Applications et jeux gratuits. C'est toujours la promesse de trucs gratuits qui attire les gens dans un faux sentiment de sécurité. Et c'est cette même carotte qui incite des personnes autrement sensées à installer des magasins d'applications tiers sur Android. Nous avons même recommandé de telles bibliothèques auparavant.
Parfois, ils sont meilleurs que Google Play en termes de présentation, mais ils fournissent souvent des applications qui ont été supprimées de la boutique "officielle". Souvent, ils mettent à disposition des logiciels que les "développeurs" n'ont peut-être pas le droit légal de reconditionner. Et puis il y a des applications et des jeux chargés de logiciels malveillants.
Mais vous n'avez même pas besoin d'installer l'une de ces applications tierces pour affaiblir votre smartphone. Tout ce que vous avez à faire est d'installer l'App Store lui-même. Cet acte seul peut ouvrir votre appareil à des vulnérabilités. Alors qu'est-ce que cela a à voir avec Amazon ?
Plusieurs applications publiées par Amazon sont disponibles pour Android. Ceux-ci incluent, mais sans s'y limiter, les applications Amazon Kindle et Amazon Shopping. Vous pouvez également trouver Amazon Music, Amazon Seller, Amazon Prime Now, Amazon Alexa et des livres audio d'Audible.
Vous avez probablement utilisé la plupart (ou la totalité) de ces applications à un moment donné. Aucun d'entre eux ne présente de risque pour votre appareil (dont nous sommes conscients au moment de la rédaction) et ils sont tous disponibles via Google Play, sous réserve du même filtrage que celui requis pour toutes les autres applications et jeux.
Mais il y a une application que vous ne trouverez pas sur Google Play.
Les tablettes Amazon (et le matériel Fire TV) obtiennent l'Amazon Appstore par défaut. Ils sont souvent construits autour d'un accès instantané à la vaste bibliothèque de médias, d'applications, de jeux et d'achats d'Amazon.
Les appareils Android standard n'ont pas cet accès. Il est présenté à la place via certaines des applications répertoriées ci-dessus. De cette façon, vous obtenez de la musique de votre bibliothèque Amazon, des vidéos en streaming d'Amazon Instant Video, etc.
Pour les applications et les jeux, cependant, vous avez besoin de l'application Amazon Underground. Vous ne le trouverez pas sur Google Play car il s'agit d'un magasin d'applications tiers. Cela signifie que vous devez réduire la sécurité de votre appareil pour l'installer, et la plupart des utilisateurs oublieront d'annuler ce changement après l'avoir installé.
Amazon Underground, comme toute autre application d'un tiers, vous oblige à activer l'installation d'applications à partir de sources inconnues sur votre smartphone ou tablette Android. Ce paramètre -- trouvé sous Paramètres > Sécurité -- peut avoir de graves répercussions sur la sécurité.
Bien qu'il soit risqué de l'utiliser pour une seule application, il peut être facile d'oublier que le paramètre de sécurité a été désactivé face à une nouvelle boutique d'applications passionnante.
Mais la confiance que les gens ont en Amazon l'emporte sur ce risque. Après tout, Amazon publierait difficilement une application qui endommagerait votre téléphone, n'est-ce pas ?
Amazon Underground est une proposition attrayante pour les utilisateurs d'Android car il a un argument de vente clé :les jeux gratuits. Alors que les jeux sont gratuits partout, ces jeux particuliers sont ceux qui coûtent des frais d'acquisition sur Google Play.
Cela donne essentiellement aux joueurs mobiles la possibilité d'économiser de l'argent. Qui ne voudrait pas faire ça ?
En d'autres termes, il s'agit d'une application d'un nom de confiance dans le commerce électronique qui vous oblige à réduire la sécurité de votre smartphone ou de votre tablette pour économiser de l'argent sur les applications premium.
Inconfortable, n'est-ce pas ?
Lorsque les sources inconnues sont activées, votre appareil Android est à risque. Si vous allez au-delà de Google Play, vous devriez pouvoir vérifier l'origine de l'application que vous installez. Si vous envisagez d'installer des applications en dehors du Google Play Store, vous devez vous poser deux questions :
Dans la plupart des cas, si vous ne pouvez pas répondre "Oui" aux deux questions, vous ne devez pas installer l'application.
Malheureusement, ce n'est pas aussi net que ça. Si vous essayez d'utiliser Android sans dépendre de Google (un excellent moyen d'améliorer votre confidentialité), les magasins d'applications tiers sont une nécessité.
Amazon a commencé avec un énorme désavantage sur le marché des magasins d'applications. Apple et Google (et dernièrement, Microsoft) ont un jardin clos, qu'ils contrôlent assez bien. L'avantage pour les consommateurs est que les logiciels malveillants ne peuvent pas se propager aux téléphones. Les contrôles mis en place dans le processus de soumission et d'examen des nouvelles applications et des nouveaux jeux empêchent cela.
Cependant, alors qu'Apple et Microsoft bloquent l'installation d'applications de tiers (bien qu'il existe des moyens pour les développeurs d'installer leurs propres applications), les choses ne sont pas si serrées sur Android. D'où le paramètre Sources inconnues.
Il est logique qu'une entreprise aussi apte à faire du profit qu'Amazon essaie d'attirer les utilisateurs d'Android. Après tout, son propre système d'exploitation mobile, Fire OS, est basé sur Android. Les applications pour l'un fonctionnent sur l'autre.
Mais même en utilisant Amazon Underground pour installer des applications, vous devez activer les sources inconnues. Ce n'est pas une bonne option. Comme l'observe Andrew Blaich, chercheur en sécurité chez Lookout :
"En autorisant des sources inconnues, un utilisateur supprime la première ligne de défense en s'empêchant d'installer une application malveillante qui peut être livrée à partir d'un certain nombre de sources, y compris des liens de sites Web malveillants, des tentatives de phishing et autres..."
Oui, l'activation des sources inconnues ne concerne pas seulement les magasins d'applications et les applications tiers. Les sites Web et les publicités peuvent inciter votre téléphone à installer des logiciels malveillants. Il en va de même pour les liens dans les e-mails et les messageries instantanées.
Tout cela place la sécurité Android à un niveau similaire à la sécurité Windows. Les logiciels malveillants Android peuvent être installés accidentellement de n'importe où.
C'est pourquoi la désactivation des sources inconnues est intrinsèquement dangereuse.
Nous savons que l'activation des sources inconnues sur Android ouvre votre téléphone aux logiciels malveillants sur les magasins d'applications tiers. Et nous savons qu'une belle sélection de jeux premium est disponible gratuitement dans l'App Store d'Amazon.
Bien qu'il y ait des rumeurs selon lesquelles Android O permettra l'installation de magasins d'applications tiers, contournant ainsi le problème de laisser les sources inconnues activées pendant une période prolongée, dans l'état actuel des choses, cela reste un risque.
Est-ce un risque que vous prenez ? Êtes-vous heureux de laisser votre téléphone vulnérable aux logiciels malveillants juste pour faire quelques économies ? Dites-le nous dans les commentaires.
Crédits image :Qui est Danny/Shutterstock
