يقوم معظمنا بتنزيل تطبيق من Google Play أو iOS App Store دون تفكير ثانٍ، واثقًا من أن الشركات العملاقة التي تقف وراء المتاجر تحمينا من الضرر الرقمي. إذا كنت تملك هاتف هواوي حديث يجب عليك أن الاعتماد على AppGallery لاحتياجات تطبيقك، وعندما لا يكون التطبيق متاحًا، فإنه يوجهك نحو تثبيت ملف APK من مصدر غير رسمي.
محتويات
- ما هو APK؟
- حسنًا - ولكن هل هي آمنة؟
- كيف تقوم شركة Huawei بفحص تنزيلات APK
- لا يتم إنشاء جميع ملفات APK على قدم المساواة
- ترسم تحذيرات هواوي صورة واضحة
- احذر برنامج التنزيل
- السلامة غير مضمونة
ولكن هل هذه الملفات آمنة بنفس القدر، وما الذي تفعله شركة Huawei للتأكد من عدم تعرضك لخطر البرامج الضارة والفيروسات وسرقة البيانات؟ تحدثت Digital Trends إلى الدكتور خايمي جونزالو، نائب رئيس Huawei Mobile Services Europe، وفرناندو جارسيا كالفو، مدير Huawei Petal Search Europe، لمعرفة ذلك.
مقاطع الفيديو الموصى بها
ما هو APK؟
قبل أن نذهب أبعد من ذلك، دعونا نتحدث عن ملفات APK. يرمز APK إلى "Android Package Kit"، وهو تنسيق الملف المستخدم لتثبيت التطبيقات على Android. فكر في الأمر على أنه يشبه إلى حد ما ملف .exe لنظام التشغيل Windows أو ملف .dmg لنظام التشغيل MacOS. في العادة، على الأقل إذا كنت تستخدم Google Play، فلن تضطر أبدًا إلى التعامل مع ملف APK.
متعلق ب
- يتمتع هاتف P50 Pro Plus من هواوي بكاميرا غير عادية أكثر مما توقعنا
- باعت شركة Huawei هواتف أكثر من Samsung أو Apple لأول مرة
- تفتخر شركة Xiaomi بوجود تطبيقات Google في هاتف Mi 10 Pro، مما ينافس منافستها Huawei
ومع ذلك، يمكن لأي شخص يمتلك هاتفًا يعمل بنظام Android تنزيل التطبيقات وتثبيتها باستخدام ملفات APK، وهي ممارسة غالبًا ما يشار إليه باسم "التحميل الجانبي".". يتم توزيع هذه الملفات عمومًا من خلال مستودعات تابعة لجهات خارجية، على الرغم من أن بعض الشركات تتيح لك أيضًا تنزيل ملفات APK الرسمية مباشرةً. فقدت شركة Huawei الوصول إلى متجر Google Play في عام 2019 ومنذ ذلك الحين استخدم تطبيق Petal Search الخاص به لدفع المالكين نحو ملفات APK للحصول على التطبيقات التي يفتقدها متجرهم الخاص.
نظرًا لأنه مجرد تنسيق ملف، فلا توجد مشكلات قانونية تتعلق بتنزيل ملفات APK وتثبيتها. لكن هذا لا يغفر انتهاكات حقوق الطبع والنشر أو خرق شروط وأحكام التطبيق الموجود في APK ملف.
حسنًا - ولكن هل هي آمنة؟
نظرًا للطريقة التي يتم بها توزيع ملفات APK وتثبيتها على الهاتف، هناك احتمال أكبر إلى حد ما لأن يشكل التطبيق خطرًا أمنيًا مقارنةً باستخدام متجر رسمي. في معظم هواتف Android، يتجاوز التحميل الجانبي لأحد التطبيقات وسائل الحماية التي يوفرها Google Play، ومن المحتمل أن يكون ملف APK قد تم تعديله ليشمل برامج ضارة قبل تثبيته على هاتفك.
وهذا يضع أي شخص لديه هاتف هواوي حديث في موقف صعب. لماذا؟ سيقودك تطبيق Petal Search من Huawei إلى مستودعات APK عندما تبحث عن تطبيق غير متوفر في AppGallery. يحدث هذا إذا كنت تريد Twitter وInstagram وNetflix وVSCO وWaze وMicrosoft Teams وتطبيق Fitbit وDuolingo والعديد من التطبيقات الشائعة الأخرى المستخدمة كثيرًا. يوصي Petal Search بملفات APK من مواقع مثل APKPure وAPKMonk وAppParks وUptodown.
أردنا أن نفهم ما تفعله شركة Huawei لحمايتك من الأذى عند استخدام هذه المواقع وملفات APK التي توفرها. وقال الدكتور جايمي جونزالو إن Petal Search يبحث فقط في المواقع المتاحة للعامة، وليس تلك المخفية من جوجل أو محركات البحث الأخرى، وأنه يشير فقط إلى المواقع التي يعتبرها مشروعة. على سبيل المثال، يجب أن يكون الموقع شركة مسجلة في أوروبا أو الولايات المتحدة. لكن هواوي تذهب إلى أبعد من ذلك، كما أوضح غونزالو.
كيف تقوم شركة Huawei بفحص تنزيلات APK
“أولاً، نتأكد من موثوقية المصدر ونقوم بفحص يومي لجميع النتائج، ونتحقق من السلامة والتوافق بالنسبة للجهاز"، أوضح غونزالو، مشيرًا إلى الجهود رفيعة المستوى التي تبذلها شركة Huawei للتحقق من مصداقية موقع Petal Search links ل. "ثانيًا، عندما يتم تثبيت التطبيق، يتم تشفير القناة، لذلك سيتم حظر أي رسائل يتم إرسالها خارج العملية. وثالثًا، لدينا عملية مكافحة الفيروسات والبرامج الضارة في الوقت الفعلي، مما يعني أنه أثناء الاستخدام المنتظم [لمواقع APK] ستكون محميًا.
عند البحث عن التطبيقات، يقوم نظام هواوي أولاً بإعطاء الأولوية لمعرض التطبيقات. ولكن إذا لم يكن التطبيق موجودًا، فسيتم البحث عن مصادر رسمية. إذا لم يكن في أي منهما، فإن البحث يتضمن مصادر خارجية.
"نحن ننظر إلى شعبية الموقع والتطبيق لتقييم المصداقية، ونتأكد من أن الصفحة تحتوي على أحدث إصدار متاح من التطبيق، حيث يحتوي هذا عادةً على أحدث تصحيحات الأمان. وفي نهاية العملية، نقوم بإجراء فحص داخلي للبحث عن البرامج الضارة.
كل هذا يحدث قبل تثبيت التطبيق، فماذا يحدث بعد ذلك؟
"على الجهاز نفسه أثناء التنزيل، يتم التحقق من سلامة التطبيق حتى لا يتم فك ترجمته أو تثبيت APK آخر بالتوازي، ويتم التحقق من اسم التطبيق. التالي هو الحماية من البرامج الضارة والفيروسات، ثم الحماية الأمنية الخاصة بنا باستخدام الذكاء الاصطناعي. هذا يراقب التطبيق للقيام بأي شيء غير متوقع، مثل محاولة الوصول إلى شيء لا ينبغي له ذلك. إذا اكتشف الذكاء الاصطناعي ذلك، فسوف يقوم بحظر التثبيت. وبعد كل هذا، إذا لم تكن هناك تهديدات، فيمكن تثبيت التطبيق.
وقال غونزالو: "يمكننا القول أن المخاطر الأمنية منخفضة"، فيما يتعلق بتثبيت ملفات APK. وأضاف فرناندو جارسيا كالفو إلى هذه الثقة، حيث كشف أنه منذ أن فقدت هواوي الوصول إلى Google Play في عام 2019، تم تنزيل 830 مليون تطبيق باستخدام نظام Petal Search، وأكثر من نصفها لم يكن من نظام معرض التطبيقات. خلال هذا الوقت، لم يتم تقديم أي مطالبات بحقوق الطبع والنشر ضده، ولم تكن هناك شكاوى من المطورين ضد النظام، ولا توجد شكاوى رسمية من المستخدم بشأن البرامج الضارة أو فقدان البيانات بسبب الفيروس أيضاً.
لا يتم إنشاء جميع ملفات APK على قدم المساواة
من المؤكد أن شركة Huawei تفعل الكثير للحفاظ على أمانك وهاتفك وبياناتك الشخصية. لكنها لا توصي بتنزيل ملفات APK في جميع الحالات. خذ التطبيقات المصرفية كمثال. وقال كالفو إن هواوي أجرت محادثات مع البنوك بشأن موضوع التطبيقات.
وقال: "نحن نشجعهم [البنوك] على تحميل التطبيقات إلى معرض التطبيقات". "في البداية، كنا مترددين في إظهار ملفات APK للتطبيقات المصرفية على الإطلاق في Petal Search، لكننا أدركنا أن الأشخاص يريدون العثور عليها على أي حال وبدون أماننا. ولهذا السبب، فإن الروابط الموجودة في Petal Search للتطبيقات المصرفية تذهب إلى إصدار الويب الخاص بالبنوك وليس إلى ملف APK.
ليس لدى Huawei أي علاقات تجارية مع مستودعات APK، لكن غونزالو قال إنه يعتبر استخدام مستودعات APK "مقبولًا وآمنًا، مع الأخذ في الاعتبار مقدار الوقت الذي كانت فيه [المواقع] قيد التشغيل”. لقد اتصلنا بـ APK، وهو أحد أهم توصيات Huawei في Petal Search، للتعليق على هذا قصة. ومع ذلك، لم ترد الشركة على رسائل البريد الإلكتروني لدينا.
ترسم تحذيرات هواوي صورة واضحة
من الواضح أن شركة Huawei تريد منك الحصول على التطبيقات التي تريدها على هاتفك، وأثناء عملها للاحتفاظ بها أنت آمن عند استخدام مواقع APK التابعة لجهات خارجية، فقد تظل تجربة استخدام الهاتف نفسه تسبب لك الضرر هَم.
"إن تنزيل التطبيقات من مصادر خارجية قد يعرض أجهزتك وبياناتك الشخصية لخطر أكبر. من خلال لمس السماح، فإنك تشير إلى قبولك لهذه المخاطر.
"التطبيقات المدرجة أدناه، بما في ذلك المحتوى والصفحات المرتبطة، هي نتائج بحث على الإنترنت يتم إنشاؤها تلقائيًا بناءً على الكلمات الرئيسية التي أدخلتها. يعرض AppGallery نتائج البحث هذه فقط، وليس مسؤولاً عن محتواها.
هذان مجرد تحذيرين من التحذيرات التي تحصل عليها عند تنزيل أي تطبيق غير تابع لمعرض التطبيقات، مما يؤدي إلى إزالة Huawei بشكل فعال من أي التزامات قانونية في حالة حدوث خطأ ما. بالإضافة إلى ذلك، على الرغم من الوعود بأنه سيرتبط بالمصادر الرسمية قبل مصادر الطرف الثالث، لا يزال Petal Search يدفعني نحو AppParks لـ WhatsApp وFacebook قبل مصدر الموقع الرسمي.
احذر برنامج التنزيل
ما رأي الأشخاص الذين يعملون في مجال الأمان أو تطوير التطبيقات بشأن ملفات APK؟ أستاذ مساعد كوري Faklaris، الذي يدرس الأمن القابل للاستخدام في جامعة نورث كارولينا، أخبر موقع Digital Trends في رسالة على تويتر أن تنزيل ملف APK، أو التحميل الجانبي بشكل عام، هو موقف "تحذير التنزيل". وقالت، مع ترك ملفات APK من المصادر الموثوقة جانبًا:
"إذا كنت تعتقد أنه يمكنك التعامل مع الإصابة بالبرامج الضارة أو تحليل التطبيق بنفسك من أجل الأمان نقاط الضعف، والجهاز المحمول ملك لك ولن يتم استخدامه إلا على شبكة خاصة، على ما أعتقد قل اذهب لذلك. لكنني لن أقوم بتنزيل ملفات APK على الهواتف التي تتصل بالشبكات العامة أو الشبكات المؤسسية الآمنة مثل الشركات أو المدارس. فأنت لا تعرض بياناتك للخطر فحسب، بل أيضًا بيانات أي شخص قد يتعرض للاختراق من خلال تطبيق هاتفك المتصل بالشبكة.
ماذا عن المطورين؟ مطور التطبيق روسكو جوكيت أخبر Digital Trends عبر رسالة على Twitter أنه على الرغم من أنه لا يواجه مشكلة في إطلاق تطبيق على مواقع مثل APKPure، إلا أنه لا يزال لديه مخاوف:
"ما يقلقني هو أن الأشخاص سيقومون بتنزيله وإصابته وإعادة نشره"، في إشارة إلى مشكلة إدارة التحديثات بعد ذلك لمعالجة المشكلات خارج المتجر الرسمي. وأضاف ربما يكون ذلك معبرًا. "أقوم بنشر جميع تطبيقات موكلي على Google Play، ولم يطلب مني أحد نشرها في أي مكان آخر."
إن تنزيل ملف APK، أو التحميل الجانبي بشكل عام، هو موقف "احذر من التنزيل".
على الرغم من أن الفضائح المتعلقة بمستودعات APK ليست شائعة جدًا، إلا أنها تحدث. في أبريل 2021، غطى كاسبرسكي عدوى طروادة في تطبيق الهاتف المحمول الخاص بـ APK، والتي جاءت من مجموعة SDK إعلانية ضارة. على الرغم من القلق، فإن التطبيقات التي تم تنزيلها من مصادر رسمية قد حدثت أيضًا تحتوي على إعلانات ضارة وأشكال أخرى من البرمجيات الخبيثة في الماضي، لذا فهي ليست مشكلة فريدة بالنسبة لمستودع APK.
السلامة غير مضمونة
حقيقة العثور على برامج ضارة في التطبيقات التي تم تنزيلها من Google Play توضح أن التطبيقات بشكل عام، يمكن أن تكون مخاطر أمنية - بغض النظر عن المكان الذي يتم تنزيلها منه. يمكن القول إن مالكي هواتف Huawei الذين يقومون بتنزيل ملفات APK للتطبيقات يتمتعون بحماية أقل قليلاً من أي شخص يستخدم Google Play، لكن Huawei بذلت جهدًا لجعل التنزيل والتثبيت آمنًا. ومع ذلك، فإنه ليس لديه أي سيطرة على التطبيقات أو مواقع الطرف الثالث، كما تظهر تحذيراته في ومع عرض معرض التطبيقات، لا تتحمل الشركة أي مسؤولية عن أي مشكلات تنتج عن استخدامها تطبيقات.
أين يتركك هذا؟ هناك بعض راحة البال التي تأتي من مشاركة Huawei لممارسات الأمن والسلامة الخاصة بها، ولكن تحذيراتها في App Gallery وPetal Search تؤكد أنك وحدك هنا. إذا كنت قلقًا، فربما يتعين عليك استخدام طريقة تعامل Huawei مع التطبيقات المصرفية كمقياس. إذا كنت تعتبر المعلومات المخزنة أو المدخلة في أحد التطبيقات حساسة أو كنت تستخدمها للعمل، فقد لا يكون من المستحسن استخدام إصدار مصدره مستودع غير رسمي.
توصيات المحررين
- يبدو جهاز هواوي القابل للطي على شكل صدفة أشبه بأداة للأزياء الراقية
- وبعد مرور ستة أشهر، لا يزال معرض تطبيقات Huawei غير قادر على المنافسة على Google Play
- ترجيح كفة الميزان: قصة النظام البيئي للهواتف المحمولة الجريء والخالي من Google
- يطلب منك هاتف Huawei Mate Xs التخلي عن Google. هل تستحق ذلك؟
- كيف تقوم شركة Huawei ببناء هاتف ذكي ما بعد Google؟
