Er APK-filer sikre? Vi spurgte Huawei og fandt ud af det

De fleste af os vil downloade en app fra Google Play eller iOS App Store uden en ekstra tanke, i overbevisning om, at de gigantiske virksomheder bag butikkerne holder os sikre mod digital skade. Hvis du ejer en nylig Huawei-telefon du må stole på AppGallery til dine app-behov, og når en app ikke er tilgængelig, peger den dig mod at installere en APK-fil fra en uofficiel kilde.

Indhold

  • Hvad er en APK?
  • OK - men er det sikkert?
  • Hvordan Huawei gransker APK-downloads
  • Ikke alle APK'er er skabt lige
  • Huaweis advarsler tegner et klart billede
  • Downloader pas på
  • Sikkerhed ikke garanteret

Men er disse filer lige så sikre, og hvad gør Huawei for at sikre, at du ikke udsættes for risiko for malware, vira og datatyveri? Digital Trends talte med Dr. Jaime Gonzalo, VP for Huawei Mobile Services Europe, og Fernando Garcia Calvo, direktør for Huawei Petal Search Europe, for at finde ud af det.

Anbefalede videoer

Hvad er en APK?

Før vi går meget længere, lad os tale om APK-filer. APK står for "Android Package Kit", og det er filformatet, der bruges til at installere apps på Android. Tænk på det som lidt ligesom en .exe-fil til Windows eller en .dmg-fil til MacOS. Normalt, i det mindste hvis du bruger Google Play, behøver du aldrig at håndtere en APK-fil.

Relaterede

  • Huaweis P50 Pro Plus har en endnu mere usædvanlig kamerabump, end vi havde forventet
  • Huawei solgte flere telefoner end Samsung eller Apple for første gang
  • Xiaomi kan prale af, at Mi 10 Pro har Google-apps, der lokker rivalen Huawei
Installation af en APK-fil på en Huawei-telefon.
Andy Boxall/DigitalTrends

Men alle, der ejer en Android-telefon, kan downloade og installere apps ved hjælp af APK-filer, en praksis ofte omtalt som "sidebelastning." Disse filer distribueres generelt gennem tredjepartslagre, selvom nogle virksomheder også lader dig downloade officielle APK-filer direkte. Huawei mistede adgangen til Google Play Butik i 2019 og har siden brugte sin Petal Search-app at skubbe ejere mod APK-filer for at få appsene mangler sin egen butik.

Fordi det simpelthen er et filformat, er der ingen juridiske problemer med at downloade og installere APK'er. Men dette tilgiver ikke krænkelser af ophavsret eller bryder vilkårene og betingelserne for den app, der er indeholdt i APK fil.

OK - men er det sikkert?

På grund af måden APK-filer distribueres og installeres på en telefon, er der en noget større chance for, at appen udgør en sikkerhedsrisiko, end når du bruger en officiel butik. På de fleste Android-telefoner omgår sideindlæsning af en app beskyttelsen fra Google Play, og det er muligt, at en APK kan være blevet ændret til at inkludere malware før installation på din telefon.

Dette sætter enhver med en nylig Huawei-telefon i en vanskelig position. Hvorfor? Huaweis kronbladssøgning fører dig til APK-lagre, når du søger efter en app, der ikke er tilgængelig i AppGallery. Dette sker, hvis du vil have Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, Fitbits app, Duolingo og mange andre almindelige, ofte brugte apps. Petal Search anbefaler APK-filer fra websteder som APKPure, APKMonk, AppParks og Uptodown.

Vi ønskede at forstå, hvad Huawei gør for at beskytte dig mod skade, når du bruger disse websteder og de APK'er, de leverer. Dr. Jaime Gonzalo sagde, at Petal Search kun ser på offentligt tilgængelige websteder, ikke dem, der er skjult for Google eller andre søgemaskiner, og at det kun henviser til websteder, som det anser for legitime. For eksempel skal siden være et registreret firma i Europa eller USA. Men Huawei går ud over dette, som Gonzalo forklarede.

Hvordan Huawei gransker APK-downloads

"For det første sikrer vi, at kilden er troværdig og foretager en daglig kontrol af alle resultaterne, og vi kontrollerer sikkerheden og kompatibiliteten for enheden," forklarede Gonzalo og anførte Huaweis indsats på øverste niveau for at kontrollere troværdigheden af ​​webstedets Petal Search-links. til. "For det andet, når appen er installeret, er kanalen krypteret, så alle beskeder, der sendes uden for processen, vil blive blokeret. Og for det tredje har vi en antivirus- og malware-proces i realtid, hvilket betyder, at du bliver beskyttet under regelmæssig brug [af APK-websteder]."

Installation af APK-filer på en Huawei-smartphone.
Andy Boxall/DigitalTrends

Når du søger efter apps, prioriterer Huaweis system først App Gallery. Men hvis appen ikke er der, vil den lede efter officielle kilder. Hvis det ikke er i nogen af ​​dem, inkluderer søgningen tredjepartskilder.

"Vi ser på webstedets og appens popularitet for at vurdere troværdigheden, og vi sørger for, at siden har den nyeste appversion tilgængelig, da denne normalt har de nyeste sikkerhedsrettelser. I slutningen af ​​processen foretager vi en intern kontrol for at lede efter malware."

Alt dette sker før appen er installeret - så hvad sker der så?

"På selve enheden under downloading kontrolleres appens integritet, så den ikke dekompilerer eller installerer en anden APK parallelt, og appens navn bekræftes. Dernæst er malware- og virustrusselsbeskyttelse, derefter vores egen AI-sikkerhedsbeskyttelse. Dette holder øje med, at appen gør noget uventet, såsom at forsøge at få adgang til noget, den ikke burde. Hvis AI'en opdager dette, vil den blokere installationen. Efter alt dette, hvis der ikke er nogen trusler, kan appen installeres."

Gonzalo sagde: "Vi kan sige, at sikkerhedsrisikoen er lav," angående installation af APK-filer. Fernando Garcia Calvo tilføjede denne tillid og afslørede, at siden Huawei mistede adgangen til Google Play i 2019, 830 millioner apps er blevet downloadet ved hjælp af Petal Search-systemet, og mere end halvdelen var ikke fra AppGallery. I løbet af denne tid er der ikke blevet fremsat nogen ophavsretlige krav mod det, der har ikke været nogen udviklerklager mod systemet, og ingen officielle brugerklager vedrørende malware eller tab af data på grund af en virus enten.

Ikke alle APK'er er skabt lige

Huawei ser bestemt ud til at gøre meget for at beskytte dig, din telefon og dine personlige data. Men det anbefaler ikke at downloade APK-filer i alle tilfælde. Tag bankapps som et eksempel. Calvo sagde, at Huawei har haft samtaler med banker om emnet apps.

Links, der fører til netbank, og ikke APK-filer, på en Huawei-telefon.
Andy Boxall/DigitalTrends

"Vi opfordrer dem [banker] til at uploade apps til App Gallery," sagde han. "I begyndelsen var vi tilbageholdende med overhovedet at vise bankapp-APK'er i Petal Search, men vi indså, at folk vil finde dem alligevel og uden vores sikkerhed. Af denne grund går linkene i Petal Search for bankapps til bankernes webversion og ikke en APK."

Huawei har ikke nogen kommercielle relationer med APK-lagre, men Gonzalo sagde, at han betragter brugen af ​​APK-lagre som "accepteret og sikker i betragtning af hvor lang tid [webstederne] har været oppe at køre." Vi kontaktede APKPure, som er en af ​​Huaweis bedste anbefalinger i Petal Search, for at kommentere dette historie. Virksomheden svarede dog ikke på vores e-mails.

Huaweis advarsler tegner et klart billede

Det er klart, Huawei vil have dig til at få de apps, du ønsker på din telefon, og mens den arbejder på at beholde du sikkert, når du bruger tredjeparts APK-websteder, kan oplevelsen på selve telefonen stadig forårsage dig bekymring.

En advarsel om installation af APK-filer på en Huawei-telefon.
En advarsel om installation af APK-filer på en Huawei-telefon.

"At downloade apps fra eksterne kilder kan sætte dine enheder og personlige data i større risiko. Ved at trykke på Tillad angiver du, at du accepterer disse risici."

"De apps, der er anført nedenfor, inklusive linket indhold og sider, er internetsøgeresultater, der genereres automatisk baseret på søgeord, du har indtastet. AppGallery viser kun disse søgeresultater og er ikke ansvarlig for deres indhold."

Dette er blot to af de advarsler, du får, når du downloader en app, der ikke er en app, hvilket effektivt fjerner Huawei fra alle juridiske forpligtelser, hvis noget skulle gå galt. Derudover, på trods af løfter, at det ville linke til officielle kilder før tredjepartskilder, pressede Petal Search mig stadig mod AppParks til WhatsApp og Facebook før den officielle hjemmesidekilde.

Downloader pas på

Hvad synes folk, der arbejder med sikkerhed eller app-udvikling, om APK-filer? Adjunkt Cori Faklaris, der studerer brugbar sikkerhed ved University of North Carolina, fortalte Digital Trends i en Twitter-meddelelse, at download af APK-filer eller sideloading generelt er en "downloader pas på" situation. Bortset fra APK-filer fra pålidelige kilder, sagde hun:

"Hvis du tror, ​​du kan håndtere en malware-infektion eller selv analysere appen for sikkerhed sårbarheder, og den mobile enhed tilhører dig og vil kun blive brugt på et privat netværk, ville jeg sig go for it. Men jeg ville ikke downloade APK'er til telefoner, der forbinder til offentlige netværk eller institutionelle sikre netværk som virksomheder eller skoler. Så udsætter du ikke bare dine data for fare, men for enhver, der potentielt bliver udsat for et hack gennem din telefonapp, der er forbundet til netværket."

Hvad med udviklere? App udvikler Roscoe Juckett fortalte Digital Trends via en Twitter-besked, at selvom han ikke har noget problem med at frigive en app på websteder som APKPure, har han stadig bekymringer:

"Min bekymring er, at folk vil downloade det, inficere det og genudgive det," med henvisning til problemet med derefter at administrere opdateringer for at afhjælpe problemer uden for en officiel butik. Måske sigende, tilføjede han. "Jeg implementerer alle min klients apps på Google Play, ingen har bedt mig om at implementere andre steder."

Download af APK-filer, eller sideloading generelt, er en "downloader pas på" situation.

Selvom skandaler vedrørende APK-depoter ikke er så almindelige, sker de. I april 2021 dækkede Kaspersky en trojansk infektion i APKPures egen mobilapp, som kom fra et ondsindet reklame-SDK. Selvom det er en bekymring, har apps downloadet fra officielle kilder også indeholdt ondsindet reklame og andre former for malware i fortiden, så det er ikke et problem, der er unikt for et APK-lager.

Sikkerhed ikke garanteret

Det faktum, at der er fundet malware i apps, der er downloadet fra Google Play, viser apps generelt, kan være sikkerhedsrisici - uanset hvor de downloades fra. Huawei-telefonejere, der downloader APK-filer til apps, er uden tvivl lidt mindre beskyttet end nogen, der bruger Google Play, men Huawei har gjort en indsats for at gøre download og installation sikker. Det har dog ikke nogen kontrol over apps eller tredjepartswebsteder, og som dets advarsler i App Gallery-show, tager virksomheden ikke noget ansvar for eventuelle problemer, der kommer fra at bruge dem apps.

Hvor efterlader dette dig? Der er en vis ro i sindet, der kommer fra Huawei, der deler sin sikkerhed og sikkerhedspraksis, men dens advarsler i App Gallery og Petal Search understreger, at du er meget på din egen her. Hvis du er bekymret, bør du måske bruge Huaweis behandling af bankapps som et barometer. Hvis du anser de oplysninger, der er gemt eller indlæst i en app, som følsomme, eller du bruger dem til arbejdet, så er det muligvis ikke tilrådeligt at bruge en version, der stammer fra et uofficielt lager.

Redaktørens anbefalinger

  • Huaweis clamshell-foldbare ligner mere en high-fashion dims
  • Seks måneder senere kan Huawei App Gallery stadig ikke tage på Google Play
  • Overskud: Historien om Huaweis modige, Google-fri mobile økosystem
  • Huaweis Mate Xs beder dig om at opgive Google. Er det det værd?
  • Hvordan Huawei bygger en post-Google smartphone

Kategorier

Nylig

The Expanse: A Telltale Series føles som Telltale's Dead Space

The Expanse: A Telltale Series føles som Telltale's Dead Space

Det var ikke for meget af en overraskelse at hø...

10 bedste karakterer på The Boys, rangeret

10 bedste karakterer på The Boys, rangeret

Enhver, der har set Drengeneved sandsynligvis, ...

Creature Commandos: Hvem er disse helte, der kommer til HBO Max?

Creature Commandos: Hvem er disse helte, der kommer til HBO Max?

DC Studios co-head James Gunn annoncerede, at h...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews