רובנו נוריד אפליקציה מגוגל פליי או מחנות האפליקציות של iOS ללא מחשבה שנייה, בטוחים שתאגידי הענק שמאחורי החנויות שומרים עלינו מפני פגיעה דיגיטלית. אם בבעלותך טלפון חדש של Huawei אתה חייב להסתמך על AppGallery לצרכי האפליקציה שלך, וכאשר אפליקציה אינה זמינה, היא מכוונת אותך להתקנת קובץ APK ממקור לא רשמי.
תוכן
- מה זה APK?
- בסדר - אבל האם זה בטוח?
- כיצד Huawei בוחן הורדות APK
- לא כל חבילות ה-APK נוצרות שווים
- האזהרות של Huawei מציירות תמונה ברורה
- הורדה היזהרו
- בטיחות לא מובטחת
אבל האם הקבצים האלה בטוחים באותה מידה, ומה Huawei עושה כדי לוודא שאתה לא נמצא בסיכון מתוכנות זדוניות, וירוסים וגניבת נתונים? Digital Trends שוחח עם ד"ר חיימה גונזלו, סמנכ"ל Huawei Mobile Services Europe, ועם פרננדו גרסיה קלבו, מנהל Huawei Petal Search Europe, כדי לברר.
סרטונים מומלצים
מה זה APK?
לפני שנלך הרבה יותר רחוק, בואו נדבר על קבצי APK. APK מייצג "ערכת חבילות אנדרואיד", וזהו פורמט הקובץ המשמש להתקנת אפליקציות באנדרואיד. תחשוב שזה קצת כמו קובץ .exe עבור Windows או קובץ .dmg עבור MacOS. בדרך כלל, לפחות אם אתה משתמש ב-Google Play, לעולם לא תצטרך להתמודד עם קובץ APK.
קָשׁוּר
- ל-P50 Pro Plus של Huawei יש חבטת מצלמה חריגה אפילו יותר ממה שציפינו
- Huawei מכרה יותר טלפונים מסמסונג או אפל בפעם הראשונה
- Xiaomi מתגאה ב-Mi 10 Pro שיש לו אפליקציות של גוגל, ומפתה את המתחרה Huawei
עם זאת, כל מי שבבעלותו טלפון אנדרואיד יכול להוריד ולהתקין אפליקציות באמצעות קבצי APK, תרגול מכונה לעתים קרובות "טעינת צד".." קבצים אלה מופצים בדרך כלל דרך מאגרי צד שלישי, אם כי חברות מסוימות מאפשרות לך להוריד קבצי APK רשמיים ישירות. Huawei איבדה את הגישה לחנות Google Play ב-2019 ומאז השתמש באפליקציית Petal Search שלה לדחוף בעלים לעבר קבצי APK כדי להשיג את האפליקציות החנות שלו חסרה.
מכיוון שזה פשוט פורמט קובץ, אין בעיות משפטיות בהורדה והתקנה של חבילות APK. אבל זה אינו סולח על הפרות זכויות יוצרים או על הפרת התנאים וההגבלות של האפליקציה הכלולה ב-APK קוֹבֶץ.
בסדר - אבל האם זה בטוח?
בגלל האופן שבו קבצי APK מופצים ומותקנים בטלפון, יש סיכוי גדול יותר שהאפליקציה מהווה סיכון אבטחה מאשר כשאתה משתמש בחנות רשמית. ברוב טלפונים אנדרואיד, העמסת אפליקציה עוקפת את ההגנות המוצעות על ידי Google Play, וייתכן ש-APK השתנה כך שיכלול תוכנות זדוניות לפני ההתקנה בטלפון שלך.
זה מציב את כל מי שיש לו טלפון Huawei לאחרונה במצב קשה. למה? חיפוש הכותרת של Huawei יוביל אותך למאגרי APK כאשר אתה מחפש אפליקציה שאינה זמינה ב-AppGallery. זה קורה אם אתה רוצה טוויטר, אינסטגרם, נטפליקס, VSCO, Waze, Microsoft Teams, האפליקציה של Fitbit, Duolingo ועוד אפליקציות נפוצות רבות אחרות בשימוש תכוף. Petal Search ממליץ על קבצי APK מאתרים כמו APKPure, APKMonk, AppParks ו-Uptodown.
רצינו להבין מה Huawei עושה כדי להגן עליך מפני נזק בעת שימוש באתרים אלה וב-APKs שהם מספקים. ד"ר ג'יימה גונזלו אמר כי Petal Search מסתכל רק על אתרים הזמינים לציבור, לא אלה המוסתרים מגוגל או מנועי חיפוש אחרים, וכי הוא מפנה רק לאתרים שהוא מחשיב לגיטימיים. לדוגמה, האתר צריך להיות חברה רשומה באירופה או בארה"ב, אבל Huawei חורג מזה, כפי שהסביר גונזלו.
כיצד Huawei בוחן הורדות APK
"ראשית, אנו מוודאים שהמקור אמין ומבצעים בדיקה יומית של כל התוצאות, ובודקים את הבטיחות והתאימות עבור המכשיר", הסביר גונזלו, והצהיר על מאמצי הרמה העליונים של Huawei לבדיקת האמינות של קישורי האתר Petal Search ל. שנית, כאשר האפליקציה מותקנת הערוץ מוצפן, כך שכל הודעה שנשלחת מחוץ לתהליך תיחסם. ושלישית, יש לנו תהליך אנטי-וירוס ותוכנות זדוניות בזמן אמת, כלומר במהלך שימוש קבוע [באתרי APK] אתה תהיה מוגן."
כשאתה מחפש אפליקציות, המערכת של Huawei נותנת תחילה עדיפות לגלריית האפליקציות. אבל אם האפליקציה לא שם היא תחפש מקורות רשמיים. אם הוא לא נמצא באחד מהם, החיפוש כולל מקורות של צד שלישי.
"אנו בוחנים את הפופולריות של האתר והאפליקציה כדי להעריך את האמינות, ואנו מוודאים שלדף יש את גרסת האפליקציה העדכנית ביותר הזמינה מכיוון שהיא בדרך כלל כוללת את תיקוני האבטחה העדכניים ביותר. בסופו של התהליך, אנו מבצעים בדיקה פנימית כדי לחפש תוכנות זדוניות."
כל זה קורה לפני התקנת האפליקציה - אז מה קורה אז?
"במכשיר עצמו במהלך ההורדה, תקינות האפליקציה נבדקת כך שהיא לא תפרק או תתקין APK אחר במקביל, ושם האפליקציה מאומת. הבא הוא הגנה מפני תוכנות זדוניות ונגיפים, ולאחר מכן הגנת אבטחת הבינה המלאכותית שלנו. זה צופה שהאפליקציה תעשה כל דבר בלתי צפוי, כמו ניסיון לגשת למשהו שהיא לא אמורה לעשות. אם ה-AI מזהה זאת, הוא יחסום את ההתקנה. אחרי כל זה, אם אין איומים, ניתן להתקין את האפליקציה”.
גונזלו אמר, "אנו יכולים לומר שסיכון האבטחה נמוך," בנוגע להתקנת קבצי APK. פרננדו גרסיה קלבו הוסיף לביטחון הזה, וחשף שמאז ש-Huawei איבדה את הגישה ל-Google Play ב-2019, 830 מיליון אפליקציות הורדו באמצעות מערכת Petal Search ויותר ממחציתם לא היו מה- AppGallery. במהלך תקופה זו, לא הוגשו נגדו תביעות זכויות יוצרים, לא היו תלונות של מפתחים נגד המערכת, וללא תלונות רשמיות של משתמשים לגבי תוכנות זדוניות או אובדן נתונים עקב וירוס אוֹ.
לא כל חבילות ה-APK נוצרות שווים
נראה כי Huawei בהחלט עושה הרבה כדי לשמור עליך, הטלפון שלך והנתונים האישיים שלך בטוחים. אבל זה לא ממליץ להוריד קבצי APK בכל המקרים. קח אפליקציות בנקאיות כדוגמה. Calvo אמר כי Huawei ניהלה שיחות עם בנקים בנושא אפליקציות.
"אנו מעודדים אותם [בנקים] להעלות אפליקציות לגלריית האפליקציות", אמר. "בהתחלה, לא היינו ששים להציג חבילות APK של אפליקציית בנקאות בכלל ב-Petal Search, אבל הבנו שאנשים רוצים למצוא אותם בכל מקרה וללא האבטחה שלנו. מסיבה זו, הקישורים ב- Petal Search לאפליקציות בנקאיות עוברים לגרסת האינטרנט של הבנקים ולא ל-APK".
ל-Huawei אין קשרים מסחריים כלשהם עם מאגרי APK, אך גונזלו אמר שהוא מחשיב את השימוש במאגרי APK כ"מקובל ובטוח, בהתחשב משך הזמן שבו [האתרים] פועלים". יצרנו קשר עם APKPure, שהיא אחת ההמלצות המובילות של Huawei ב- Petal Search, כדי להגיב על כך כַּתָבָה. עם זאת, החברה לא הגיבה למיילים שלנו.
האזהרות של Huawei מציירות תמונה ברורה
ברור ש- Huawei רוצה שתקבל את האפליקציות שאתה רוצה בטלפון שלך, ובזמן שהוא עובד לשמור אתה בטוח בעת שימוש באתרי APK של צד שלישי, החוויה בטלפון עצמו עשויה עדיין לגרום לך דְאָגָה.
"הורדת אפליקציות ממקורות חיצוניים עלולה להעמיד את המכשירים והנתונים האישיים שלך בסיכון גבוה יותר. על ידי נגיעה באפשר, אתה מציין שאתה מקבל סיכונים אלה."
"האפליקציות המפורטות למטה, כולל תוכן ודפים מקושרים, הן תוצאות חיפוש באינטרנט שנוצרות אוטומטית על סמך מילות מפתח שהזנת. AppGallery מציגה רק את תוצאות החיפוש הללו, ואינה אחראית לתוכן שלהן."
אלו הן רק שתיים מהאזהרות שאתה מקבל כשאתה מוריד כל אפליקציית גלריית אפליקציות שאינה אפליקציה, ובכך מסיר את Huawei מכל התחייבות משפטית אם משהו ישתבש. בנוסף, למרות הבטחות שהוא יקשר למקורות רשמיים לפני מקורות צד שלישי, Petal Search עדיין דחף אותי לכיוון AppParks עבור WhatsApp ו-Facebook לפני מקור האתר הרשמי.
הורדה היזהרו
מה אנשים שעובדים באבטחה או בפיתוח אפליקציות חושבים על קבצי APK? עוזר פרופסור קורי פקלריס, שלומד אבטחה שמישה באוניברסיטת צפון קרוליינה, אמר ל-Digital Trends בהודעת טוויטר כי הורדת קבצי APK, או טעינת צד באופן כללי, היא מצב של "היזהר הורדה". בהשארת קבצי APK ממקורות מהימנים, היא אמרה:
"אם אתה חושב שאתה יכול להתמודד עם הדבקה בתוכנה זדונית או לנתח את האפליקציה בעצמך לצורך אבטחה נקודות תורפה, והמכשיר הנייד שייך לך וישמש רק ברשת פרטית, הייתי רוצה תגיד לך על זה. אבל לא הייתי מוריד חבילות APK לטלפונים שמתחברים לרשתות ציבוריות או לרשתות מאובטחות מוסדיות כמו עסקים או בתי ספר. אז אתה לא רק מסכן את הנתונים שלך אלא את זה של כל מי שנחשף לפריצה דרך אפליקציית הטלפון שלך שמחובר לרשת."
מה עם מפתחים? מפתח אפליקציות רוסקו ג'אקט אמר ל-Digital Trends באמצעות הודעת טוויטר שלמרות שאין לו בעיה לשחרר אפליקציה באתרים כמו APKPure, עדיין יש לו חששות:
"הדאגה שלי היא שאנשים יורידו אותו, ידביקו אותו ויפרסמו אותו מחדש", תוך התייחסות לבעיה של ניהול עדכונים לאחר מכן לריפוי בעיות מחוץ לחנות רשמית. אולי בפירוש, הוסיף. "אני פורס את כל האפליקציות של הלקוח שלי ב-Google Play, אף אחד לא ביקש ממני לפרוס בשום מקום אחר."
הורדת קבצי APK, או טעינת צד באופן כללי, היא מצב של "היזהר בהורדה".
בעוד ששערוריות לגבי מאגרי APK אינן כל כך נפוצות, הן קורות. באפריל 2021 קספרסקי סיקר זיהום טרויאני באפליקציה לנייד של APKPure, שהגיע מ-SDK זדוני לפרסום. למרות דאגה, יש גם אפליקציות שהורדו ממקורות רשמיים הכיל פרסום זדוני וצורות אחרות של תוכנות זדוניות בעבר, כך שזו לא בעיה שייחודית למאגר APK.
בטיחות לא מובטחת
העובדה שנמצאה תוכנה זדונית באפליקציות שהורדו מ-Google Play מראה אפליקציות, באופן כללי, יכול להיות סיכוני אבטחה - לא משנה מהיכן הם יורדים. בעלי טלפונים של Huawei שמורידים קבצי APK עבור אפליקציות מוגנים מעט פחות מכל אדם המשתמש ב-Google Play, אך Huawei עשתה מאמץ להפוך את ההורדה וההתקנה לבטוחות. עם זאת, אין לו כל שליטה על האפליקציות או על אתרי הצד השלישי, וכמו האזהרות שלו ב- תצוגת גלריית האפליקציות, החברה אינה לוקחת אחריות על כל בעיות הנובעות מהשימוש בהן אפליקציות.
איפה זה משאיר אותך? יש קצת שקט נפשי שנובע מכך ש-Huawei חולקת את נוהלי האבטחה והבטיחות שלה, אבל האזהרות שלה בגלריית האפליקציות וב-Petal Search מדגישות שאתה מאוד לבד כאן. אם אתה מודאג, אולי כדאי להשתמש בהתייחסות של Huawei לאפליקציות בנקאות כברומטר. אם אתה מחשיב את המידע המאוחסן או הקלט באפליקציה כרגיש או שאתה משתמש בו לעבודה, ייתכן שלא יהיה מומלץ להשתמש בגרסה שמקורה במאגר לא רשמי.
המלצות עורכים
- הצדפה המתקפלת של Huawei נראה יותר כמו גיזמו אופנה גבוהה
- שישה חודשים לאחר מכן, גלריית האפליקציות של Huawei עדיין לא יכולה להשתמש ב-Google Play
- להטות את היתרה: הסיפור של מערכת האקולוגית הניידת הנועזת של Huawei ללא Google
- Mate Xs של Huawei מבקש ממך לנטוש את גוגל. האם זה שווה את זה?
- איך Huawei בונה סמארטפון שלאחר גוגל
