据科技媒体ZDNet北京时间5月27日官网报道,亚马逊应用市场有缺陷,允许任意来源软件进行安装,或导致上百万安卓设备无法得到安全保障。以下为报道的详细内容。
在谷歌应用市场外,寻找软件进行安装,还是具有危险性。但是,这是获取免费软件,用户所需要付出的代价。不论询问哪一位安全专家,用户都会知道,在安卓手机或平板电脑上开启【允许未知来源安装】,对于你的设备安全而言,是最为糟糕的事情之一。但这正是亚马逊多年来一直要求其应用商店客户做的事情。
问题的核心是亚马逊要求用户【允许未知来源安装】软件,即安装任何未被Google Play应用商店仔细审查的应用或游戏。那是因为,虽然亚马逊几乎所有的应用都已经在Google Play出现,但是其第三方市场应用,Underground,却未能上架。这款应用把程序内购的费用完全免去,并提供了应用程序和游戏目录。用户可以进行虚拟消费,相关费用则由亚马逊支付,通过“完全免费”的噱头进而吸引消费者。
打开安卓手机或平板电脑,在Google Play以外进行应用和游戏程序下载,毫无疑问,您的设备将受到恶意软件更多攻击。这不是秘密,我们甚至不是唯一注意到这件事的人。——有些人在2015年亚马逊首次发布Underground的时候,就在指出了其存在的安全问题。
当要求对此评论时,亚马逊发言人证实,Underground已经安装在“数百万”的安卓设备上。 这部分是因为,亚马逊自己的一些安卓应用程序只能通过亚马逊Underground(如亚马逊Prime Video)获得。该发言人补充说,“用户只需注意,从他们信任的来源,如亚马逊,下载程序内容。”
为什么会出现这一情况?
应用商店之间的争夺并不新鲜。由于像苹果和谷歌这样的移动设备和软件制造商,能够制定谁能够或无法访问其平台的条款。而像亚马逊这样的竞争对手,则会希望他们的客户最终放弃一些安全保障,以访问自己的应用商店。
虽然安卓,与iPhone和iPad相比,一直是应用程序和游戏的开放平台。这是由于苹果采取了更为严格的应用商店上架要求和代码检查,这也为该平台的安全性建立了声誉。这一现状或许很快就会改变。消息称,谷歌即将推出Android O。允许第三方应用商店上架,而无需其拥有完全访问手机的权限,这会有效地遏制恶意软件的安装。
亚马逊的应用商店目前拥有80万个免费应用程序,这得益于公司鼓励开发人员上传应用程序。该公司上个月表示,尽管允许数百万的亚马逊Underground用户免费下载应用程序和游戏的项目正在关停,但应用商店本身任何时候都不会“离开”。
出于安全考虑,用户还是最好尽快卸载该程序,并关闭【允许未知来源安装】安装软件。
本文转自d1net(转载)
