무료 앱 및 게임. 사람들을 잘못된 보안 감각으로 유인하는 것은 항상 무료 물건에 대한 약속입니다. 그리고 현명한 사람들이 Android에 타사 앱 스토어를 설치하도록 촉구하는 바로 그 당근입니다. 우리는 이전에도 이러한 라이브러리를 추천한 적이 있습니다.
때로는 프레젠테이션 측면에서 Google Play보다 낫지 만 종종 "공식"스토어에서 삭제 된 앱을 제공합니다. 종종 그들은 "개발자"가 재패키징할 법적 권한이 없는 소프트웨어를 제공합니다. 그리고 멀웨어가 포함된 앱과 게임이 있습니다.
그러나 스마트폰을 약화시키기 위해 이러한 타사 앱 중 하나를 설치할 필요조차 없습니다. 앱 스토어 자체를 설치하기만 하면 됩니다. 이 행위만으로도 기기가 취약해질 수 있습니다. 그렇다면 이것이 Amazon과 어떤 관련이 있습니까?
Android의 Amazon 앱
Android용으로 Amazon에서 게시한 여러 앱을 사용할 수 있습니다. 여기에는 Amazon Kindle 및 Amazon Shopping 앱이 포함되지만 이에 국한되지 않습니다. Amazon Music, Amazon Seller, Amazon Prime Now, Amazon Alexa 및 Audible의 오디오북도 찾을 수 있습니다.
여러분은 아마도 이러한 앱의 대부분(또는 모두)을 어느 시점에서 사용해 보았을 것입니다. 이들 중 어느 것도 귀하의 기기에 위험을 초래하지 않으며(이 글을 작성하는 시점에 알고 있음) 다른 모든 앱 및 게임에 필요한 동일한 심사를 거쳐 모두 Google Play를 통해 사용할 수 있습니다.
하지만 Google Play에서 찾을 수 없는 앱이 하나 있습니다.
Amazon Underground란 무엇입니까?
Amazon 태블릿(및 Fire TV 하드웨어)은 기본적으로 Amazon Appstore를 사용합니다. Amazon의 방대한 미디어, 앱, 게임, 쇼핑 라이브러리에 즉시 액세스할 수 있는 경우가 많습니다.
표준 Android 기기에는 이 액세스 권한이 없습니다. 대신 위에 나열된 일부 앱을 통해 표시됩니다. 이렇게 하면 Amazon 라이브러리에서 음악, Amazon Instant Video에서 스트리밍된 비디오 등을 얻을 수 있습니다.
그러나 앱과 게임의 경우 Amazon Underground 앱이 필요합니다. 타사 앱 스토어이므로 Google Play에서 찾을 수 없습니다. 즉, 장치를 설치하려면 보안을 줄여야 하며 대부분의 사용자는 설치 후에 이 변경 사항을 되돌리는 것을 잊어버릴 것입니다.
미지의 지하
Amazon Underground는 타사의 다른 앱과 마찬가지로 알 수 없는 출처의 앱 설치를 활성화해야 합니다. Android 스마트폰 또는 태블릿에서 이 설정 -- 설정> 보안 아래에 있습니다. -- 보안에 심각한 영향을 미칠 수 있습니다.
단일 앱에 사용하는 것은 위험하지만 흥미로운 새 앱 스토어에 직면했을 때 보안 설정이 비활성화되어 있다는 사실을 간과하기 쉽습니다.
그러나 아마존에 대한 사람들의 신뢰는 그러한 위험을 압도합니다. 결국 Amazon은 휴대전화를 손상시키는 앱을 거의 출시하지 않겠죠?
무료 프리미엄 게임
Amazon Underground는 무료 게임이라는 핵심 판매 포인트가 있기 때문에 Android 사용자에게 매력적인 제안입니다. 게임은 어디에서나 무료이지만 이러한 특정 게임은 Google Play에서 유료로 구매하는 게임입니다.
이것은 본질적으로 모바일 게이머에게 돈을 절약할 수 있는 기회를 제공합니다. 누가 그렇게 하고 싶지 않겠습니까?
즉, 전자 상거래에서 신뢰할 수 있는 이름의 앱으로, 프리미엄 앱에 대한 비용을 절약하기 위해 스마트폰 또는 태블릿의 보안을 줄여야 합니다.
불편하지 않나요?
알 수 없는 출처를 활성화하면 안 되는 이유
알 수 없는 출처를 사용하면 Android 기기가 위험합니다. Google Play를 넘어서는 경우 설치하는 앱의 출처를 확인할 수 있어야 합니다. Google Play 스토어 외부에서 앱을 설치할 계획이라면 스스로에게 두 가지 질문을 해야 합니다.
- APK 파일이 정품인가요?
- 평판이 좋은 개발자 또는 게시자가 제공합니까?
대부분의 경우 두 질문에 모두 "예"라고 대답할 수 없으면 앱을 설치하지 않아야 합니다.
불행히도, 그것은 그렇게 깨끗하지 않습니다. Google에 의존하지 않고 Android를 사용하려는 경우(개인 정보를 보호하는 좋은 방법) 타사 앱 스토어가 필요합니다.
아마존의 구걸 그릇
아마존은 앱스토어 시장에서 엄청난 불리한 상황에서 출발했습니다. 애플과 구글(그리고 마지막으로 마이크로소프트)은 벽으로 둘러싸인 정원을 가지고 있는데, 그들은 그것을 아주 잘 통제하고 있다. 소비자를 위한 이점은 악성 소프트웨어가 전화로 확산될 수 없다는 것입니다. 새로운 앱과 게임에 대한 제출 및 검토 프로세스에 배치된 제어 기능은 이를 방지합니다.
그러나 Apple과 Microsoft는 타사의 앱 설치를 차단하지만(개발자가 자체 앱을 설치할 수 있는 방법이 있음에도 불구하고) Android에서는 상황이 그렇게 빡빡하지 않습니다. 따라서 알 수 없는 소스 설정입니다.
아마존처럼 수익 창출에 능숙한 회사가 Android 사용자를 유치하려고 노력해야 한다는 것은 이치에 맞습니다. 결국 자체 모바일 운영 체제인 Fire OS는 Android를 기반으로 합니다. 한 앱이 다른 앱에서 작동합니다.
그러나 Amazon Underground를 사용하여 앱을 설치하는 경우에도 Unknown Sources를 활성화해야 합니다. 그것은 좋은 옵션이 아닙니다. Lookout의 보안 연구원인 Andrew Blaich는 다음과 같이 말합니다.
<블록 인용>"알 수 없는 소스를 허용함으로써 사용자는 악성 웹사이트 링크, 피싱 시도 등을 포함하여 다양한 소스에서 전달될 수 있는 악성 앱을 설치하지 못하도록 1차 방어선을 제거하고 있습니다..."
예, 알 수 없는 출처를 활성화하는 것은 타사 앱 스토어 및 앱에 관한 것만이 아닙니다. 웹사이트와 광고는 휴대전화에 악성 소프트웨어를 설치하라는 메시지를 표시할 수 있습니다. 이메일 메시지와 인스턴트 메신저의 링크도 마찬가지입니다.
이 모든 것이 Android 보안을 Windows 보안과 유사한 수준으로 만듭니다. Android 멀웨어는 어디서든 실수로 설치할 수 있습니다.
그렇기 때문에 알 수 없는 출처를 비활성화하는 것은 본질적으로 안전하지 않습니다.
감수할 위험이 있습니까?
알 수 없는 소스를 활성화하면 Android가 타사 앱 스토어의 맬웨어에 휴대전화를 여는다는 것을 알고 있습니다. 그리고 Amazon App Store에서 다양한 프리미엄 게임을 무료로 이용할 수 있다는 것도 알고 있습니다.
Android O가 타사 앱 스토어의 설치를 가능하게 하여 장기간 동안 Unknown Sources를 활성화한 상태로 유지하는 문제를 우회한다는 소문이 있지만 현재로서는 여전히 위험합니다.
당신이 감수하는 위험입니까? 약간의 비용을 절약하기 위해 휴대전화를 맬웨어에 취약하게 두는 것이 좋습니까? 댓글로 알려주세요.
이미지 제공:Danny/Shutterstock은 누구입니까