最为糟糕的事情之一。但这正是亚马逊多年来一直要求其应用商店客户做的事情。

问题的核心是亚马逊要求用户【允许未知来源安装】软件,即安装任何未被Google Play应用商店仔细审查的应用或游戏。那是因为,虽然亚马逊几乎所有的应用都已经在Google Play出现,但是其第三方市场应用,Underground,却未能上架。这款应用把程序内购的费用完全免去,并提供了应用程序和游戏目录。用户可以进行虚拟消费,相关费用则由亚马逊支付,通过“完全免费”的噱头进而吸引消费者。

打开安卓手机或平板电脑,在Google Play以外进行应用和游戏程序下载,毫无疑问,您的设备将受到恶意软件更多攻击。这不是秘密,我们甚至不是唯一注意到这件事的人。——有些人在2015年亚马逊首次发布Underground的时候,就在指出了其存在的安全问题。

当要求对此评论时,亚马逊发言人证实,Underground已经安装在“数百万”的安卓设备上。 这部分是因为,亚马逊自己的一些安卓应用程序只能通过亚马逊Underground(如亚马逊Prime Video)获得。该发言人补充说,“用户只需注意,从他们信任的来源,如亚马逊,下载程序内容。”

为什么会出现这一情况?

应用商店之间的争夺并不新鲜。由于像苹果和谷歌这样的移动设备和软件制造商,能够制定谁能够或无法访问其平台的条款。而像亚马逊这样的竞争对手,则会希望他们的客户最终放弃一些安全保障,以访问自己的应用商店。

虽然安卓,与iPhone和iPad相比,一直是应用程序和游戏的开放平台。这是由于苹果采取了更为严格的应用商店上架要求和代码检查,这也为该平台的安全性建立了声誉。这一现状或许很快就会改变。消息称,谷歌即将推出Android O。允许第三方应用商店上架,而无需其拥有完全访问手机的权限,这会有效地遏制恶意软件的安装。

亚马逊的应用商店目前拥有80万个免费应用程序,这得益于公司鼓励开发人员上传应用程序。该公司上个月表示,尽管允许数百万的亚马逊Underground用户免费下载应用程序和游戏的项目正在关停,但应用商店本身任何时候都不会“离开”。

出于安全考虑,用户还是最好尽快卸载该程序,并关闭【允许未知来源安装】安装软件。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
用广播监听安卓设备电量状态
  发送通知     这次邮件我们将会讨论怎么获取电量状态在安卓设备上,为了完成这个目标,我们将会使用到广播。   What is BroadcastReceiver?A broadcast receiver is an Android component...
908 0
UIDevice获取设备数据以及如何获取应用信息
<h1 id="codeintro" style="margin:15px 0px 0px; padding:0px; color:rgb(54,46,43); line-height:26px; border:0px; width:740px; font-size:13px; font-weight:normal; font-family:'Helvetica Neue','Luxi S
1380 0
应用MaxCompute实现变压器局部放电相位分析
应用MaxCompute实现变压器局部放电相位分析 1 引言 随着智能电网建设的不断推进,智能化电力一次设备和常规电力设备的在线监测都得到了较大发展并成为趋势,监测数据日益庞大,电力设备在线监测系统在数据存储和处理方面面临巨大的技术挑战。
6022 0
+关注
10077
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载