Die meisten von uns laden ohne Bedenken eine App von Google Play oder dem iOS App Store herunter und sind sich sicher, dass die Riesenkonzerne hinter den Stores uns vor digitalem Schaden schützen. Wenn Sie es besitzen ein aktuelles Huawei-Handy du musst Verlassen Sie sich auf die AppGallery für Ihre App-Anforderungen, und wenn eine App nicht verfügbar ist, weist es Sie darauf hin, eine APK-Datei von einer inoffiziellen Quelle zu installieren.
Inhalt
- Was ist eine APK?
- OK – aber ist es sicher?
- Wie Huawei APK-Downloads prüft
- Nicht alle APKs sind gleich
- Die Warnungen von Huawei zeichnen ein klares Bild
- Downloader aufgepasst
- Sicherheit nicht garantiert
Aber sind diese Dateien gleichermaßen sicher und was unternimmt Huawei, um sicherzustellen, dass Sie keinem Risiko durch Malware, Viren und Datendiebstahl ausgesetzt sind? Um das herauszufinden, sprach Digital Trends mit Dr. Jaime Gonzalo, Vizepräsident von Huawei Mobile Services Europe, und Fernando Garcia Calvo, Direktor von Huawei Petal Search Europe.
Empfohlene Videos
Was ist eine APK?
Bevor wir weitermachen, sprechen wir über APK-Dateien. APK steht für „Android Package Kit“ und ist das Dateiformat, das zum Installieren von Apps auf Android verwendet wird. Stellen Sie sich das wie eine .exe-Datei für Windows oder eine .dmg-Datei für MacOS vor. Normalerweise müssen Sie sich, zumindest wenn Sie Google Play nutzen, nie mit einer APK-Datei herumschlagen.
Verwandt
- Huaweis P50 Pro Plus hat einen noch ungewöhnlicheren Kamerastoß, als wir erwartet hatten
- Huawei hat erstmals mehr Handys verkauft als Samsung oder Apple
- Xiaomi prahlt damit, dass das Mi 10 Pro über Google-Apps verfügt, und lockt damit den Rivalen Huawei an
Allerdings kann jeder, der ein Android-Telefon besitzt, Apps über APK-Dateien herunterladen und installieren, eine Praxis wird oft als „Sideloading“ bezeichnet.“ Diese Dateien werden im Allgemeinen über Repositories von Drittanbietern verteilt, obwohl einige Unternehmen Ihnen auch den direkten Download offizieller APK-Dateien ermöglichen. Huawei verlor 2019 den Zugriff auf den Google Play Store und hat seitdem nutzte seine Petal Search-App Um Besitzer zu APK-Dateien zu drängen, um die Apps zu erhalten, fehlt ein eigener Store.
Da es sich lediglich um ein Dateiformat handelt, gibt es beim Herunterladen und Installieren von APKs keine rechtlichen Probleme. Aber dieses verzeiht keine Urheberrechtsverletzungen oder Verstöße gegen die Nutzungsbedingungen der in der APK enthaltenen App Datei.
OK – aber ist es sicher?
Aufgrund der Art und Weise, wie APK-Dateien auf einem Telefon verteilt und installiert werden, besteht ein etwas größeres Risiko, dass die App ein Sicherheitsrisiko darstellt, als wenn Sie einen offiziellen Store nutzen. Auf den meisten Android-Telefonen werden durch das Querladen einer App die von Google Play gebotenen Schutzmaßnahmen umgangen, und es ist möglich, dass ein APK vor der Installation auf Ihrem Telefon so geändert wurde, dass es Malware enthält.
Das bringt jeden, der ein aktuelles Huawei-Handy besitzt, in eine schwierige Lage. Warum? Die Petal-Suche von Huawei führt Sie zu APK-Repositories, wenn Sie nach einer App suchen, die nicht in der AppGallery verfügbar ist. Dies passiert, wenn Sie Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, die Fitbit-App, Duolingo und viele andere gängige, häufig verwendete Apps möchten. Petal Search empfiehlt APK-Dateien von Websites wie APKPure, APKMonk, AppParks und Uptodown.
Wir wollten verstehen, was Huawei unternimmt, um Sie vor Schaden zu schützen, wenn Sie diese Websites und die von ihnen bereitgestellten APKs nutzen. Dr. Jaime Gonzalo sagte, Petal Search untersucht nur öffentlich zugängliche Websites, nicht solche, die vor Google oder anderen Suchmaschinen verborgen sind, und verweist nur auf Websites, die es für legitim hält. Beispielsweise muss es sich bei der Website um ein eingetragenes Unternehmen in Europa oder den USA handeln. Doch Huawei geht darüber hinaus, wie Gonzalo erklärte.
Wie Huawei APK-Downloads prüft
„Zuerst stellen wir sicher, dass die Quelle vertrauenswürdig ist, überprüfen täglich alle Ergebnisse und überprüfen die Sicherheit und Kompatibilität für das Gerät“, erklärte Gonzalo und verwies auf die Bemühungen von Huawei auf höchster Ebene, die Glaubwürdigkeit der Petal Search-Links auf der Website zu überprüfen Zu. „Zweitens wird der Kanal bei der Installation der App verschlüsselt, sodass alle außerhalb des Prozesses gesendeten Nachrichten blockiert werden. Und drittens verfügen wir über einen Echtzeit-Antiviren- und Malware-Prozess, was bedeutet, dass Sie bei regelmäßiger Nutzung [von APK-Sites] geschützt sind.“
Wenn Sie nach Apps suchen, priorisiert das System von Huawei zunächst die App-Galerie. Wenn die App jedoch nicht vorhanden ist, wird nach offiziellen Quellen gesucht. Wenn dies nicht der Fall ist, umfasst die Suche auch Quellen von Drittanbietern.
„Wir prüfen die Beliebtheit der Website und der App, um die Glaubwürdigkeit zu beurteilen, und stellen sicher, dass auf der Seite die neueste App-Version verfügbar ist, da diese normalerweise über die neuesten Sicherheitspatches verfügt. Am Ende des Prozesses führen wir eine interne Prüfung durch, um nach Malware zu suchen.“
All dies geschieht, bevor die App installiert wird – was passiert dann?
„Auf dem Gerät selbst wird während des Downloads die Integrität der App überprüft, damit sie nicht parallel ein anderes APK dekompiliert oder installiert, und der Name der App wird überprüft.“ Als nächstes kommt der Schutz vor Malware und Viren und dann unser eigener KI-Sicherheitsschutz. Dadurch wird darauf geachtet, dass die App etwas Unerwartetes tut, beispielsweise versucht, auf etwas zuzugreifen, was sie nicht tun sollte. Wenn die KI dies erkennt, blockiert sie die Installation. Wenn nach all dem keine Bedrohungen vorliegen, kann die App installiert werden.“
Gonzalo sagte bezüglich der Installation von APK-Dateien: „Wir können sagen, dass das Sicherheitsrisiko gering ist.“ Fernando Garcia Calvo verstärkte diese Zuversicht und enthüllte, dass Huawei seit dem Verlust des Zugriffs auf Google Play im Jahr 2019 830 Millionen Apps wurden über das Petal Search-System heruntergeladen und mehr als die Hälfte stammte nicht von diesem AppGallery. In dieser Zeit wurden keine Urheberrechtsansprüche dagegen geltend gemacht, es gab keine Entwicklerbeschwerden gegen das System und keine offiziellen Benutzerbeschwerden bezüglich Malware oder Datenverlust aufgrund eines Virus entweder.
Nicht alle APKs sind gleich
Huawei scheint auf jeden Fall viel zu tun, um Sie, Ihr Telefon und Ihre persönlichen Daten zu schützen. Es wird jedoch nicht in allen Fällen empfohlen, APK-Dateien herunterzuladen. Nehmen Sie als Beispiel Banking-Apps. Calvo sagte, Huawei habe Gespräche mit Banken zum Thema Apps geführt.
„Wir ermutigen sie [Banken], Apps in die App Gallery hochzuladen“, sagte er. „Anfangs zögerten wir, Banking-App-APKs überhaupt in Petal Search anzuzeigen, aber wir erkannten, dass die Leute sie trotzdem und ohne unsere Sicherheit finden wollen. Aus diesem Grund führen die Links in Petal Search für Banking-Apps zur Webversion der Banken und nicht zu einer APK.“
Huawei unterhält keine kommerziellen Beziehungen zu APK-Repositories, aber Gonzalo sagte, er betrachte die Nutzung von APK-Repositories als „akzeptiert und sicher, wenn man bedenkt, dass dies der Fall ist.“ wie lange [die Websites] schon betriebsbereit sind.“ Wir haben APKPure kontaktiert, eine der Top-Empfehlungen von Huawei in Petal Search, um einen Kommentar dazu zu erhalten Geschichte. Das Unternehmen antwortete jedoch nicht auf unsere E-Mails.
Die Warnungen von Huawei zeichnen ein klares Bild
Offensichtlich möchte Huawei, dass Sie die Apps, die Sie möchten, auf Ihr Telefon laden und diese auch während des Betriebs beibehalten Wenn Sie APK-Seiten von Drittanbietern verwenden, sind Sie auf der sicheren Seite, das Erlebnis auf dem Telefon selbst kann Ihnen dennoch Probleme bereiten Sorge.
„Das Herunterladen von Apps aus externen Quellen kann ein größeres Risiko für Ihre Geräte und persönlichen Daten darstellen. Indem Sie auf „Zulassen“ tippen, erklären Sie, dass Sie diese Risiken akzeptieren.“
„Bei den unten aufgeführten Apps, einschließlich der verlinkten Inhalte und Seiten, handelt es sich um Internetsuchergebnisse, die automatisch auf der Grundlage der von Ihnen eingegebenen Schlüsselwörter generiert werden. AppGallery zeigt diese Suchergebnisse nur an und ist nicht für deren Inhalt verantwortlich.“
Dies sind nur zwei der Warnungen, die Sie erhalten, wenn Sie eine Nicht-App-Gallery-App herunterladen, wodurch Huawei effektiv von jeglichen rechtlichen Verpflichtungen entbunden wird, falls etwas schief gehen sollte. Darüber hinaus drängte mich Petal Search trotz der Versprechen, dass es vor den Quellen Dritter auf offizielle Quellen verweisen würde, immer noch vor der offiziellen Website-Quelle zu AppParks für WhatsApp und Facebook.
Downloader aufgepasst
Was denken Leute, die in der Sicherheit oder App-Entwicklung arbeiten, über APK-Dateien? Assistenzprofessorin Cori Faklaris, der an der University of North Carolina benutzbare Sicherheit studiert, sagte Digital Trends in einer Twitter-Nachricht, dass das Herunterladen von APK-Dateien oder das Seitenladen im Allgemeinen eine „Vorsicht für Downloader“-Situation sei. Abgesehen von APK-Dateien aus vertrauenswürdigen Quellen sagte sie:
„Wenn Sie glauben, mit einer Malware-Infektion zurechtzukommen, oder die App selbst auf Sicherheit analysieren Schwachstellen, und das mobile Gerät gehört Ihnen und wird nur in einem privaten Netzwerk verwendet, würde ich Sag, mach mit. Aber ich würde APKs nicht auf Telefone herunterladen, die eine Verbindung zu öffentlichen Netzwerken oder institutionellen sicheren Netzwerken wie Unternehmen oder Schulen herstellen. Dann gefährden Sie nicht nur Ihre Daten, sondern auch die aller Personen, die potenziell einem Hackerangriff ausgesetzt sind, weil Ihre Telefon-App mit dem Netzwerk verbunden ist.“
Was ist mit Entwicklern? App-Entwickler Roscoe Juckett teilte Digital Trends über eine Twitter-Nachricht mit, dass er zwar kein Problem damit habe, eine App auf Websites wie APKPure zu veröffentlichen, aber dennoch Bedenken habe:
„Ich mache mir Sorgen, dass die Leute es herunterladen, infizieren und erneut veröffentlichen“, und bezog sich dabei auf das Problem, Updates zu verwalten, um Probleme außerhalb eines offiziellen Stores zu beheben. Vielleicht bezeichnend, fügte er hinzu. „Ich stelle alle Apps meiner Kunden auf Google Play bereit, keiner hat mich gebeten, sie irgendwo anders bereitzustellen.“
Das Herunterladen von APK-Dateien oder das Seitenladen im Allgemeinen ist eine Situation, in der der Downloader Vorsicht walten lassen muss.
Auch wenn Skandale um APK-Repositories nicht allzu häufig vorkommen, kommen sie dennoch vor. Im April 2021 deckte Kaspersky ab eine Trojaner-Infektion in der mobilen App von APKPure, das von einem bösartigen Werbe-SDK stammte. Auch Apps, die von offiziellen Quellen heruntergeladen wurden, sind besorgniserregend enthielt schädliche Werbung und andere Formen von Malware in der VergangenheitEs handelt sich also nicht um ein Problem, das nur bei einem APK-Repository auftritt.
Sicherheit nicht garantiert
Die Tatsache, dass Malware in von Google Play heruntergeladenen Apps gefunden wurde, zeigt, dass Apps im Allgemeinen können Sicherheitsrisiken darstellen – unabhängig davon, woher sie heruntergeladen werden. Besitzer von Huawei-Telefonen, die APK-Dateien für Apps herunterladen, sind wohl etwas weniger geschützt als alle, die Google Play nutzen, aber Huawei hat sich bemüht, den Download und die Installation sicher zu machen. Es hat jedoch keine Kontrolle über die Apps oder die Websites Dritter und wie seine Warnungen im Wie aus der App Gallery hervorgeht, übernimmt das Unternehmen keine Verantwortung für etwaige Probleme, die sich aus der Nutzung dieser Apps ergeben Apps.
Wohin führt dich das? Es gibt eine gewisse Beruhigung, wenn Huawei seine Sicherheitspraktiken mitteilt, aber die Warnungen in der App-Galerie und in der Petal-Suche unterstreichen, dass Sie hier sehr auf sich allein gestellt sind. Wenn Sie sich Sorgen machen, sollten Sie vielleicht die Behandlung von Banking-Apps durch Huawei als Barometer nutzen. Wenn Sie die in einer App gespeicherten oder eingegebenen Informationen als vertraulich erachten oder diese beruflich verwenden, ist die Verwendung einer Version aus einem inoffiziellen Repository möglicherweise nicht ratsam.
Empfehlungen der Redaktion
- Das faltbare Clamshell-Gerät von Huawei sieht eher wie ein High-Fashion-Gizmo aus
- Sechs Monate später kann die Huawei App Gallery immer noch nicht mit Google Play mithalten
- Den Ausschlag geben: Die Geschichte von Huaweis kühnem, Google-freiem Mobil-Ökosystem
- Huaweis Mate Xs fordert Sie auf, Google aufzugeben. Ist es das wert?
- Wie Huawei ein Post-Google-Smartphone baut
