A legtöbben gondolkodás nélkül letöltenek egy alkalmazást a Google Playről vagy az iOS App Store-ból, biztosak abban, hogy az üzletek mögött álló óriásvállalatok megvédenek minket a digitális károktól. Ha a tulajdonos egy friss Huawei telefon neked muszáj támaszkodjon az AppGalleryre az alkalmazás igényeinek megfelelően, és ha egy alkalmazás nem érhető el, akkor egy nem hivatalos forrásból származó APK-fájl telepítésére mutat rá.
Tartalom
- Mi az APK?
- OK – de biztonságos?
- Hogyan vizsgálja a Huawei az APK-letöltéseket
- Nem minden APK egyenlő
- A Huawei figyelmeztetései világos képet festenek
- A letöltő vigyázzon
- A biztonság nem garantált
De vajon ezek a fájlok egyformán biztonságosak-e, és mit tesz a Huawei annak érdekében, hogy ne veszélyeztesse Önt a rosszindulatú programok, vírusok és adatlopások? A Digital Trends Dr. Jaime Gonzalóval, a Huawei Mobile Services Europe alelnökével és Fernando Garcia Calvóval, a Huawei Petal Search Europe igazgatójával beszélgetett, hogy megtudja.
Ajánlott videók
Mi az APK?
Mielőtt sokkal tovább mennénk, beszéljünk az APK-fájlokról. Az APK az „Android Package Kit” rövidítése, és ez az alkalmazások Android rendszeren történő telepítéséhez használt fájlformátum. Képzelje el, hogy egy kicsit olyan, mint egy .exe fájl Windows rendszeren vagy egy .dmg fájl MacOS esetén. Általában, legalábbis ha a Google Playt használja, soha nem kell APK-fájllal foglalkoznia.
Összefüggő
- A Huawei P50 Pro Plus kamerája még szokatlanabb, mint amire számítottunk
- A Huawei most először adott el több telefont, mint a Samsung vagy az Apple
- A Xiaomi azzal büszkélkedhet, hogy a Mi 10 Pro-ban Google-alkalmazások vannak, ami a rivális Huawei-t csábítja
Mindazonáltal bárki, akinek Android telefonja van, letölthet és telepíthet alkalmazásokat APK-fájlok használatával, ami gyakorlat gyakran nevezik „oldalratöltésnek”..” Ezeket a fájlokat általában harmadik féltől származó tárolókon keresztül terjesztik, bár egyes vállalatok lehetővé teszik a hivatalos APK-fájlok közvetlen letöltését is. A Huawei 2019-ben elvesztette hozzáférését a Google Play Áruházhoz és azóta van a Petal Search alkalmazást használta hogy a tulajdonosokat az APK-fájlok felé tolja, hogy az alkalmazásokhoz hozzájuthasson, hiányzik a saját boltja.
Mivel ez egyszerűen egy fájlformátum, nincs jogi probléma az APK-k letöltésével és telepítésével. De ez nem bocsátja meg a szerzői jogok megsértését vagy az alkalmazás APK-ban szereplő feltételeinek megsértését fájlt.
OK – de biztonságos?
Az APK-fájlok telefonra való terjesztésének és telepítésének módja miatt valamivel nagyobb az esélye annak, hogy az alkalmazás biztonsági kockázatot jelent, mint ha hivatalos boltot használ. A legtöbb Android-telefonon az alkalmazások oldalbetöltése megkerüli a Google Play által kínált védelmet, és lehetséges, hogy egy APK-t módosítottak úgy, hogy rosszindulatú programokat tartalmazzon a telefonra való telepítés előtt.
Ez nehéz helyzetbe hoz mindenkit, aki nemrégiben Huawei telefonnal rendelkezik. Miért? A Huawei Petal Search az APK-tárolókhoz vezet, ha olyan alkalmazást keres, amely nem érhető el az AppGallery-ben. Ez akkor történik meg, ha Twitterre, Instagramra, Netflixre, VSCO-ra, Waze-re, Microsoft Teamsre, Fitbit alkalmazásra, Duolingo-ra és sok más gyakori, gyakran használt alkalmazásra van szüksége. A Petal Search olyan APK-fájlokat ajánl, mint az APKPure, APKMonk, AppParks és Uptodown.
Szeretnénk megérteni, hogy a Huawei mit tesz annak érdekében, hogy megvédje Önt a károktól, amikor ezeket a webhelyeket és az általuk biztosított APK-kat használja. Dr. Jaime Gonzalo elmondta, hogy a Petal Search csak a nyilvánosan elérhető oldalakat nézi meg, a Google vagy más keresőmotorok elől elrejtett oldalakat nem, és csak az általa legitimnek tartott webhelyekre hivatkozik. Például a webhelynek bejegyzett vállalatnak kell lennie Európában vagy az Egyesült Államokban, de a Huawei túlmutat ezen, ahogy Gonzalo elmagyarázta.
Hogyan vizsgálja a Huawei az APK-letöltéseket
„Először is biztosítjuk a forrás megbízhatóságát, és naponta ellenőrizzük az összes eredményt, valamint ellenőrizzük a biztonságot és a kompatibilitást. az eszközhöz” – magyarázta Gonzalo, kifejtve a Huawei legfelső szintű erőfeszítéseit a Petal Search webhely linkjeinek hitelességének ellenőrzésére. nak nek. „Másodszor, amikor az alkalmazás telepítve van, a csatorna titkosítva van, így a folyamaton kívül küldött üzenetek blokkolva lesznek. Harmadszor pedig van egy valós idejű vírus- és rosszindulatú programunk, ami azt jelenti, hogy az [APK-webhelyek] rendszeres használata során védve leszel.”
Amikor alkalmazásokat keres, a Huawei rendszere először az Alkalmazásgalériát részesíti előnyben. De ha az alkalmazás nincs ott, akkor hivatalos forrásokat fog keresni. Ha egyikben sem szerepel, a keresés harmadik féltől származó forrásokat is tartalmaz.
„Megvizsgáljuk a webhely és az alkalmazás népszerűségét, hogy felmérjük a hitelességét, és gondoskodunk arról, hogy az oldal a legújabb alkalmazásverzióval rendelkezzen, mivel általában ezen találhatók a legújabb biztonsági javítások. A folyamat végén belső ellenőrzést végzünk a rosszindulatú programok keresésére.”
Mindez az alkalmazás telepítése előtt történik – mi történik ezután?
„A letöltés során magán az eszközön ellenőrzik az alkalmazás integritását, hogy ne dekompiláljon vagy telepítsen párhuzamosan másik APK-t, és az alkalmazás nevét ellenőrizzük. Ezután következik a rosszindulatú programok és a vírusok elleni védelem, majd a saját mesterséges intelligencia elleni védelem. Ez figyeli, hogy az alkalmazás nem csinál-e váratlan dolgokat, például megpróbál hozzáférni valamihez, amihez nem kellene. Ha az AI ezt észleli, blokkolja a telepítést. Mindezek után, ha nincs fenyegetés, az alkalmazás telepíthető.”
Gonzalo azt mondta: „A biztonsági kockázat alacsonynak mondható” az APK-fájlok telepítésével kapcsolatban. Fernando Garcia Calvo növelte ezt a magabiztosságot, és felfedte, hogy amióta a Huawei 2019-ben elvesztette a hozzáférést a Google Playhez, 830 millió alkalmazást töltöttek le a Petal Search rendszer segítségével, és több mint a fele nem a AppGallery. Ez idő alatt szerzői jogi igény nem érkezett ellene, fejlesztői panasz nem érkezett a rendszer ellen, és nincs hivatalos felhasználói panasz rosszindulatú programokkal vagy vírus miatti adatvesztéssel kapcsolatban bármelyik.
Nem minden APK egyenlő
A Huawei minden bizonnyal sokat tesz azért, hogy Ön, telefonja és személyes adatai biztonságban legyenek. De nem minden esetben javasolja az APK-fájlok letöltését. Vegyük például a banki alkalmazásokat. Calvo elmondta, hogy a Huawei tárgyalt bankokkal az alkalmazásokról.
„Bátorítjuk őket [bankokat], hogy töltsenek fel alkalmazásokat az App Gallery-be” – mondta. „Kezdetben vonakodtunk a banki alkalmazások APK-inak megjelenítésétől a Petal Search szolgáltatásban, de rájöttünk, hogy az emberek mindenképpen meg akarják találni őket, a mi biztonságunk nélkül. Emiatt a Petal Searchban a banki alkalmazásokhoz tartozó linkek a bankok webes verziójára mutatnak, nem pedig egy APK-ra.”
A Huawei nem áll kereskedelmi kapcsolatban az APK-tárolókkal, de Gonzalo azt mondta, hogy az APK-tárolók használatát „elfogadottnak és biztonságosnak tartja, figyelembe véve mennyi ideje [az oldalak] működnek és működnek.” Megkerestük az APKPure-t, amely a Huawei egyik legfontosabb ajánlása a Petal Search szolgáltatásban, hogy megjegyzést fűzzünk ehhez. sztori. A cég azonban nem válaszolt e-mailjeinkre.
A Huawei figyelmeztetései világos képet festenek
Nyilvánvaló, hogy a Huawei azt akarja, hogy a kívánt alkalmazásokat megkapja a telefonján, és miközben dolgozik, biztonságban van a harmadik féltől származó APK-webhelyek használatakor, a telefonos élmény továbbra is okozhat Önnek vonatkozik.
„Az alkalmazások külső forrásból történő letöltése nagyobb kockázatot jelenthet eszközei és személyes adatai számára. Az Engedélyezés gomb megérintésével jelzi, hogy elfogadja ezeket a kockázatokat.”
„Az alább felsorolt alkalmazások, beleértve a hivatkozott tartalmakat és oldalakat is, az Ön által megadott kulcsszavak alapján automatikusan generált internetes keresési eredmények. Az AppGallery csak ezeket a keresési eredményeket jeleníti meg, és nem vállal felelősséget azok tartalmáért."
Ez csak két figyelmeztetés a nem App Gallery alkalmazás letöltésekor, és hatékonyan eltávolítja a Huawei-t minden jogi kötelezettség alól, ha valami baj történne. Ezen túlmenően, annak ellenére, hogy megígérte, hogy hivatalos forrásokra hivatkozik, mielőtt harmadik felek forrásaira hivatkoznának, a Petal Search még mindig a WhatsApp és a Facebook AppParks felé terelt a hivatalos webhely forrása előtt.
A letöltő vigyázzon
Mit gondolnak a biztonsággal vagy alkalmazásfejlesztéssel foglalkozó emberek az APK-fájlokról? Cori Faklaris adjunktus, aki a használható biztonságot tanulja az Észak-Karolinai Egyetemen, a Digital Trends Twitter-üzenetében elmondta, hogy az APK-fájlok letöltése, vagy általában az oldalbetöltés egy „letöltő vigyázzon” helyzet. Eltekintve a megbízható forrásokból származó APK-fájloktól, azt mondta:
„Ha úgy gondolja, hogy képes kezelni egy rosszindulatú programfertőzést, vagy saját maga elemezheti az alkalmazást a biztonság érdekében sérülékenységeket, és a mobileszköz az Öné, és csak magánhálózaton lesz használható, mondd hajrá. De nem töltenék le APK-kat olyan telefonokra, amelyek nyilvános hálózatokhoz vagy intézményi biztonságos hálózatokhoz, például vállalkozásokhoz vagy iskolákhoz csatlakoznak. Ezzel nem csak az adatait kockáztatja, hanem mindenkiét, aki potenciálisan ki van téve a hálózathoz csatlakoztatott telefonos alkalmazáson keresztüli feltörésnek."
Mi a helyzet a fejlesztőkkel? Alkalmazásfejlesztő Roscoe Juckett Twitter-üzenetben elmondta a Digital Trends-nek, hogy bár nem okoz gondot egy alkalmazás kiadása olyan webhelyeken, mint az APKPure, továbbra is aggályai vannak:
„Az aggodalmam az, hogy az emberek letöltik, megfertőzik és újra közzéteszik” – utalva arra a problémára, hogy a frissítéseket a hivatalos boltokon kívül kell kezelni a problémák megoldására. Talán sokatmondóan – tette hozzá. „Az összes kliensem alkalmazását a Google Playen telepítem, egyikük sem kért, hogy telepítsem máshol.”
Az APK-fájlok letöltése vagy általában az oldalbetöltés egy „letöltő vigyázzon” helyzet.
Bár az APK-tárolókkal kapcsolatos botrányok nem túl gyakoriak, előfordulnak. 2021 áprilisában a Kaspersky foglalkozott trójai fertőzés az APKPure saját mobilalkalmazásában, amely egy rosszindulatú hirdetési SDK-ból származott. Noha aggodalomra ad okot, a hivatalos forrásokból letöltött alkalmazások is rosszindulatú reklámokat tartalmazott és egyéb formái rosszindulatú programok a múltban, tehát ez nem csak az APK-tárolókra jellemző probléma.
A biztonság nem garantált
Az a tény, hogy rosszindulatú programokat találtak a Google Playről letöltött alkalmazásokban, azt mutatja, hogy az alkalmazások általában biztonsági kockázatot jelenthetnek – függetlenül attól, hogy honnan töltik le őket. Az alkalmazásokhoz APK-fájlokat letöltő Huawei telefontulajdonosok vitathatatlanul egy kicsit kevésbé védettek, mint a Google Playt használók, de a Huawei mindent megtett annak érdekében, hogy a letöltés és a telepítés biztonságos legyen. Ennek ellenére nincs befolyása az alkalmazásokra vagy a harmadik felek webhelyeire, és figyelmeztetései a Az App Gallery bemutatja, a cég nem vállal felelősséget az ezek használatából eredő problémákért alkalmazásokat.
Hol hagy ez téged? A Huawei némi nyugalommal jár, ha megosztja biztonsági és biztonsági gyakorlatait, de az App Gallery és a Petal Search figyelmeztetései rávilágítanak arra, hogy itt nagyon egyedül van. Ha aggódik, akkor a Huawei által a banki alkalmazásokkal kapcsolatos kezelését érdemes barométerként használni. Ha az alkalmazásban tárolt vagy bevitt információkat kényesnek tartja, vagy munkára használja, akkor előfordulhat, hogy nem tanácsos nem hivatalos adattárból származó verziót használni.
Szerkesztői ajánlások
- A Huawei összecsukható kagylója inkább úgy néz ki, mint egy divatos gizmo
- Hat hónappal később a Huawei App Gallery még mindig nem tudja átvenni a Google Playt
- A mérleg megbillentése: A Huawei merész, Google-mentes mobil ökoszisztémájának története
- A Huawei Mate Xs arra kéri Önt, hogy hagyja el a Google-t. Megéri?
- Hogyan építi a Huawei a Google utáni okostelefont
