Apakah file APK aman? Kami bertanya kepada Huawei dan mengetahuinya

Sebagian besar dari kita akan mengunduh aplikasi dari Google Play atau iOS App Store tanpa berpikir dua kali, karena yakin bahwa perusahaan raksasa di balik toko tersebut menjaga kita aman dari bahaya digital. Jika Anda memilikinya ponsel Huawei terbaru kamu harus mengandalkan AppGallery untuk kebutuhan aplikasi Anda, dan ketika aplikasi tidak tersedia, ini mengarahkan Anda untuk menginstal file APK dari sumber tidak resmi.

Isi

  • Apa itu APK?
  • Oke — tapi apakah aman?
  • Cara Huawei memeriksa unduhan APK
  • Tidak semua APK diciptakan sama
  • Peringatan Huawei memberikan gambaran yang jelas
  • Pengunduh berhati-hatilah
  • Keamanan tidak terjamin

Namun apakah file-file ini sama amannya, dan apa yang dilakukan Huawei untuk memastikan Anda tidak terkena risiko malware, virus, dan pencurian data? Digital Trends berbicara dengan Dr. Jaime Gonzalo, VP Huawei Mobile Services Eropa, dan Fernando Garcia Calvo, Direktur Huawei Petal Search Europe, untuk mencari tahu.

Video yang Direkomendasikan

Apa itu APK?

Sebelum melangkah lebih jauh, mari kita bicara tentang file APK. APK adalah singkatan dari “Android Package Kit,” dan merupakan format file yang digunakan untuk menginstal aplikasi di Android. Anggap saja seperti file .exe untuk Windows atau file .dmg untuk MacOS. Biasanya, setidaknya jika Anda menggunakan Google Play, Anda tidak perlu berurusan dengan file APK.

Terkait

  • Huawei P50 Pro Plus memiliki tonjolan kamera yang lebih tidak biasa dari yang kami perkirakan
  • Huawei menjual lebih banyak ponsel dibandingkan Samsung atau Apple untuk pertama kalinya
  • Xiaomi membanggakan Mi 10 Pro yang memiliki aplikasi Google, memancing saingannya Huawei
Menginstal file APK di ponsel Huawei.
Andy Boxall/Tren Digital

Namun, siapa pun yang memiliki ponsel Android dapat mengunduh dan menginstal aplikasi menggunakan file APK, sebuah praktik sering disebut sebagai “sideloading.” File-file ini umumnya didistribusikan melalui repositori pihak ketiga, meskipun beberapa perusahaan juga mengizinkan Anda mengunduh file APK resmi secara langsung. Huawei kehilangan akses ke Google Play Store pada tahun 2019 dan sejak itu menggunakan aplikasi Petal Search-nya untuk mendorong pemilik ke file APK untuk mendapatkan aplikasi yang tokonya sendiri tidak ada.

Karena ini hanya format file, tidak ada masalah hukum saat mengunduh dan menginstal APK. Tapi ini tidak memaafkan pelanggaran hak cipta atau melanggar syarat dan ketentuan aplikasi yang terdapat dalam APK mengajukan.

Oke — tapi apakah aman?

Karena cara file APK didistribusikan dan dipasang di ponsel, ada kemungkinan lebih besar aplikasi tersebut menimbulkan risiko keamanan dibandingkan saat Anda menggunakan toko resmi. Di sebagian besar ponsel Android, melakukan sideload aplikasi akan mengabaikan perlindungan yang ditawarkan oleh Google Play, dan mungkin saja APK telah dimodifikasi untuk menyertakan malware sebelum dipasang di ponsel Anda.

Hal ini menempatkan siapa pun yang memiliki ponsel Huawei terbaru dalam posisi sulit. Mengapa? Petal Search Huawei akan mengarahkan Anda ke repositori APK saat Anda mencari aplikasi yang tidak tersedia di AppGallery. Ini terjadi jika Anda menginginkan Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, aplikasi Fitbit, Duolingo, dan banyak aplikasi umum lainnya yang sering digunakan. Petal Search merekomendasikan file APK dari situs seperti app, APKMonk, AppParks, dan Uptodown.

Kami ingin memahami apa yang dilakukan Huawei untuk melindungi Anda dari bahaya saat menggunakan situs-situs ini dan APK yang mereka sediakan. Jaime Gonzalo mengatakan Petal Search hanya melihat situs yang tersedia untuk umum, bukan situs yang tersembunyi dari Google atau mesin pencari lainnya, dan hanya merujuk pada situs yang dianggap sah. Misalnya, situs tersebut harus merupakan perusahaan yang terdaftar di Eropa atau Amerika Serikat. Namun Huawei lebih dari itu, seperti yang dijelaskan Gonzalo.

Cara Huawei memeriksa unduhan APK

“Pertama, kami memastikan sumbernya dapat dipercaya dan memeriksa semua hasilnya setiap hari, serta memeriksa keamanan dan kompatibilitasnya untuk perangkatnya,” jelas Gonzalo, menyatakan upaya tingkat atas Huawei untuk memeriksa kredibilitas tautan situs Petal Search ke. “Kedua, ketika aplikasi dipasang, salurannya dienkripsi, sehingga pesan apa pun yang dikirim di luar proses tersebut akan diblokir. Dan ketiga, kami memiliki proses anti-virus dan malware secara real-time, yang berarti selama penggunaan rutin [situs APK] Anda akan terlindungi.”

Menginstal file APK pada ponsel pintar Huawei.
Andy Boxall/Tren Digital

Saat Anda mencari aplikasi, sistem Huawei terlebih dahulu memprioritaskan Galeri Aplikasi. Namun jika aplikasinya tidak ada maka akan mencari sumber resmi. Jika tidak ada di keduanya, pencarian akan menyertakan sumber pihak ketiga.

“Kami melihat popularitas situs dan aplikasi untuk menilai kredibilitas, dan kami memastikan halaman tersebut memiliki versi aplikasi terbaru karena biasanya halaman tersebut memiliki patch keamanan terbaru. Di akhir proses, kami melakukan pemeriksaan internal untuk mencari malware.”

Semua ini terjadi sebelum aplikasi dipasang — lalu apa yang terjadi?

“Di perangkat itu sendiri, selama pengunduhan, integritas aplikasi diperiksa sehingga tidak mendekompilasi atau menginstal APK lain secara paralel, dan nama aplikasi diverifikasi. Berikutnya adalah perlindungan ancaman malware dan virus, lalu perlindungan keamanan AI kami sendiri. Ini mengawasi aplikasi melakukan sesuatu yang tidak terduga, seperti mencoba mengakses sesuatu yang tidak seharusnya. Jika AI mendeteksi hal ini, ia akan memblokir instalasi. Setelah semua ini, jika tidak ada ancaman, aplikasi dapat diinstal.”

Gonzalo berkata, “Kami dapat mengatakan bahwa risiko keamanannya rendah,” sehubungan dengan pemasangan file APK. Fernando Garcia Calvo menambah keyakinannya dengan mengungkapkan bahwa sejak Huawei kehilangan akses ke Google Play pada tahun 2019, 830 juta aplikasi telah diunduh menggunakan sistem Petal Search dan lebih dari setengahnya bukan dari sistem Petal Search Galeri Aplikasi. Selama ini, tidak ada klaim hak cipta yang diajukan terhadapnya, tidak ada keluhan dari pengembang terhadap sistem, dan tidak ada keluhan resmi pengguna mengenai malware atau hilangnya data karena virus salah satu.

Tidak semua APK diciptakan sama

Huawei tampaknya melakukan banyak hal untuk menjaga keamanan Anda, ponsel, dan data pribadi Anda. Namun tidak disarankan untuk mengunduh file APK dalam semua kasus. Ambil contoh aplikasi perbankan. Calvo mengatakan Huawei telah melakukan pembicaraan dengan bank mengenai masalah aplikasi.

Tautan yang mengarah ke perbankan online, dan bukan file APK, di ponsel Huawei.
Andy Boxall/Tren Digital

“Kami mendorong mereka [bank] untuk mengunggah aplikasi ke App Gallery,” ujarnya. “Pada awalnya, kami enggan menampilkan APK aplikasi perbankan sama sekali di Petal Search, namun kami menyadari orang-orang tetap ingin menemukannya dan tanpa keamanan kami. Oleh karena itu, tautan di Petal Search untuk aplikasi perbankan mengarah ke versi web bank dan bukan ke APK.”

Huawei tidak memiliki hubungan komersial apa pun dengan repositori APK, namun Gonzalo mengatakan dia menganggap penggunaan repositori APK sebagai hal yang “dapat diterima dan aman, mengingat jumlah waktu [situs] telah aktif dan berjalan.” Kami menghubungi app, yang merupakan salah satu rekomendasi teratas Huawei di Petal Search, untuk memberikan komentar mengenai hal ini cerita. Namun, perusahaan tidak menanggapi email kami.

Peringatan Huawei memberikan gambaran yang jelas

Tentu saja, Huawei ingin Anda mendapatkan aplikasi yang Anda inginkan di ponsel Anda, dan tetap menyimpannya saat sedang berfungsi Anda aman saat menggunakan situs APK pihak ketiga, pengalaman di ponsel itu sendiri mungkin masih menyebabkan Anda kekhawatiran.

Peringatan tentang menginstal file APK di ponsel Huawei.
Peringatan tentang menginstal file APK di ponsel Huawei.

“Mengunduh aplikasi dari sumber eksternal dapat menempatkan perangkat dan data pribadi Anda pada risiko yang lebih besar. Dengan menyentuh Izinkan, Anda menunjukkan bahwa Anda menerima risiko ini.”

“Aplikasi yang tercantum di bawah, termasuk konten dan halaman tertaut, adalah hasil pencarian internet yang dihasilkan secara otomatis berdasarkan kata kunci yang Anda masukkan. AppGallery hanya menampilkan hasil pencarian ini, dan tidak bertanggung jawab atas kontennya.”

Ini hanyalah dua peringatan yang Anda dapatkan saat mengunduh aplikasi non-Galeri Aplikasi, yang secara efektif menghapus Huawei dari kewajiban hukum apa pun jika terjadi kesalahan. Selain itu, meskipun ada janji akan tertaut ke sumber resmi sebelum sumber pihak ketiga, Petal Search masih mendorong saya ke AppParks untuk WhatsApp dan Facebook sebelum sumber situs web resmi.

Pengunduh berhati-hatilah

Apa pendapat orang yang bekerja di bidang keamanan atau pengembangan aplikasi tentang file APK? Asisten Profesor Cori Faklaris, yang mempelajari keamanan yang dapat digunakan di University of North Carolina, mengatakan kepada Digital Trends melalui pesan Twitter bahwa pengunduhan file APK, atau sideload secara umum, adalah situasi “hati-hati bagi pengunduh”. Mengesampingkan file APK dari sumber tepercaya, dia berkata:

“Jika Anda merasa dapat menangani infeksi malware atau menganalisis aplikasi sendiri untuk mengetahui keamanannya kerentanan, dan perangkat seluler itu milik Anda dan hanya akan digunakan di jaringan pribadi, saya akan melakukannya katakan lakukanlah. Namun saya tidak akan mengunduh APK ke ponsel yang terhubung ke jaringan publik atau jaringan aman institusi seperti bisnis atau sekolah. Maka Anda tidak hanya membahayakan data Anda, tetapi juga data siapa pun yang berpotensi terkena peretasan melalui aplikasi ponsel Anda yang terhubung ke jaringan.”

Bagaimana dengan pengembang? Pengembang aplikasi Roscoe Juckett mengatakan kepada Digital Trends melalui pesan Twitter bahwa meskipun dia tidak memiliki masalah dalam merilis aplikasi di situs seperti app, dia masih memiliki kekhawatiran:

“Kekhawatiran saya adalah orang-orang akan mengunduhnya, menginfeksinya, dan menerbitkannya ulang,” merujuk pada masalah dalam mengelola pembaruan untuk mengatasi masalah di luar toko resmi. Mungkin yang menarik, tambahnya. “Saya menerapkan semua aplikasi klien saya di Google Play, tidak ada yang meminta saya untuk menerapkannya di tempat lain.”

Pengunduhan file APK, atau sideload secara umum, adalah situasi “hati-hati bagi pengunduh”.

Meskipun skandal mengenai repositori APK tidak terlalu umum, namun hal itu bisa saja terjadi. Pada bulan April 2021 Kaspersky meliput infeksi Trojan di aplikasi seluler milik app, yang berasal dari SDK periklanan berbahaya. Meskipun mengkhawatirkan, aplikasi yang diunduh dari sumber resmi juga mengalami hal yang sama berisi iklan jahat dan bentuk lainnya malware di masa lalu, jadi ini bukan masalah yang hanya terjadi pada repositori APK.

Keamanan tidak terjamin

Fakta bahwa malware telah ditemukan di aplikasi yang diunduh dari Google Play menunjukkan bahwa aplikasi, secara umum, dapat menjadi risiko keamanan — dari mana pun mereka diunduh. Pemilik ponsel Huawei yang mengunduh file APK untuk aplikasi bisa dibilang kurang terlindungi dibandingkan siapa pun yang menggunakan Google Play, namun Huawei telah berupaya untuk membuat pengunduhan dan pemasangannya aman. Namun, ia tidak memiliki kendali apa pun terhadap aplikasi atau situs pihak ketiga, dan seperti peringatannya di Galeri Aplikasi menunjukkan, perusahaan tidak bertanggung jawab atas masalah apa pun yang timbul akibat penggunaan aplikasi tersebut aplikasi.

Apa dampaknya bagi Anda? Ada sedikit ketenangan pikiran yang muncul karena Huawei berbagi praktik keamanan dan keselamatannya, namun peringatannya di Galeri Aplikasi dan Petal Search menekankan bahwa Anda sendirian di sini. Jika Anda khawatir, mungkin Anda harus menggunakan perlakuan Huawei terhadap aplikasi perbankan sebagai barometer. Jika Anda menganggap informasi yang disimpan atau dimasukkan ke dalam suatu aplikasi bersifat sensitif atau Anda menggunakannya untuk bekerja, maka menggunakan versi yang bersumber dari repositori tidak resmi mungkin tidak disarankan.

Rekomendasi Editor

  • Kulit kerang lipat Huawei lebih terlihat seperti alat mode kelas atas
  • Enam bulan kemudian, Galeri Aplikasi Huawei masih belum bisa digunakan di Google Play
  • Memberi keseimbangan: Kisah ekosistem seluler Huawei yang berani dan bebas Google
  • Mate Xs dari Huawei meminta Anda untuk meninggalkan Google. Apakah itu layak?
  • Bagaimana Huawei membangun ponsel cerdas pasca-Google