APKファイルは安全ですか? ファーウェイに問い合わせたところ、

私たちのほとんどは、ストアの背後にいる巨大企業が私たちをデジタル被害から守ってくれていると確信して、何も考えずに Google Play や​​ iOS App Store からアプリをダウンロードします。 所有している場合 最近のファーウェイの携帯電話 絶対です AppGallery に頼る アプリのニーズに応じて、アプリが利用できない場合は、非公式のソースから APK ファイルをインストールするよう指示されます。

しかし、これらのファイルは同じように安全なのでしょうか? また、マルウェア、ウイルス、データ盗難の危険にさらされないようにファーウェイは何をしているのでしょうか? Digital Trendsは、Huawei Mobile Services Europeの副社長であるJaime Gonzalo博士とHuawei Petal Search EuropeのディレクターであるFernando Garcia Calvo氏に話を聞いた。

APKとは何ですか?

先に進む前に、APK ファイルについて話しましょう。 APK は「Android Package Kit」の略で、Android にアプリをインストールするために使用されるファイル形式です。 これは、Windows の .exe ファイルや MacOS の .dmg ファイルに似ていると考えてください。 通常、少なくとも Google Play を使用している場合は、APK ファイルを扱う必要はありません。

ただし、Android スマートフォンを所有している人は誰でも、APK ファイルを使用してアプリをダウンロードしてインストールできます。

「サイドローディング」と呼ばれることが多い」 これらのファイルは通常、サードパーティのリポジトリを通じて配布されますが、一部の企業では公式 APK ファイルを直接ダウンロードすることもできます。 ファーウェイは2019年にGoogle Playストアへのアクセスを失った そしてそれ以来 Petal Search アプリを使用した 所有者を APK ファイルにプッシュして、独自のストアにないアプリを入手するためです。

これは単なるファイル形式であるため、APK のダウンロードとインストールには法的問題はありません。 しかしこれは 著作権侵害やAPKに含まれるアプリの利用規約への違反は許しません ファイル。

わかりましたが、安全ですか?

APK ファイルが配布され、携帯電話にインストールされる方法のため、公式ストアを使用する場合よりもアプリがセキュリティ リスクになる可能性が若干高くなります。 ほとんどの Android スマートフォンでは、アプリをサイドロードすると Google Play が提供する保護が回避されるため、APK がスマートフォンにインストールされる前にマルウェアを組み込むように変更されている可能性があります。

これにより、最近の Huawei 製携帯電話を使用している人は誰でも困難な立場に置かれます。 なぜ？ Huawei の Petal Search を使用すると、AppGallery で利用できないアプリを検索すると、APK リポジトリが表示されます。 これは、Twitter、Instagram、Netflix、VSCO、Waze、Microsoft Teams、Fitbit アプリ、Duolingo、およびその他多くの一般的でよく使用されるアプリが必要な場合に発生します。 Petal Search は、APKPure、APKMonk、AppParks、Uptodown などのサイトからの APK ファイルを推奨します。

私たちは、これらのサイトとそこが提供する APK を使用する際に、ユーザーを危害から守るために Huawei が何をしているのかを理解したいと考えました。 ハイメ・ゴンサロ博士は、Petal SearchはGoogleや他の検索エンジンから隠されているサイトではなく、一般に公開されているサイトのみを参照し、正当とみなしたサイトのみを参照すると述べた。 たとえば、サイトはヨーロッパまたは米国で登録された企業である必要がありますが、ゴンサロ氏が説明したように、ファーウェイはこれを超えています。

ファーウェイはAPKのダウンロードをどのように精査しているか

「まず、ソースが信頼できるものであることを確認し、すべての結果を毎日チェックし、安全性と互換性をチェックします。 」とゴンザロ氏は説明し、サイト Petal Search リンクの信頼性をチェックするためのファーウェイのトップレベルの取り組みを述べた に。 「第二に、アプリがインストールされるとチャネルが暗号化されるため、プロセス外に送信されるメッセージはブロックされます。 そして 3 番目に、当社にはリアルタイムのウイルス対策およびマルウェア対策プロセスがあり、[APK サイトの] 通常の使用中は保護されることになります。」

アプリを検索すると、Huawei のシステムはまずアプリ ギャラリーを優先します。 ただし、アプリが存在しない場合は、公式のソースを探します。 どちらにも含まれていない場合、検索にはサードパーティのソースが含まれます。

「私たちはサイトとアプリの人気を調べて信頼性を評価し、通常は最新のセキュリティ パッチが適用されるため、ページに利用可能なアプリの最新バージョンが掲載されていることを確認します。 プロセスの最後に、マルウェアがないか内部チ​​ェックを行います。」

これらすべてはアプリがインストールされる前に起こりますが、その後はどうなるでしょうか?

「ダウンロード中にデバイス自体でアプリの整合性がチェックされ、別の APK の逆コンパイルやインストールが並行して行われないようにし、アプリの名前が検証されます。 次にマルウェアとウイルスの脅威からの保護、そして独自の AI セキュリティ保護です。 これは、アプリが予期しないこと（アクセスすべきではないものにアクセスしようとするなど）を監視します。 AI がこれを検出すると、インストールがブロックされます。 この後、脅威がなければアプリをインストールできます。」

Gonzalo氏はAPKファイルのインストールについて「セキュリティリスクは低いと言える」と述べた。 フェルナンド・ガルシア・カルボ氏は、2019年にファーウェイがGoogle Playへのアクセスを失って以来、 Petal Search システムを使用してダウンロードされたアプリは 8 億 3,000 万件あり、その半分以上は Petal Search システムからのものではありませんでした。 アプリギャラリー。 この間、著作権に関する申し立ては行われておらず、開発者からの苦情もありませんでした。 マルウェアやウイルスによるデータ損失に関する公式ユーザーからの苦情はありません どちらか。

すべての APK が同じように作成されているわけではありません

ファーウェイは確かに、あなた、あなたの携帯電話、そしてあなたの個人データを安全に保つために多くのことを行っているようです。 ただし、あらゆる場合に APK ファイルをダウンロードすることをお勧めするわけではありません。 銀行アプリを例に挙げます。 カルボ氏は、ファーウェイはアプリに関して銀行と協議を行ってきたと述べた。

「我々は銀行に対し、アプリをApp Galleryにアップロードするよう奨励している」と同氏は語った。 「当初、Petal Search で銀行アプリの APK を表示することにはまったく抵抗がありましたが、ユーザーはとにかく、セキュリティなしで APK を見つけたいと考えていることに気づきました。 このため、Petal Search の銀行アプリのリンクは、APK ではなく、銀行の Web バージョンに移動します。」

ファーウェイはAPKリポジトリといかなる商業的関係も持っていないが、ゴンサロ氏はAPKリポジトリの使用は「受け入れられており、安全であると考えている」と述べた。 [サイトが]稼働していた時間の長さです。」 私たちは、Petal Search で Huawei が最も推奨しているものの 1 つである APKPure にこの件についてコメントを求めました。 話。 しかし、同社は私たちの電子メールに応答しませんでした。

ファーウェイの警告は明確な全体像を描く

明らかに、Huawei は、ユーザーが必要なアプリを携帯電話に入手できるようにしたいと考えています。 サードパーティの APK サイトを使用するときは安全ですが、携帯電話自体のエクスペリエンスにより問題が発生する可能性があります。 懸念。

「外部ソースからアプリをダウンロードすると、デバイスや個人データがより大きなリスクにさらされる可能性があります。 [許可] をタッチすると、これらのリスクを受け入れることになります。」

「リンクされたコンテンツやページを含む以下にリストされているアプリは、入力したキーワードに基づいて自動的に生成されたインターネット検索結果です。 AppGallery はこれらの検索結果を表示するだけであり、その内容については責任を負いません。」

これらは、App Gallery 以外のアプリをダウンロードしたときに表示される警告のうちの 2 つにすぎず、何か問題が発生した場合には事実上 Huawei が法的義務から除外されます。 さらに、サードパーティのソースよりも先に公式のソースにリンクすると約束したにもかかわらず、Petal Search は依然として、公式 Web サイトのソースよりも先に WhatsApp と Facebook の AppParks を勧めてきました。

ダウンローダーは注意してください

セキュリティやアプリ開発に携わっている人は、APK ファイルについてどう考えていますか? コリ・ファクラリス助教ノースカロライナ大学で利用可能なセキュリティを研究している同氏は、TwitterメッセージでDigital Trendsに対し、APKファイルのダウンロード、つまりサイドローディング全般は「ダウンローダーは注意してください」状況であると語った。 信頼できるソースからの APK ファイルはさておき、彼女は次のように言いました。

「マルウェア感染に対処したり、セキュリティのためにアプリを自分で分析したりできると考えている場合は、 脆弱性があり、モバイル デバイスはあなたのものであり、プライベート ネットワーク上でのみ使用されます。 頑張れと言う。 しかし私は、公共ネットワークや企業や学校などの組織の安全なネットワークに接続する携帯電話に APK をダウンロードするつもりはありません。 そうなると、自分のデータが危険にさらされるだけでなく、ネットワークに接続されている電話アプリを通じてハッキングにさらされる可能性のある誰かのデータも危険にさらされることになります。」

開発者はどうですか? アプリ開発者 ロスコー・ジャケット Twitter メッセージを通じて Digital Trends に語ったところによると、APKPure のようなサイトでアプリをリリースすることに問題はないものの、依然として懸念があるとのことです。

「私が懸念しているのは、人々がダウンロードし、感染し、再公開することです」と、公式ストアの外で問題を解決するためのアップデートを管理するという問題について言及しました。 おそらく的を得ていると彼は付け加えた。 「私はクライアントのアプリをすべて Google Play にデプロイしていますが、他の場所にデプロイするように頼んだ人は誰もいません。」

APK リポジトリに関するスキャンダルはそれほど一般的ではありませんが、実際に発生します。 2021 年 4 月にカスペルスキーがカバー APKPure 独自のモバイルアプリでのトロイの木馬感染、これは悪意のある広告 SDK からのものです。 心配ですが、公式ソースからダウンロードしたアプリには、 悪意のある広告が含まれていた および他の形態の 過去のマルウェアしたがって、これは APK リポジトリに固有の問題ではありません。

安全性が保証されていない

Google Play からダウンロードしたアプリでマルウェアが見つかったということは、一般的にアプリが次のようなことを示しています。 セキュリティリスクになる可能性がある — ダウンロード元に関係なく。 アプリの APK ファイルをダウンロードする Huawei スマートフォンの所有者は、おそらく Google Play を使用するユーザーよりも保護が若干劣りますが、Huawei はダウンロードとインストールを安全にするよう努力しています。 ただし、アプリやサードパーティのサイトを制御することはできません。 App Gallery のショーに使用することで発生した問題については、当社は一切の責任を負いません アプリ。

これであなたはどうなるでしょうか？ ファーウェイがセキュリティと安全性の実践を共有することである程度の安心感は得られますが、App Gallery と Petal Search での警告は、ここでは完全に自己責任であることを強調しています。 心配な場合は、ファーウェイのバンキングアプリの扱いをバロメーターとして使用する必要があるかもしれません。 アプリに保存または入力された情報が機密であると考えている場合、または仕事で使用している場合は、非公式リポジトリから入手したバージョンを使用することはお勧めできません。

編集者のおすすめ

• ファーウェイのクラムシェル型折りたたみ式デバイスは、よりファッション性の高いギズモのように見えます
• 半年経った今でも、Huawei App GalleryはGoogle Playに対抗できていない
• バランスの転換: Google を使用しないファーウェイの大胆なモバイル エコシステムの物語
• HuaweiのMate XsはGoogleを放棄するよう求めています。 その価値はありますか？
• ファーウェイはポストGoogleスマートフォンをどのように構築しているか