Useimmat meistä lataavat sovelluksen Google Playsta tai iOS App Storesta ajattelematta, ja luottavat siihen, että kauppojen takana olevat jättiläisyritykset pitävät meidät turvassa digitaalisilta haitoilta. Jos omistat uusi Huawei-puhelin sinun täytyy luottaa AppGalleriaan sovelluksesi tarpeisiin, ja kun sovellus ei ole saatavilla, se ohjaa sinua asentamaan APK-tiedoston epävirallisesta lähteestä.
Sisällys
- Mikä on APK?
- OK - mutta onko se turvallista?
- Kuinka Huawei tutkii APK-latauksia
- Kaikki APK: t eivät ole samanarvoisia
- Huawein varoitukset antavat selkeän kuvan
- Lataaja varo
- Turvallisuutta ei taata
Mutta ovatko nämä tiedostot yhtä turvallisia, ja mitä Huawei tekee varmistaakseen, ettet joudu vaaraan haittaohjelmilta, viruksilta ja tietovarkauksilta? Digital Trends puhui Dr. Jaime Gonzalon, Huawei Mobile Services Europen johtajan, ja Fernando Garcia Calvon, Huawei Petal Search Europen johtajan kanssa selvittääkseen asian.
Suositellut videot
Mikä on APK?
Ennen kuin menemme paljon pidemmälle, puhutaan APK-tiedostoista. APK tulee sanoista "Android Package Kit", ja se on tiedostomuoto, jota käytetään sovellusten asentamiseen Androidiin. Ajattele sitä vähän kuin .exe-tiedosto Windowsille tai .dmg-tiedosto MacOS: lle. Normaalisti, ainakin jos käytät Google Playta, sinun ei koskaan tarvitse käsitellä APK-tiedostoa.
Liittyvät
- Huawein P50 Pro Plus: ssa on vieläkin epätavallisempi kamerakumppanuus kuin odotimme
- Huawei myi ensimmäistä kertaa enemmän puhelimia kuin Samsung tai Apple
- Xiaomi ylpeilee Mi 10 Prosta, jossa on Google-sovelluksia, mikä houkuttelee kilpailijaa Huaweita
Jokainen Android-puhelimen omistava voi kuitenkin ladata ja asentaa sovelluksia APK-tiedostojen avulla kutsutaan usein "sivulataukseksi"..” Näitä tiedostoja jaetaan yleensä kolmansien osapuolien tietovarastojen kautta, vaikka jotkut yritykset antavat sinun myös ladata virallisia APK-tiedostoja suoraan. Huawei menetti pääsyn Google Play Kauppaan vuonna 2019 ja on siitä lähtien käytti sen Petal Search -sovellusta työntämään omistajia kohti APK-tiedostoja saadakseen sovellukset, oma kauppa puuttuu.
Koska kyseessä on vain tiedostomuoto, APK: iden lataamiseen ja asentamiseen ei liity oikeudellisia ongelmia. Mutta tämä ei anna anteeksi tekijänoikeusloukkauksia tai APK: n sisältämän sovelluksen käyttöehtojen rikkomista tiedosto.
OK - mutta onko se turvallista?
Johtuen tavasta, jolla APK-tiedostoja jaetaan ja asennetaan puhelimeen, on jonkin verran suurempi mahdollisuus, että sovellus muodostaa tietoturvariskin kuin jos käytät virallista kauppaa. Useimmissa Android-puhelimissa sovelluksen sivulataus ohittaa Google Playn tarjoamat suojaukset, ja on mahdollista, että APK: ta on muokattu sisältämään haittaohjelmat ennen puhelimeen asentamista.
Tämä asettaa kaikki, joilla on hiljattain Huawei-puhelin, vaikeaan asemaan. Miksi? Huawein Petal Search ohjaa sinut APK-varastoihin, kun etsit sovellusta, jota ei ole saatavilla AppGallerysta. Näin tapahtuu, jos haluat Twitterin, Instagramin, Netflixin, VSCO: n, Wazen, Microsoft Teamsin, Fitbitin sovelluksen, Duolingon ja monia muita yleisiä, usein käytettyjä sovelluksia. Petal Search suosittelee APK-tiedostoja sivustoilta, kuten APKPure, APKMonk, AppParks ja Uptodown.
Halusimme ymmärtää, mitä Huawei tekee suojellakseen sinua haitoilta käyttäessäsi näitä sivustoja ja niiden tarjoamia APK: ita. Tohtori Jaime Gonzalo sanoi, että Petal Search tarkastelee vain julkisesti saatavilla olevia sivustoja, ei Googlelta tai muilta hakukoneilta piilotettuja, ja että se viittaa vain laillisiksi katsomiinsa sivustoihin. Sivuston on esimerkiksi oltava rekisteröity yritys Euroopassa tai Yhdysvalloissa, mutta Huawei menee pidemmälle, kuten Gonzalo selitti.
Kuinka Huawei tutkii APK-latauksia
"Ensin varmistamme, että lähde on luotettava ja tarkistamme kaikki tulokset päivittäin sekä tarkistamme turvallisuuden ja yhteensopivuuden laitteelle", Gonzalo selitti ja kertoi Huawein huipputason pyrkimyksistä tarkistaa Petal Search -sivuston linkkien uskottavuus. to. "Toiseksi, kun sovellus asennetaan, kanava on salattu, joten kaikki prosessin ulkopuolella lähetetyt viestit estetään. Kolmanneksi meillä on reaaliaikainen virus- ja haittaohjelmien torjuntaprosessi, mikä tarkoittaa, että [APK-sivustojen] säännöllisen käytön aikana olet suojattu."
Kun etsit sovelluksia, Huawein järjestelmä priorisoi ensin App Galleryn. Mutta jos sovellus ei ole siellä, se etsii virallisia lähteitä. Jos se ei ole kummassakaan, haku sisältää kolmannen osapuolen lähteet.
"Tarkastelemme sivuston ja sovelluksen suosiota arvioidaksemme uskottavuutta ja varmistamme, että sivulla on saatavilla uusin sovellusversio, koska tällä on yleensä uusimmat tietoturvakorjaukset. Prosessin lopussa teemme sisäisen tarkistuksen haittaohjelmien etsimiseksi."
Kaikki tämä tapahtuu ennen sovelluksen asentamista – mitä sitten tapahtuu?
"Latauksen aikana itse laitteessa tarkistetaan sovelluksen eheys, jotta se ei pura tai asenna toista APK: ta rinnakkain, ja sovelluksen nimi varmistetaan. Seuraavaksi on suojattu haittaohjelmilta ja virusuhkilta ja sitten oma tekoälyn suojaus. Tämä tarkkailee, että sovellus tekee jotain odottamatonta, kuten yrittää käyttää jotain, mitä sen ei pitäisi. Jos tekoäly havaitsee tämän, se estää asennuksen. Tämän kaiken jälkeen, jos uhkia ei ole, sovellus voidaan asentaa."
Gonzalo sanoi: "Voimme sanoa, että tietoturvariski on pieni" koskien APK-tiedostojen asentamista. Fernando Garcia Calvo lisäsi tätä luottamusta paljastaen, että sen jälkeen, kun Huawei menetti pääsyn Google Play -palveluun vuonna 2019, 830 miljoonaa sovellusta on ladattu Petal Search -järjestelmän avulla, ja yli puolet ei ole peräisin AppGallery. Tänä aikana sitä vastaan ei ole esitetty tekijänoikeusvaatimuksia, eikä kehittäjävalituksia ole tehty järjestelmää vastaan, eikä virallisia käyttäjien valituksia haittaohjelmista tai tietojen katoamisesta viruksen vuoksi jompikumpi.
Kaikki APK: t eivät ole samanarvoisia
Huawei näyttää varmasti tekevän paljon pitääkseen sinut, puhelimesi ja henkilötietosi turvassa. Mutta se ei suosittele APK-tiedostojen lataamista kaikissa tapauksissa. Otetaan esimerkiksi pankkisovellukset. Calvo sanoi, että Huawei on keskustellut pankkien kanssa sovelluksista.
"Kannustamme niitä [pankkeja] lataamaan sovelluksia App Galleryyn", hän sanoi. "Alussa emme halunneet näyttää pankkisovellusten APK: ita ollenkaan Petal Searchissa, mutta ymmärsimme, että ihmiset haluavat löytää ne joka tapauksessa ja ilman turvaamme. Tästä syystä Petal Searchin pankkisovellusten linkit menevät pankkien verkkoversioon, eivät APK: hen."
Huaweilla ei ole kaupallisia suhteita APK-tietovarastojen kanssa, mutta Gonzalo sanoi, että hän pitää APK-tietovarastojen käyttöä "hyväksyttynä ja turvallisena, kun otetaan huomioon kuinka kauan [sivustot] ovat olleet toiminnassa." Otimme yhteyttä APKPureen, joka on yksi Huawein suosituimmista Petal Search -suosituksista, kommentoidaksemme tätä. tarina. Yritys ei kuitenkaan vastannut sähköposteihimme.
Huawein varoitukset antavat selkeän kuvan
On selvää, että Huawei haluaa sinun saavan haluamasi sovellukset puhelimellesi, ja kun se toimii olet turvassa käyttäessäsi kolmannen osapuolen APK-sivustoja, puhelimen käyttökokemus voi silti aiheuttaa sinulle koskea.
"Sovellusten lataaminen ulkoisista lähteistä saattaa asettaa laitteesi ja henkilötietosi suuremmalle vaaralle. Koskettamalla Salli osoitat hyväksyväsi nämä riskit."
"Alla luetellut sovellukset, mukaan lukien linkitetty sisältö ja sivut, ovat Internet-hakutuloksia, jotka luodaan automaattisesti antamiesi avainsanojen perusteella. AppGallery näyttää vain nämä hakutulokset, eikä ole vastuussa niiden sisällöstä."
Nämä ovat vain kaksi varoitusta, jotka saat, kun lataat minkä tahansa muun kuin App Gallery -sovelluksen, mikä poistaa Huawein tehokkaasti kaikista lakisääteisistä velvoitteista, jos jokin menee pieleen. Lisäksi huolimatta lupauksista, että se linkittäisi virallisiin lähteisiin ennen kolmansien osapuolien lähteitä, Petal Search työnsi minut edelleen kohti AppParksia WhatsAppille ja Facebookille ennen virallista verkkosivustolähdettä.
Lataaja varo
Mitä tietoturva- tai sovelluskehityksessä työskentelevät ihmiset ajattelevat APK-tiedostoista? Apulaisprofessori Cori Faklaris, joka opiskelee käyttökelpoista turvallisuutta North Carolinan yliopistossa, kertoi Digital Trendsille Twitter-viestissä, että APK-tiedoston lataaminen tai sivulataus yleensä on "lataaja varokaa" -tilanne. Jättäen syrjään luotetuista lähteistä peräisin olevat APK-tiedostot, hän sanoi:
"Jos uskot pystyväsi käsittelemään haittaohjelmatartunnan tai analysoimaan sovelluksen itse turvallisuuden vuoksi haavoittuvuuksia ja mobiililaite kuuluu sinulle ja sitä käytetään vain yksityisessä verkossa. sano mennä vaan. En kuitenkaan lataa APK: ita puhelimiin, jotka muodostavat yhteyden julkisiin verkkoihin tai laitosten suojattuihin verkkoihin, kuten yrityksiin tai kouluihin. Tällöin et vaaranna vain omia tietojasi, vaan myös kaikkia, jotka mahdollisesti altistuvat verkkoon liitetyn puhelinsovelluksesi hakkerointiin."
Entä kehittäjät? Sovelluksen kehittäjä Roscoe Juckett kertoi Digital Trendsille Twitter-viestillä, että vaikka hänellä ei ole ongelmia sovelluksen julkaisemisessa APKPure-sivustoilla, hänellä on silti huolia:
"Huoleni on, että ihmiset lataavat sen, tartuttavat sen ja julkaisevat sen uudelleen", viitaten ongelmaan, joka liittyy sitten päivitysten hallintaan ongelmien korjaamiseksi virallisen kaupan ulkopuolella. Ehkä kuvaavasti, hän lisäsi. "Otan kaikki asiakkaani sovellukset käyttöön Google Playssa, eikä kukaan ole pyytänyt minua ottamaan käyttöön missään muualla."
APK-tiedoston lataaminen tai sivulataus yleensä on "lataaja varokaa" -tilanne.
Vaikka APK-varastoja koskevat skandaalit eivät ole niin yleisiä, niitä tapahtuu. Huhtikuussa 2021 Kaspersky kattoi Troijalainen infektio APKPuren omassa mobiilisovelluksessa, joka tuli haitallisesta mainonnan SDK: sta. Vaikka huoli, virallisista lähteistä ladatut sovellukset ovat myös tehneet sisälsi haitallista mainontaa ja muut muodot haittaohjelma menneisyydessä, joten se ei ole vain APK-tietovaraston ongelma.
Turvallisuutta ei taata
Se, että Google Playsta ladatuista sovelluksista on löydetty haittaohjelmia, osoittaa sovellukset yleensä voi olla turvallisuusriskejä - riippumatta siitä, mistä ne on ladattu. Huawei-puhelinten omistajat, jotka lataavat APK-tiedostoja sovelluksiin, ovat todennäköisesti hieman vähemmän suojattuja kuin kukaan Google Playn käyttäjä, mutta Huawei on pyrkinyt tekemään lataamisesta ja asentamisesta turvallista. Sillä ei kuitenkaan ole minkäänlaista valvontaa sovelluksiin tai kolmansien osapuolien sivustoihin, eikä sen varoituksia App Gallery näyttää, yritys ei ota mitään vastuuta mistään ongelmista, jotka johtuvat niiden käytöstä sovelluksia.
Mihin tämä jättää sinut? Huawei antaa jonkin verran mielenrauhaa jakaa tietoturva- ja turvallisuuskäytäntöjään, mutta sen App Galleryn ja Petal Searchin varoitukset korostavat, että olet täällä hyvin yksin. Jos olet huolissasi, sinun pitäisi ehkä käyttää Huawein pankkisovellusten käsittelyä barometrina. Jos pidät sovellukseen tallennettuja tai syötettyjä tietoja arkaluontoisina tai käytät niitä työhön, epävirallisesta tietovarastosta hankitun version käyttäminen ei ehkä ole suositeltavaa.
Toimittajien suositukset
- Huawein taitettava simpukka näyttää enemmän huippumuotivetoiselta
- Kuusi kuukautta myöhemmin Huawei App Gallery ei vieläkään voi ottaa Google Playta vastaan
- Tasapainon kaataminen: Tarina Huawein rohkeasta, Google-vapaasta mobiiliekosysteemistä
- Huawein Mate Xs pyytää sinua hylkäämään Googlen. Onko se sen arvoista?
- Kuinka Huawei rakentaa Googlen jälkeistä älypuhelinta
