Είναι ασφαλή τα αρχεία APK; Ρωτήσαμε την Huawei και μάθαμε

Οι περισσότεροι από εμάς θα κατεβάσουν μια εφαρμογή από το Google Play ή το iOS App Store χωρίς δεύτερη σκέψη, με την πεποίθηση ότι οι γιγάντιες εταιρείες πίσω από τα καταστήματα μας προστατεύουν από την ψηφιακή βλάβη. Εάν είστε ιδιοκτήτης ένα πρόσφατο τηλέφωνο Huawei εσυ πρεπει βασιστείτε στην AppGallery για τις ανάγκες της εφαρμογής σας και όταν μια εφαρμογή δεν είναι διαθέσιμη, σας οδηγεί στην εγκατάσταση ενός αρχείου APK από μια ανεπίσημη πηγή.

Είναι όμως αυτά τα αρχεία εξίσου ασφαλή και τι κάνει η Huawei για να βεβαιωθεί ότι δεν κινδυνεύετε από κακόβουλο λογισμικό, ιούς και κλοπή δεδομένων; Το Digital Trends μίλησε με τον Dr. Jaime Gonzalo, Αντιπρόεδρο της Huawei Mobile Services Europe, και τον Fernando Garcia Calvo, Διευθυντή της Huawei Petal Search Europe, για να το μάθει.

Τι είναι το APK;

Πριν προχωρήσουμε πολύ περισσότερο, ας μιλήσουμε για αρχεία APK. Το APK σημαίνει "Android Package Kit" και είναι η μορφή αρχείου που χρησιμοποιείται για την εγκατάσταση εφαρμογών στο Android. Σκεφτείτε το σαν ένα αρχείο .exe για Windows ή ένα αρχείο .dmg για MacOS. Κανονικά, τουλάχιστον εάν χρησιμοποιείτε το Google Play, δεν θα χρειαστεί ποτέ να αντιμετωπίσετε ένα αρχείο APK.

Ωστόσο, όποιος έχει τηλέφωνο Android μπορεί να κατεβάσει και να εγκαταστήσει εφαρμογές χρησιμοποιώντας αρχεία APK, μια πρακτική συχνά αναφέρεται ως «πλευρική φόρτιση.» Αυτά τα αρχεία διανέμονται γενικά μέσω αποθετηρίων τρίτων, αν και ορισμένες εταιρείες σάς επιτρέπουν επίσης να κάνετε απευθείας λήψη επίσημων αρχείων APK. Η Huawei έχασε την πρόσβαση στο Google Play Store το 2019 και έκτοτε χρησιμοποίησε την εφαρμογή Petal Search να ωθήσει τους κατόχους προς τα αρχεία APK για να αποκτήσουν τις εφαρμογές που λείπει το δικό της κατάστημα.

Επειδή είναι απλώς μια μορφή αρχείου, δεν υπάρχουν νομικά προβλήματα με τη λήψη και την εγκατάσταση των APK. Αλλά αυτό δεν συγχωρεί παραβιάσεις πνευματικών δικαιωμάτων ή παραβίαση των όρων και προϋποθέσεων της εφαρμογής που περιέχεται στο APK αρχείο.

Εντάξει — αλλά είναι ασφαλές;

Λόγω του τρόπου με τον οποίο τα αρχεία APK διανέμονται και εγκαθίστανται σε ένα τηλέφωνο, υπάρχει κάπως μεγαλύτερη πιθανότητα η εφαρμογή να αποτελεί κίνδυνο ασφάλειας από ό, τι όταν χρησιμοποιείτε ένα επίσημο κατάστημα. Στα περισσότερα τηλέφωνα Android, η πλευρική φόρτωση μιας εφαρμογής παρακάμπτει τις προστασίες που προσφέρει το Google Play και είναι πιθανό ένα APK να έχει τροποποιηθεί ώστε να περιλαμβάνει κακόβουλο λογισμικό πριν από την εγκατάσταση στο τηλέφωνό σας.

Αυτό φέρνει οποιονδήποτε έχει ένα πρόσφατο τηλέφωνο Huawei σε δύσκολη θέση. Γιατί; Η Αναζήτηση Petal της Huawei θα σας οδηγήσει στα αποθετήρια APK όταν αναζητάτε μια εφαρμογή που δεν είναι διαθέσιμη στο AppGallery. Αυτό συμβαίνει εάν θέλετε Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, την εφαρμογή Fitbit, Duolingo και πολλές άλλες κοινές εφαρμογές που χρησιμοποιούνται συχνά. Η Αναζήτηση Petal συνιστά αρχεία APK από ιστότοπους όπως APKPure, APKMonk, AppParks και Uptodown.

Θέλαμε να κατανοήσουμε τι κάνει η Huawei για να σας προστατεύσει από βλάβες όταν χρησιμοποιείτε αυτούς τους ιστότοπους και τα APK που παρέχουν. Ο Δρ Jaime Gonzalo είπε ότι το Petal Search εξετάζει μόνο δημοσίως διαθέσιμους ιστότοπους, όχι αυτούς που είναι κρυμμένοι από την Google ή άλλες μηχανές αναζήτησης και ότι αναφέρεται μόνο σε ιστότοπους που θεωρεί νόμιμες. Για παράδειγμα, ο ιστότοπος πρέπει να είναι εγγεγραμμένη εταιρεία στην Ευρώπη ή στις ΗΠΑ, αλλά η Huawei προχωρά πέρα ​​από αυτό, όπως εξήγησε ο Gonzalo.

Πώς η Huawei ελέγχει τις λήψεις APK

«Πρώτον, διασφαλίζουμε ότι η πηγή είναι αξιόπιστη και κάνουμε καθημερινό έλεγχο όλων των αποτελεσμάτων και ελέγχουμε την ασφάλεια και τη συμβατότητα για τη συσκευή», εξήγησε ο Gonzalo, δηλώνοντας τις προσπάθειες ανώτατου επιπέδου της Huawei για τον έλεγχο της αξιοπιστίας των συνδέσμων του ιστότοπου Petal Search προς την. «Δεύτερον, όταν εγκατασταθεί η εφαρμογή, το κανάλι είναι κρυπτογραφημένο, επομένως τυχόν μηνύματα που αποστέλλονται εκτός της διαδικασίας θα αποκλειστούν. Και τρίτον, έχουμε μια διαδικασία προστασίας από ιούς και κακόβουλου λογισμικού σε πραγματικό χρόνο, που σημαίνει ότι κατά τη διάρκεια της τακτικής χρήσης [των ιστότοπων APK] θα προστατεύεστε."

Όταν κάνετε αναζήτηση για εφαρμογές, το σύστημα της Huawei δίνει πρώτα προτεραιότητα στη Συλλογή εφαρμογών. Αλλά αν η εφαρμογή δεν είναι εκεί, θα αναζητήσει επίσημες πηγές. Εάν δεν είναι σε κανένα από τα δύο, η αναζήτηση περιλαμβάνει πηγές τρίτων.

«Εξετάζουμε τη δημοτικότητα του ιστότοπου και της εφαρμογής για να αξιολογήσουμε την αξιοπιστία και βεβαιωνόμαστε ότι η σελίδα διαθέτει την πιο πρόσφατη έκδοση εφαρμογής, καθώς συνήθως έχει τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Στο τέλος της διαδικασίας, κάνουμε έναν εσωτερικό έλεγχο για να αναζητήσουμε κακόβουλο λογισμικό."

Όλα αυτά συμβαίνουν προτού εγκατασταθεί η εφαρμογή — τι γίνεται τότε;

«Στην ίδια τη συσκευή κατά τη λήψη, ελέγχεται η ακεραιότητα της εφαρμογής, ώστε να μην απομεταγλωττιστεί ή να εγκατασταθεί άλλο APK παράλληλα και να επαληθευτεί το όνομα της εφαρμογής. Ακολουθεί η προστασία από κακόβουλο λογισμικό και απειλές από ιούς και μετά η δική μας προστασία ασφάλειας AI. Αυτό παρακολουθεί ώστε η εφαρμογή να κάνει οτιδήποτε απροσδόκητο, όπως η προσπάθεια πρόσβασης σε κάτι που δεν θα έπρεπε. Εάν το AI το εντοπίσει, θα μπλοκάρει την εγκατάσταση. Μετά από όλα αυτά, εάν δεν υπάρχουν απειλές, η εφαρμογή μπορεί να εγκατασταθεί."

Ο Gonzalo είπε, «Μπορούμε να πούμε ότι ο κίνδυνος ασφάλειας είναι χαμηλός», σχετικά με την εγκατάσταση αρχείων APK. Ο Fernando Garcia Calvo συμπλήρωσε αυτή την εμπιστοσύνη, αποκαλύπτοντας ότι από τότε που η Huawei έχασε την πρόσβαση στο Google Play το 2019, Έχουν ληφθεί 830 εκατομμύρια εφαρμογές χρησιμοποιώντας το σύστημα αναζήτησης Petal και περισσότερες από τις μισές δεν προέρχονται από το AppGallery. Κατά τη διάρκεια αυτής της περιόδου, δεν έχουν υποβληθεί αξιώσεις πνευματικών δικαιωμάτων εναντίον του, δεν υπήρξαν παράπονα προγραμματιστών εναντίον του συστήματος και δεν υπάρχουν επίσημα παράπονα χρηστών σχετικά με κακόβουλο λογισμικό ή απώλεια δεδομένων λόγω ιού είτε.

Δεν δημιουργούνται όλα τα APK ίσα

Η Huawei φαίνεται σίγουρα ότι κάνει πολλά για να κρατήσει εσάς, το τηλέφωνό σας και τα προσωπικά σας δεδομένα ασφαλή. Αλλά δεν συνιστά τη λήψη αρχείων APK σε όλες τις περιπτώσεις. Πάρτε για παράδειγμα τις τραπεζικές εφαρμογές. Ο Calvo είπε ότι η Huawei είχε συνομιλίες με τράπεζες για το θέμα των εφαρμογών.

«Τις ενθαρρύνουμε [τις τράπεζες] να ανεβάζουν εφαρμογές στο App Gallery», είπε. «Στην αρχή, ήμασταν απρόθυμοι να δείξουμε καθόλου APK τραπεζικών εφαρμογών στην Αναζήτηση Petal, αλλά συνειδητοποιήσαμε ότι οι άνθρωποι θέλουν να τα βρουν ούτως ή άλλως και χωρίς την ασφάλειά μας. Για αυτόν τον λόγο, οι σύνδεσμοι στην Αναζήτηση Petal για τραπεζικές εφαρμογές πηγαίνουν στην έκδοση web των τραπεζών και όχι σε ένα APK.

Η Huawei δεν έχει εμπορικές σχέσεις με αποθετήρια APK, αλλά ο Gonzalo είπε ότι θεωρεί τη χρήση των αποθετηρίων APK ως «αποδεκτή και ασφαλή, λαμβάνοντας υπόψη το χρονικό διάστημα που [οι ιστότοποι] λειτούργησαν και λειτουργούσαν». Επικοινωνήσαμε με το APKPure, το οποίο είναι μία από τις κορυφαίες προτάσεις της Huawei στην Αναζήτηση Petal, για να σχολιάσουμε αυτό ιστορία. Ωστόσο, η εταιρεία δεν απάντησε στα email μας.

Οι προειδοποιήσεις της Huawei δίνουν μια σαφή εικόνα

Προφανώς, η Huawei θέλει να λαμβάνετε τις εφαρμογές που θέλετε στο τηλέφωνό σας και ενώ προσπαθεί να τις διατηρήσει είστε ασφαλείς όταν χρησιμοποιείτε ιστότοπους APK τρίτων, η εμπειρία στο ίδιο το τηλέφωνο μπορεί να εξακολουθεί να σας προκαλεί ανησυχία.

«Η λήψη εφαρμογών από εξωτερικές πηγές μπορεί να θέσει τις συσκευές και τα προσωπικά σας δεδομένα σε μεγαλύτερο κίνδυνο. Πατώντας Να επιτρέπεται, δηλώνετε ότι αποδέχεστε αυτούς τους κινδύνους."

"Οι εφαρμογές που αναφέρονται παρακάτω, συμπεριλαμβανομένου του συνδεδεμένου περιεχομένου και των σελίδων, είναι αποτελέσματα αναζήτησης στο Διαδίκτυο που δημιουργούνται αυτόματα με βάση τις λέξεις-κλειδιά που εισαγάγατε. Το AppGallery εμφανίζει μόνο αυτά τα αποτελέσματα αναζήτησης και δεν φέρει ευθύνη για το περιεχόμενό τους."

Αυτές είναι μόνο δύο από τις προειδοποιήσεις που λαμβάνετε όταν κάνετε λήψη οποιασδήποτε εφαρμογής που δεν είναι App Gallery, αφαιρώντας ουσιαστικά τη Huawei από τυχόν νομικές υποχρεώσεις σε περίπτωση που κάτι πάει στραβά. Επιπλέον, παρά τις υποσχέσεις ότι θα συνδεόταν με επίσημες πηγές πριν από πηγές τρίτων, το Petal Search εξακολουθεί να με ώθησε προς το AppParks για WhatsApp και Facebook πριν από την επίσημη πηγή του ιστότοπου.

Λήψη προσοχή

Τι πιστεύουν οι άνθρωποι που εργάζονται στην ασφάλεια ή την ανάπτυξη εφαρμογών για τα αρχεία APK; Επίκουρη Καθηγήτρια Κόρη Φάκλαρη, που σπουδάζει ασφάλεια χρήσης στο Πανεπιστήμιο της Βόρειας Καρολίνας, είπε στο Digital Trends σε ένα μήνυμα στο Twitter ότι η λήψη του αρχείου APK ή γενικά η παράπλευρη φόρτωση είναι μια κατάσταση "προσοχή στο πρόγραμμα λήψης". Αφήνοντας κατά μέρος αρχεία APK από αξιόπιστες πηγές, είπε:

«Εάν πιστεύετε ότι μπορείτε να χειριστείτε μια μόλυνση από κακόβουλο λογισμικό ή να αναλύσετε μόνοι σας την εφαρμογή για ασφάλεια ευπάθειες και η κινητή συσκευή ανήκει σε εσάς και θα χρησιμοποιηθεί μόνο σε ιδιωτικό δίκτυο. πες πάμε για αυτό. Αλλά δεν θα κατέβαζα APK σε τηλέφωνα που συνδέονται σε δημόσια δίκτυα ή θεσμικά ασφαλή δίκτυα όπως επιχειρήσεις ή σχολεία. Τότε δεν θέτετε μόνο τα δεδομένα σας σε κίνδυνο, αλλά οποιονδήποτε δυνητικά εκτίθεται σε πειρατεία μέσω της εφαρμογής του τηλεφώνου σας που είναι συνδεδεμένος στο δίκτυο."

Τι γίνεται με τους προγραμματιστές; Προγραμματιστής εφαρμογών Roscoe Juckett είπε στο Digital Trends μέσω μηνύματος στο Twitter ότι ενώ δεν έχει πρόβλημα να κυκλοφορήσει μια εφαρμογή σε ιστότοπους όπως το APKPure, εξακολουθεί να έχει ανησυχίες:

«Η ανησυχία μου είναι ότι οι άνθρωποι θα το κατεβάσουν, θα το μολύνουν και θα το αναδημοσιεύσουν», αναφέροντας το πρόβλημα της διαχείρισης ενημερώσεων για τη θεραπεία προβλημάτων εκτός ενός επίσημου καταστήματος. Ίσως αποκαλυπτικά, πρόσθεσε. "Αναπτύσσω όλες τις εφαρμογές του πελάτη μου στο Google Play, καμία δεν μου ζήτησε να αναπτύξω οπουδήποτε αλλού."

Ενώ τα σκάνδαλα σχετικά με τα αποθετήρια APK δεν είναι τόσο συνηθισμένα, συμβαίνουν. Τον Απρίλιο του 2021 κάλυψε η Kaspersky μια μόλυνση από Trojan στην εφαρμογή για κινητά του APKPure, το οποίο προήλθε από ένα κακόβουλο διαφημιστικό SDK. Αν και ανησυχούν, οι εφαρμογές που έχουν ληφθεί από επίσημες πηγές έχουν επίσης περιείχε κακόβουλη διαφήμιση και άλλες μορφές κακόβουλο λογισμικό στο παρελθόν, επομένως δεν είναι ένα πρόβλημα που είναι μοναδικό σε ένα αποθετήριο APK.

Η ασφάλεια δεν είναι εγγυημένη

Το γεγονός ότι έχει εντοπιστεί κακόβουλο λογισμικό σε εφαρμογές που έχουν ληφθεί από το Google Play δείχνει τις εφαρμογές, γενικά, μπορεί να είναι κίνδυνοι για την ασφάλεια — ανεξάρτητα από το από πού γίνεται η λήψη τους. Οι κάτοχοι τηλεφώνων Huawei που κατεβάζουν αρχεία APK για εφαρμογές είναι αναμφισβήτητα λίγο λιγότερο προστατευμένοι από οποιονδήποτε χρησιμοποιεί το Google Play, αλλά η Huawei έχει καταβάλει προσπάθεια να κάνει τη λήψη και την εγκατάσταση ασφαλή. Ωστόσο, δεν έχει κανέναν έλεγχο επί των εφαρμογών ή των τοποθεσιών τρίτων, και όπως οι προειδοποιήσεις του στο Εμφάνιση App Gallery, η εταιρεία δεν φέρει καμία ευθύνη για τυχόν ζητήματα που προκύπτουν από τη χρήση τους εφαρμογές.

Πού σας αφήνει αυτό; Υπάρχει λίγη ησυχία που προέρχεται από την Huawei που μοιράζεται τις πρακτικές ασφάλειας και ασφάλειας, αλλά οι προειδοποιήσεις της στο App Gallery και στο Petal Search τονίζουν ότι είστε πολύ μόνοι σας εδώ. Αν ανησυχείτε, ίσως θα πρέπει να χρησιμοποιήσετε την αντιμετώπιση των τραπεζικών εφαρμογών από την Huawei ως βαρόμετρο. Εάν θεωρείτε ότι οι πληροφορίες που είναι αποθηκευμένες ή εισάγονται σε μια εφαρμογή ως ευαίσθητες ή τις χρησιμοποιείτε για εργασία, τότε η χρήση μιας έκδοσης που προέρχεται από ένα ανεπίσημο αποθετήριο ενδέχεται να μην είναι σκόπιμο.

Συστάσεις των συντακτών

• Το πτυσσόμενο τσόφλι της Huawei μοιάζει περισσότερο με ένα gizmo υψηλής μόδας
• Έξι μήνες αργότερα, η Γκαλερί εφαρμογών Huawei εξακολουθεί να μην μπορεί να αντέξει το Google Play
• Ανατροπή της ισορροπίας: Η ιστορία του τολμηρού οικοσυστήματος κινητής τηλεφωνίας της Huawei χωρίς Google
• Το Mate Xs της Huawei σάς ζητά να εγκαταλείψετε την Google. Αξίζει?
• Πώς η Huawei κατασκευάζει ένα smartphone μετά την Google