Enamik meist laadib rakenduse Google Playst või iOS App Store'ist alla mõtlemata, olles kindel, et poodide taga olevad hiiglaslikud ettevõtted kaitsevad meid digitaalsete kahjude eest. Kui teil on hiljutine Huawei telefon sa pead tugineda AppGalleryle teie rakenduse vajadustele ja kui rakendus pole saadaval, suunab see teid installima APK-faili mitteametlikust allikast.
Sisu
- Mis on APK?
- OK – aga kas see on ohutu?
- Kuidas Huawei APK allalaadimisi kontrollib
- Kõik APK-d ei ole võrdsed
- Huawei hoiatused annavad selge pildi
- Allalaadija ole ettevaatlik
- Ohutus pole garanteeritud
Kuid kas need failid on võrdselt turvalised ja mida teeb Huawei, et teid ei ohustaks pahavara, viirused ja andmevargused? Digital Trends rääkis Dr. Jaime Gonzalo, Huawei Mobile Services Europe'i asepresidendi ja Huawei Petal Search Europe'i direktori Fernando Garcia Calvoga, et teada saada.
Soovitatavad videod
Mis on APK?
Enne kui läheme palju kaugemale, räägime APK-failidest. APK tähistab "Android Package Kit" ja see on failivorming, mida kasutatakse rakenduste installimiseks Androidis. Mõelge sellele, et see sarnaneb Windowsi jaoks .exe-failiga või MacOS-i jaoks .dmg-failiga. Tavaliselt, vähemalt kui kasutate Google Playd, ei pea te kunagi APK-failiga tegelema.
Seotud
- Huawei P50 Pro Plusil on veelgi ebatavalisem kaamera, kui ootasime
- Huawei müüs esimest korda rohkem telefone kui Samsung või Apple
- Xiaomi uhkustab sellega, et Mi 10 Pro-l on Google'i rakendused, mis peibutab rivaali Huaweid
Igaüks, kellel on Android-telefon, saab aga rakendusi APK-failide abil alla laadida ja installida mida sageli nimetatakse "külglaadimiseks"..” Neid faile levitatakse tavaliselt kolmandate osapoolte hoidlate kaudu, kuigi mõned ettevõtted võimaldavad teil ametlikke APK-faile otse alla laadida. Huawei kaotas juurdepääsu Google Play poele 2019. aastal ja on sellest ajast peale kasutas oma Petal Search rakendust et suruda omanikke APK-failide poole, et rakendusi hankida, puudub oma pood.
Kuna tegemist on lihtsalt failivorminguga, pole APK-de allalaadimisel ja installimisel juriidilisi probleeme. Aga see ei andesta autoriõiguste rikkumisi ega APK-s sisalduva rakenduse nõuete ja tingimuste rikkumist faili.
OK – aga kas see on ohutu?
APK-failide levitamise ja telefoni installimise viisi tõttu on rakenduse turvarisk mõnevõrra suurem kui ametliku poe kasutamisel. Enamikus Android-telefonides läheb rakenduse külglaadimine Google Play pakutavatest kaitsetest mööda ja on võimalik, et APK-d on enne telefoni installimist muudetud nii, et see sisaldaks pahavara.
See paneb kõik, kellel on hiljuti Huawei telefon, raskesse olukorda. Miks? Huawei Petal Search suunab teid APK hoidlatesse, kui otsite rakendust, mis pole AppGallery's saadaval. See juhtub siis, kui soovite kasutada Twitterit, Instagrami, Netflixi, VSCO-d, Waze'i, Microsoft Teamsi, Fitbiti rakendust, Duolingot ja paljusid teisi levinud, sageli kasutatavaid rakendusi. Petal Search soovitab APK-faile sellistelt saitidelt nagu APKPure, APKMonk, AppParks ja Uptodown.
Tahtsime mõista, mida teeb Huawei, et kaitsta teid nende saitide ja nende pakutavate APK-de kasutamisel kahju eest. Dr Jaime Gonzalo ütles, et Petal Search vaatab ainult avalikult saadaolevaid saite, mitte Google'i või muude otsingumootorite eest peidetud saite, ning viitab ainult saitidele, mida ta peab legitiimseks. Näiteks peab sait olema Euroopas või USA-s registreeritud ettevõte, kuid Huawei läheb sellest kaugemale, nagu selgitas Gonzalo.
Kuidas Huawei APK allalaadimisi kontrollib
"Esiteks tagame allika usaldusväärsuse ja kontrollime iga päev kõiki tulemusi ning kontrollime ohutust ja ühilduvust seadme jaoks," selgitas Gonzalo, kirjeldades Huawei tipptasemel jõupingutusi saidi Petal Search linkide usaldusväärsuse kontrollimiseks. juurde. "Teiseks, kui rakendus on installitud, on kanal krüptitud, nii et kõik väljaspool protsessi saadetud sõnumid blokeeritakse. Ja kolmandaks on meil reaalajas viiruse- ja pahavaratõrjeprotsess, mis tähendab, et [APK saitide] regulaarsel kasutamisel olete kaitstud.
Kui otsite rakendusi, seab Huawei süsteem esmajärjekorras rakenduste galerii. Kuid kui rakendust seal pole, otsib see ametlikke allikaid. Kui see pole kummaski, hõlmab otsing kolmandate osapoolte allikaid.
„Usaldusväärsuse hindamiseks vaatame saidi ja rakenduse populaarsust ning tagame, et lehel oleks saadaval uusim rakenduse versioon, kuna sellel on tavaliselt uusimad turvapaigad. Protsessi lõpus teeme pahavara otsimiseks sisekontrolli.
Kõik see juhtub enne rakenduse installimist – mis siis saab?
"Seadmes endas kontrollitakse allalaadimise ajal rakenduse terviklikkust, et see ei dekompileeriks ega installiks paralleelselt teist APK-d, ja rakenduse nimi kinnitatakse. Järgmine on pahavara- ja viirusohutõrje, seejärel meie enda tehisintellekti turvakaitse. See jälgib, et rakendus teeks midagi ootamatut, nt prooviks juurdepääsu millelegi, mida ta ei peaks. Kui tehisintellekt selle tuvastab, blokeerib see installimise. Pärast kõike seda, kui ohte pole, saab rakenduse installida.
Gonzalo ütles APK-failide installimise kohta: "Võime öelda, et turvarisk on madal. Fernando Garcia Calvo lisas seda enesekindlust, paljastades, et pärast seda, kui Huawei kaotas 2019. aastal juurdepääsu Google Playle, Petal Searchi süsteemi abil on alla laaditud 830 miljonit rakendust ja enam kui pooled ei olnud rakendusest AppGallery. Selle aja jooksul pole sellele autoriõigustega seotud pretensioone esitatud, arendajate kaebusi pole olnud süsteemi vastu ja kasutajate ametlikke kaebusi pahavara või viiruse põhjustatud andmekao kohta pole kas.
Kõik APK-d ei ole võrdsed
Kindlasti näib, et Huawei teeb palju teie, teie telefoni ja teie isiklike andmete kaitsmiseks. Kuid see ei soovita kõigil juhtudel APK-faile alla laadida. Võtke näiteks pangarakendused. Calvo ütles, et Huawei on rääkinud pankadega rakenduste teemal.
"Julgustame neid [panku] rakendusi rakenduste galeriisse üles laadima," ütles ta. „Alguses ei tahtnud me Petal Searchis pangarakenduste APK-sid üldse näidata, kuid mõistsime, et inimesed tahavad neid ikkagi leida ja ilma meie turvalisuseta. Sel põhjusel suunavad pangarakenduste Petal Searchi lingid pankade veebiversioonile, mitte APK-le.
Huaweil ei ole APK hoidlatega ärisuhteid, kuid Gonzalo ütles, et tema arvates on APK hoidlate kasutamine „aktsepteeritud ja ohutu, arvestades kui palju aega [saidid] on olnud ja töötavad. Võtsime selle kommenteerimiseks ühendust APKPure'iga, mis on üks Huawei peamisi soovitusi Petal Searchis. lugu. Ettevõte aga meie meilidele ei vastanud.
Huawei hoiatused annavad selge pildi
Ilmselgelt soovib Huawei, et saaksite oma telefonis soovitud rakendused ja kui see töötab, Kui olete kolmanda osapoole APK saitide kasutamisel turvaline, võib telefoni kogemus teid siiski põhjustada muret.
„Rakenduste allalaadimine välistest allikatest võib seada teie seadmed ja isikuandmed suuremasse ohtu. Puudutades valikut Luba, näitate, et nõustute nende riskidega.
"Allpool loetletud rakendused, sealhulgas lingitud sisu ja lehed, on Interneti-otsingu tulemused, mis genereeritakse automaatselt teie sisestatud märksõnade põhjal. AppGallery kuvab ainult neid otsingutulemusi ega vastuta nende sisu eest.
Need on vaid kaks hoiatust, mida saate mõne mitte-App Gallery rakenduse allalaadimisel, mis eemaldab Huawei kõigist juriidilistest kohustustest, kui midagi peaks valesti minema. Lisaks, hoolimata lubadustest, et see lingib ametlike allikatega enne kolmandate osapoolte allikaid, tõukas Petal Search mind ikkagi WhatsAppi ja Facebooki AppParksi poole enne ametlikku veebisaidi allikat.
Allalaadija ole ettevaatlik
Mida arvavad APK-failidest inimesed, kes töötavad turvalisuse või rakenduste arendamisega? assistent Cori Faklaris, kes õpib Põhja-Carolina ülikoolis kasutatavat turvalisust, ütles Digital Trendsile Twitteri sõnumis, et APK-failide allalaadimine või üldiselt külglaadimine on "allalaadija ettevaatust" olukord. Jättes kõrvale usaldusväärsetest allikatest pärit APK-failid, ütles ta:
"Kui arvate, et saate pahavaraga nakatumisega hakkama või analüüsite rakendust turvalisuse huvides ise haavatavused ja mobiilseade kuulub teile ja seda kasutatakse ainult privaatvõrgus, ütle käia. Kuid ma ei laadiks APK-sid alla telefonidesse, mis ühenduvad avalike võrkudega või institutsionaalsete turvaliste võrkudega, nagu ettevõtted või koolid. Siis ei sea te ohtu mitte ainult oma andmeid, vaid ka kõiki, kes võivad teie võrguga ühendatud telefonirakenduse kaudu häkkida."
Aga arendajad? Rakenduse arendaja Roscoe Juckett ütles Digital Trendsile Twitteri sõnumi kaudu, et kuigi tal pole probleeme rakenduse avaldamisega sellistel saitidel nagu APKPure, on tal siiski muresid:
"Minu mure on see, et inimesed laadivad selle alla, nakatavad ja avaldavad uuesti," viidates probleemile, mis tuleneb värskenduste haldamisest probleemide lahendamiseks väljaspool ametlikku poodi. Võib-olla kõnekalt, lisas ta. „Juuvitan kõik oma kliendi rakendused Google Plays, ükski pole palunud mul neid mujal juurutada.”
APK-failide allalaadimine või üldiselt külglaadimine on olukord, kus allalaadija ole ettevaatlik.
Kuigi APK hoidlatega seotud skandaalid pole nii tavalised, juhtub neid. Aprillis 2021 kajastas Kaspersky Trooja infektsioon APKPure'i enda mobiilirakenduses, mis pärines pahatahtlikust reklaami-SDK-st. Kuigi muret valmistavad, on seda teinud ka ametlikest allikatest alla laaditud rakendused sisaldas pahatahtlikku reklaami ja muud vormid pahavara minevikus, seega pole see APK hoidla jaoks ainulaadne probleem.
Ohutus pole garanteeritud
Asjaolu, et Google Playst alla laaditud rakendustest on leitud pahavara, näitab rakendusi üldiselt võivad olla turvariskid — olenemata sellest, kust need alla laaditakse. Huawei telefoniomanikud, kes laadivad rakenduste jaoks APK-faile alla, on väidetavalt veidi vähem kaitstud kui kõik Google Play kasutajad, kuid Huawei on teinud jõupingutusi, et muuta allalaadimine ja installimine turvaliseks. Sellel ei ole aga mingit kontrolli rakenduste ega kolmandate osapoolte saitide üle ning selle hoiatustena Rakenduste galerii näitab, et ettevõte ei vastuta nende kasutamisest tulenevate probleemide eest rakendusi.
Kuhu see sind jätab? Huawei jagab oma turvalisuse ja ohutuse tavasid, kuid hoiatused rakenduste galeriis ja kroonleheotsingus rõhutavad, et olete siin väga üksi. Kui olete mures, peaksite võib-olla kasutama baromeetrina Huawei pangarakenduste käsitlust. Kui peate rakendusse salvestatud või sisestatud teavet tundlikuks või kasutate seda tööks, ei pruugi mitteametlikust hoidlast pärit versiooni kasutamine olla soovitatav.
Toimetajate soovitused
- Huawei kokkupandav klapp näeb välja rohkem nagu kõrgmoe tööriist
- Kuus kuud hiljem ei saa Huawei rakenduste galerii endiselt Google Plays vastu võtta
- Kaalu kallutamine: lugu Huawei julgest Google'i vabast mobiiliökosüsteemist
- Huawei Mate Xs palub teil Google'ist loobuda. Kas see on seda väärt?
- Kuidas Huawei ehitab Google'i-järgset nutitelefoni
