Publicité
Envisagez-vous un nouveau smartphone? Si vous l'êtes, le téléphone Fire d'Amazon pourrait figurer en tête de votre liste. Mais attendez une minute: il y a cinq raisons pour lesquelles cela pourrait ne pas être une bonne idée…
Le smartphone Amazon est susceptible d'être omniprésent ce Noël, poussé à chaque fois que vous commandez des cadeaux sur Amazon. Il est également probable que cela se retrouve entre les mains de parents plus âgés et d'enfants, ce qui fournira à l'entreprise une vaste nouvelle clientèle.
Mais quoi d'autre Amazon en tirera-t-il?
Il existe une très forte possibilité qu'une des nouvelles fonctionnalités introduites sur le Fire, Firefly, permette à Amazon de collecter un volume de données sans précédent sur chaque propriétaire d'appareil. C'est mauvais.
Malheureusement, ce n'est pas le seul problème de confidentialité et de sécurité avec Amazon Fire.
Qu'est-ce que le feu Amazon?
Au cas où vous ne le sauriez pas, Amazon Fire est un nouveau jeu de smartphones qui sera commercialisé par Amazon au dernier trimestre 2014. Comme la série de tablettes Kindle Fire avant elle (lancée en 2011 avec le
Kindle Fire d'origine, qui était un peu difficile à configurer Ce que vous devez savoir sur la configuration de votre Kindle Fire pour la première foisLa dernière entrée d'Amazon sur le marché des lecteurs de livres électroniques est une avancée par rapport aux appareils à encre électronique qui portent traditionnellement le nom de «Kindle». Le Kindle Fire est une tablette de 7 pouces exécutant une version personnalisée de ... Lire la suite ), il utilise un système d'exploitation Android bifurqué et est marié à l'écosystème Amazon plutôt qu'à l'écosystème Android.Un des résultats en est le manque d'Android Store sur Google Play (voir ci-dessous) mais à sa place se trouve l'Amazon App Store (qui propose de nombreuses applications de haut niveau). De même, bien qu'il n'y ait ni Google Now, ni Google Maps ni Music, il y a accès à divers services Amazon, comme Amazon Music et Amazon Maps. Pendant ce temps, comme pour les appareils Kindle Fire, il sera extrêmement facile de trouver des livres et des produits à acheter potentiellement avec le téléphone Fire.
La présentation de Jeff Bezos ci-dessous expliquera le dispositif de manière très détaillée.
Tout cela peut sembler très excitant, et le mariage réussi d'un téléphone avec une boutique en ligne semble certainement intrigant. Cependant, vous devez prendre en compte des problèmes, des failles de sécurité et des problèmes de confidentialité.
Le système d'exploitation
La première chose que vous verrez avec le téléphone Fire est le système d'exploitation Fire OS 3.5, basé sur Android 4.2. Cependant, il est prévu de publier une version basée sur Android 4.4.
Cependant, c'est l'un des principaux problèmes - vous utiliserez un tout nouveau téléphone doté d'une ancienne version d'Android. Pour beaucoup, cela peut ne pas être une préoccupation majeure, mais comme chaque version d'Android comporte des correctifs de sécurité, vous penserait qu'avoir la version la plus récente du système d'exploitation - ou une fourchette de cela - serait le meilleur plan.
Les mises à jour sur les tablettes Kindle Fire sont généralement forcées également, ce qui signifie que toutes les failles de sécurité dans le système d'exploitation Fire qui ont été ignorées sont appliquées, que l'utilisateur souhaite ou non la mise à jour. La même procédure de mise à jour sera-t-elle appliquée sur le téléphone Fire? Cela semble probable.
Navigateur Silk
Un deuxième problème avec Fire OS est le navigateur. Silk Browser est basé sur Chromium et s'appuie fortement sur le cloud Amazon pour réduire les temps de chargement pour la grande majorité des sites Web. Cette fonctionnalité à elle seule a soulevé quelques sourcils.
Les navigateurs sont depuis longtemps considérés comme une cible permettant aux attaquants de prendre le contrôle des ordinateurs et autres appareils. À l'heure actuelle, le Kindle Fire n'est pas suffisamment utilisé pour que les pirates informatiques se tournent vers le navigateur Silk, mais avec l'introduction de le téléphone Amazon Fire, la possibilité d'une utilisation accrue de Silk pourrait entraîner la découverte et la manipulation de vulnérabilités par attaquants.
Naturellement, Amazon devra s'attaquer à ces vulnérabilités, mais à ce stade, il n'a pas d'expérience pour faire face à ces menaces de sécurité.
Firefly: vous stocker dans le cloud
Firefly, une sorte d'archive de métadonnées qui fournit une quantité considérable d'informations vous concernant à Amazon.
Firefly est apparemment un outil pour aider Amazon à trouver les choses qui vous intéressent, tout en agissant comme un outil pour reconnaître la musique (pensez à Shazam, l'application populaire pour vous dire le nom de la chanson que vous pouvez actuellement entendre à la radio), les produits et les émissions de télévision et la numérisation des codes QR et URL.
Cela signifie que toutes les informations collectées par la caméra, le microphone et le GPS de l'appareil seront stockées à distance, où elles pourront ensuite être utilisées par les développeurs d'applications. Nous parlons de métadonnées concernant tout ce qui peut être vu dans une image, des jeux et des lunettes aux livres et aux blocs de construction. Les implications de ce volume de métadonnées disponibles de cette manière ne sont pas encore claires, mais le bouton d'écran de verrouillage qui permet à Firefly de lancer la caméra est lui-même un risque de sécurité particulier.
Par exemple, que pourrait-il arriver si l'outil Firefly cassait une URL qui utilisait un hack qui pouvait planter le téléphone ou l'inviter à télécharger des logiciels malveillants? Ou pour un scénario plus probable, comment vous sentiriez-vous si votre profil Amazon était gâché par des personnes prenant des photos avec votre téléphone d'objets aléatoires qui ne vous intéressent pas? Une autre préoccupation a été que les utilisateurs pourraient accidentellement acheter des articles, mais apparemment, il existe des garanties pour éviter que cela ne se produise.
Nous devons souligner que le système Firefly et l'application principale de la caméra sont séparés; De plus, toutes les photos et vidéos que vous prendrez resteront privées.
Firefly semble être un énorme problème pour les défenseurs de la sécurité, et jusqu'à ce qu'Amazon clarifie les problèmes, c'est à lui seul une très bonne raison d'éviter le téléphone Fire.
Vendre avec une illusion 3D: toujours vous photographier
Si vous pensiez que Firefly était une raison suffisante pour sauter le téléphone Fire, ne négligez pas Dynamic Perspective, un outil qui vous donnera une vue 3D des articles que vous regardez sur la boutique Amazon.
Pour ce faire, utilisez le gyroscope du téléphone pour déterminer l'orientation de l'appareil et quatre caméras pour enregistrer la position de vos yeux. La combinaison de ces informations permettra au téléphone d'afficher un objet en trois dimensions comme si vous le regardiez en personne.
Les images de votre visage ne sont apparemment pas enregistrées. Après tout, ils prendraient beaucoup d'espace sur votre appareil, et il est peu probable qu'Amazon veuille conserver de vastes archives des visages de ses clients, mais ce n'est pas au-delà de la domaine de possibilité (en particulier suite à ce que nous avons appris à la suite des révélations de Snowden) qu'un pirate malveillant ou une agence gouvernementale pourrait pirater votre appareil pour afficher tu.
Soit dit en passant, cette fonction fonctionne également dans l'obscurité.
Vous voulez Google Apps? Allez ailleurs
Si vous prévoyez toujours d'utiliser un téléphone Amazon Fire, le fait que vous exécutez un appareil basé sur Android vous invitera probablement à vous demander si vous pouvez installer Google Maps ou l'un des autres sites populaires du géant de la recherche. applications.
Eh bien, vous pouvez, mais vous devrez aller ailleurs. Il n'y a pas d'applications Google sur l'App Store d'Amazon. Cela ne signifie pas nécessairement que Google Play est meilleur, cependant Google Play contre Amazon Appstore: quel est le meilleur?Le Google Play Store n'est pas votre seule option en ce qui concerne le téléchargement d'applications - devriez-vous essayer l'Appstore Amazon? Lire la suite .
Cela signifie que vous ouvrez potentiellement votre téléphone aux logiciels malveillants en installant des applications à partir d'emplacements non approuvés, des magasins d'applications Android tiers qui n'ont pas les mêmes contrôles en place que l'Amazon App Store et Google Play Applications et jeux Android craqués: lisez ceci avant de téléchargerLes statistiques ne mentent pas: la plupart des logiciels malveillants Android proviennent de l'extérieur de Google Play. Le téléchargement d'applications fissurées - ou de tout type d'application - à partir d'un site Web louche ou d'un magasin d'applications tiers non fiable est le moyen le plus ... Lire la suite .
Pour éviter cela, vous devez vous assurer que vous utilisez ce que nous considérons comme des alternatives sûres à Google Play Les 4 meilleures alternatives à Google Play pour télécharger des applications AndroidVous ne souhaitez pas utiliser le Google Play Store? Ou n'y avez-vous pas accès? Voici les meilleurs magasins d'applications alternatifs pour Android. Lire la suite , celles qui sont fiables et offrent les mêmes applications mises à jour que Google Play. Vous devrez également savoir comment installer ces applications sur votre téléphone Comment installer ou charger manuellement des applications sur AndroidVous souhaitez charger des applications sur votre téléphone Android? L'installation manuelle d'APK sur Android ouvre un tout nouveau monde d'applications, et c'est facile à faire. Lire la suite .
Un grand smartphone ou un cauchemar en matière de sécurité?
L'Amazon Fire semble être une bonne idée. Pouvoir scanner des codes-barres et photographier des articles pendant que vous êtes sur le point d'obtenir des comparaisons de prix instantanées et d'effectuer un achat rapide sur Amazon semble être une excellente idée. Malheureusement, les informations dont Amazon a besoin pour que ce système devienne réalité sont tout simplement trop importantes.
À ce stade, le fait que l'appareil effectue bien les appels ou maintienne sa connexion à Internet est sans importance. Les examens arriveront au cours des prochains mois, mais combien d'entre eux porteront sur les problèmes de sécurité?
Dans tous les cas, nous vous conseillons de ne pas acheter un téléphone Amazon Fire si vous tenez à votre confidentialité et à votre sécurité en ligne.
Si vous vous trouvez en posséder un, installer une ROM personnalisée basée sur une version plus sécurisée d'Android serait l'option la plus sûre, mais vous devrez attendre qu'elle soit publiée en premier.
Que pensez-vous du nouveau téléphone d'Amazon? Pensez-vous que l'intégration avec l'écosystème Amazon est trop importante ou n'êtes-vous pas dérangé par les problèmes de confidentialité? Partagez vos pensées dans la boîte de commentaires.
Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.