Повечето от нас ще изтеглят приложение от Google Play или iOS App Store, без да се замислят, уверени, че гигантските корпорации зад магазините ни пазят от цифрова вреда. Ако притежавате скорошен телефон на Huawei ти трябва разчитайте на AppGallery за нуждите на вашето приложение и когато дадено приложение не е налично, то ви насочва към инсталиране на APK файл от неофициален източник.
Съдържание
- Какво е APK?
- Добре - но безопасно ли е?
- Как Huawei проверява изтеглянията на APK
- Не всички APK файлове са еднакви
- Предупрежденията на Huawei рисуват ясна картина
- Downloader внимавайте
- Безопасността не е гарантирана
Но дали тези файлове са еднакво безопасни и какво прави Huawei, за да гарантира, че не сте изложени на риск от зловреден софтуер, вируси и кражба на данни? Digital Trends разговаря с д-р Хайме Гонсало, вицепрезидент на Huawei Mobile Services Europe, и Fernando Garcia Calvo, директор на Huawei Petal Search Europe, за да разбере.
Препоръчани видеоклипове
Какво е APK?
Преди да отидем много по-далеч, нека поговорим за APK файловете. APK означава „Android Package Kit“ и това е файловият формат, използван за инсталиране на приложения на Android. Представете си го като нещо като .exe файл за Windows или .dmg файл за MacOS. Обикновено, поне ако използвате Google Play, никога няма да се налага да се справяте с APK файл.
Свързани
- P50 Pro Plus на Huawei има още по-необичайна камера, отколкото очаквахме
- Huawei продаде повече телефони от Samsung или Apple за първи път
- Xiaomi се хвали, че Mi 10 Pro има приложения на Google, примамвайки съперника Huawei
Все пак всеки, който притежава телефон с Android, може да изтегля и инсталира приложения с помощта на APK файлове, практика често наричан „странично зареждане“..” Тези файлове обикновено се разпространяват чрез хранилища на трети страни, въпреки че някои компании също ви позволяват да изтегляте официални APK файлове директно. Huawei загуби достъп до Google Play Store през 2019 г и оттогава използва своето приложение Petal Search да тласне собствениците към APK файлове, за да получат приложенията, които липсват в собствения му магазин.
Тъй като това е просто файлов формат, няма правни проблеми с изтеглянето и инсталирането на APK файлове. Но това не прощава нарушения на авторски права или нарушаване на правилата и условията на приложението, съдържащо се в APK файл.
Добре - но безопасно ли е?
Поради начина, по който APK файловете се разпространяват и инсталират на телефона, има малко по-голям шанс приложението да представлява риск за сигурността, отколкото когато използвате официален магазин. На повечето телефони с Android страничното зареждане на приложение заобикаля защитите, предлагани от Google Play, и е възможно APK да е бил модифициран, за да включва злонамерен софтуер, преди да бъде инсталиран на вашия телефон.
Това поставя всеки, който има скорошен телефон Huawei, в трудна позиция. Защо? Petal Search на Huawei ще ви отведе до APK хранилища, когато търсите приложение, което не е налично в AppGallery. Това се случва, ако искате Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, приложението на Fitbit, Duolingo и много други общи, често използвани приложения. Petal Search препоръчва APK файлове от сайтове като APKPure, APKMonk, AppParks и Uptodown.
Искахме да разберем какво прави Huawei, за да ви предпази от вреда, когато използвате тези сайтове и предоставяните от тях APK. Д-р Хайме Гонзало каза, че Petal Search разглежда само публично достъпни сайтове, а не тези, скрити от Google или други търсачки, и че препраща само към сайтове, които счита за легитимни. Например, сайтът трябва да е регистрирана компания в Европа или САЩ, но Huawei надхвърля това, както обясни Гонсало.
Как Huawei проверява изтеглянията на APK
„Първо, ние гарантираме, че източникът е надежден и правим ежедневна проверка на всички резултати, както и проверяваме безопасността и съвместимостта за устройството“, обясни Гонсало, посочвайки усилията на Huawei на най-високо ниво за проверка на достоверността на връзките към сайта Petal Search да се. „Второ, когато приложението е инсталирано, каналът е криптиран, така че всички съобщения, изпратени извън процеса, ще бъдат блокирани. И трето, имаме антивирусен и злонамерен софтуер в реално време, което означава, че по време на редовна употреба [на APK сайтове] ще бъдете защитени.“
Когато търсите приложения, системата на Huawei първо дава приоритет на галерията с приложения. Но ако приложението не е там, то ще търси официални източници. Ако не е в нито едно от двете, търсенето включва източници на трети страни.
„Разглеждаме популярността на сайта и приложението, за да оценим достоверността, и се уверяваме, че страницата има най-новата версия на приложението, тъй като обикновено има най-новите пачове за сигурност. В края на процеса правим вътрешна проверка за злонамерен софтуер.“
Всичко това се случва преди приложението да бъде инсталирано — какво се случва тогава?
„На самото устройство по време на изтеглянето се проверява целостта на приложението, така че то да не се декомпилира или инсталира паралелно друг APK и името на приложението се проверява. Следващата е защитата от злонамерен софтуер и заплахи от вируси, след това нашата собствена защита на сигурността с AI. Това следи приложението да направи нещо неочаквано, като например опит за достъп до нещо, което не трябва. Ако AI открие това, той ще блокира инсталацията. След всичко това, ако няма заплахи, приложението може да бъде инсталирано.
Гонсало каза: „Можем да кажем, че рискът за сигурността е нисък“ по отношение на инсталирането на APK файлове. Фернандо Гарсия Калво добави към тази увереност, разкривайки, че след като Huawei загуби достъп до Google Play през 2019 г. 830 милиона приложения са изтеглени чрез системата Petal Search и повече от половината не са от AppGallery. През това време срещу него не са отправяни искове за авторски права, няма оплаквания от разработчици срещу системата и няма официални оплаквания от потребители относно злонамерен софтуер или загуба на данни поради вирус или.
Не всички APK файлове са еднакви
Huawei със сигурност изглежда прави много, за да защити вас, вашия телефон и вашите лични данни. Но не препоръчва изтеглянето на APK файлове във всички случаи. Вземете банкови приложения като пример. Калво каза, че Huawei е провела разговори с банки по темата за приложенията.
„Насърчаваме ги [банките] да качват приложения в App Gallery“, каза той. „В началото не бяхме склонни изобщо да показваме APK файлове за банкови приложения в Petal Search, но разбрахме, че хората искат да ги намерят така или иначе и без нашата сигурност. Поради тази причина връзките в Petal Search за банкови приложения отиват към уеб версията на банките, а не APK.“
Huawei няма никакви търговски отношения с APK хранилища, но Гонсало каза, че смята използването на APK хранилища за „прието и безопасно, като се има предвид времето, през което [сайтовете] са работили и работели.“ Свързахме се с APKPure, която е една от най-добрите препоръки на Huawei в Petal Search, за коментар по това история. Компанията обаче не отговори на имейлите ни.
Предупрежденията на Huawei рисуват ясна картина
Очевидно Huawei иска да получите приложенията, които искате на телефона си, и да ги запазите, докато работи сте сигурни, когато използвате APK сайтове на трети страни, изживяването на самия телефон все още може да ви причини загриженост.
„Изтеглянето на приложения от външни източници може да изложи вашите устройства и лични данни на по-голям риск. Докосвайки Разрешаване, вие показвате, че приемате тези рискове.“
„Приложенията, изброени по-долу, включително свързано съдържание и страници, са резултати от търсене в интернет, автоматично генерирани въз основа на въведени от вас ключови думи. AppGallery показва само тези резултати от търсенето и не носи отговорност за тяхното съдържание.“
Това са само две от предупрежденията, които получавате, когато изтеглите някое приложение, което не е App Gallery, ефективно премахвайки Huawei от всякакви законови задължения, ако нещо се обърка. Освен това, въпреки обещанията, че ще се свърже с официални източници преди източници на трети страни, Petal Search все пак ме тласна към AppParks за WhatsApp и Facebook преди източника на официалния уебсайт.
Downloader внимавайте
Какво мислят хората, които работят в областта на сигурността или разработката на приложения, за APK файловете? Асистент професор Кори Факларис, който изучава използваема сигурност в Университета на Северна Каролина, каза пред Digital Trends в съобщение в Twitter, че изтеглянето на APK файл или страничното зареждане като цяло е ситуация „да се внимава за изтеглящите“. Като оставим настрана APK файловете от доверени източници, тя каза:
„Ако смятате, че можете да се справите със злонамерен софтуер или да анализирате сами приложението за сигурност уязвимости и мобилното устройство принадлежи на вас и ще се използва само в частна мрежа, бих кажи давай. Но не бих изтеглил APK на телефони, които се свързват с обществени мрежи или институционални защитени мрежи като фирми или училища. Тогава вие не само излагате вашите данни на риск, но и тези на всеки, който потенциално е изложен на хакване чрез вашето телефонно приложение, което е свързано с мрежата.
Какво ще кажете за разработчиците? Разработчик на приложения Роско Джукет каза на Digital Trends чрез съобщение в Twitter, че въпреки че няма проблем с пускането на приложение на сайтове като APKPure, той все още има притеснения:
„Притесненията ми са, че хората ще го изтеглят, заразяват и публикуват отново“, имайки предвид проблема с управлението на актуализациите за отстраняване на проблеми извън официален магазин. Може би показателно, добави той. „Внедрявам всички приложения на моя клиент в Google Play, нито едно не ме е молило да внедрявам другаде.“
Изтеглянето на APK файл или страничното зареждане като цяло е ситуация, в която „изтеглящият се пази“.
Въпреки че скандалите относно APK хранилищата не са толкова чести, те се случват. През април 2021 г. Kaspersky покри троянска инфекция в собственото мобилно приложение на APKPure, който идва от злонамерен рекламен SDK. Въпреки че са притеснителни, приложенията, изтеглени от официални източници, също имат съдържаше злонамерена реклама и други форми на зловреден софтуер в миналото, така че не е проблем, който е уникален за APK хранилище.
Безопасността не е гарантирана
Фактът, че е открит зловреден софтуер в приложения, изтеглени от Google Play, показва приложенията като цяло, могат да бъдат рискове за сигурността — независимо откъде са изтеглени. Собствениците на телефони Huawei, които изтеглят APK файлове за приложения, вероятно са малко по-малко защитени от всеки, който използва Google Play, но Huawei положи усилия да направи изтеглянето и инсталирането безопасно. Той обаче няма никакъв контрол върху приложенията или сайтовете на трети страни и като предупреждения в Галерията на приложения показва, че компанията не поема отговорност за каквито и да било проблеми, произтичащи от използването им приложения.
Къде те оставя това? Има известно спокойствие, което идва от това, че Huawei споделя своите практики за сигурност и безопасност, но неговите предупреждения в App Gallery и Petal Search подчертават, че сте много сами тук. Ако се притеснявате, може би трябва да използвате отношението на Huawei към банковите приложения като барометър. Ако смятате, че информацията, съхранена или въведена в приложение, е чувствителна или я използвате за работа, тогава използването на версия, получена от неофициално хранилище, може да не е препоръчително.
Препоръки на редакторите
- Сгъваемата мида на Huawei изглежда по-скоро като модно gizmo
- Шест месеца по-късно Huawei App Gallery все още не може да се справи с Google Play
- Преобръщане на баланса: Историята на смелата мобилна екосистема на Huawei без Google
- Mate Xs на Huawei ви моли да се откажете от Google. Струва ли си?
- Как Huawei създава смартфон след Google
