Les applications et jeux gratuits attirent souvent les utilisateurs dans un faux sentiment de sécurité. C'est précisément cette promesse qui pousse de nombreux Androidiens à installer des magasins d'applications tiers. Nous avons nous-mêmes recommandé certaines de ces alternatives par le passé.
Ces boutiques tiers se distinguent parfois par une meilleure présentation que Google Play, mais elles proposent fréquemment des applications supprimées de la boutique officielle. Elles distribuent aussi des logiciels potentiellement illégaux ou infectés par des malwares.
Pourtant, il n'est pas nécessaire d'installer ces applications pour compromettre votre appareil. Installer le magasin lui-même suffit à créer des vulnérabilités. Quel est le lien avec Amazon ?
Amazon propose plusieurs applications pour Android, telles que Kindle, Amazon Shopping, Amazon Music, Amazon Seller, Prime Now, Alexa et Audible. La plupart d'entre elles sont disponibles sur Google Play et soumises aux mêmes contrôles de sécurité.
Ces apps ne présentent aucun risque connu à ce jour. Cependant, une application manque à l'appel sur Google Play.
Les tablettes Amazon et Fire TV intègrent nativement l'Amazon Appstore, centré sur un accès fluide aux médias, apps, jeux et achats. Sur Android standard, cet accès passe par d'autres applications Amazon pour la musique ou la vidéo.
Pour les apps et jeux, il faut télécharger Amazon Underground, un magasin tiers absent de Google Play. Son installation nécessite de désactiver les protections de sécurité, un paramètre que beaucoup oublient de réactiver.
Amazon Underground exige l'activation des sources inconnues (Paramètres > Sécurité). Ce réglage expose gravement votre appareil aux malwares.
La confiance en Amazon atténue souvent cette vigilance, mais le risque persiste.
L'atout majeur d'Amazon Underground ? Des jeux premium gratuits, normalement payants sur Google Play. Économies tentantes, mais au prix d'une sécurité affaiblie.
En résumé : une app d'un géant du e-commerce vous incite à désactiver les sécurités Android pour des économies sur des apps payantes.
Inquiétant, non ?
Activer ce paramètre ouvre la porte aux malwares. Hors Google Play, vérifiez toujours :
Si une seule réponse est "non", abstenez-vous. Notez que les alternatives à Google améliorent la confidentialité, mais imposent une vigilance accrue.
Amazon part désavantagé face aux écosystèmes clos d'Apple, Google et Microsoft, qui filtrent efficacement les malwares. Android tolère les tiers via les sources inconnues.
Même Amazon Underground nécessite cette activation. Andrew Blaich, chercheur chez Lookout, explique :
"Autoriser les sources inconnues supprime la première ligne de défense contre les malwares, via sites malveillants, phishing, etc."
Cela rapproche la sécurité Android de celle de Windows : vulnérable à tout moment.
Les sources inconnues exposent aux malwares des boutiques tiers comme Amazon Appstore. Malgré des rumeurs sur Android O, le danger reste actuel.
Prenez-vous ce risque pour économiser ? Dites-le nous en commentaires.
Crédits image : Qui est Danny/Shutterstock
[]