არის თუ არა APK ფაილები უსაფრთხო? Huawei-ს ვკითხეთ და გავარკვიეთ

უმეტესობა ჩვენგანი ჩამოტვირთავს აპს Google Play-დან ან iOS App Store-დან, ყოველგვარი ფიქრის გარეშე, დარწმუნებული ვართ, რომ მაღაზიების მიღმა გიგანტური კორპორაციები გვიცავენ ციფრული ზიანისგან. თუ თქვენ ფლობთ Huawei-ის ბოლო ტელეფონი შენ უნდა დაეყრდნონ AppGallery-ს თქვენი აპლიკაციის საჭიროებისთვის და როდესაც აპი მიუწვდომელია, ის მიგითითებთ APK ფაილის არაოფიციალური წყაროდან ინსტალაციისკენ.

მაგრამ არის თუ არა ეს ფაილები თანაბრად უსაფრთხო და რას აკეთებს Huawei, რათა დარწმუნდეს, რომ საფრთხე არ გემუქრებათ მავნე პროგრამების, ვირუსების და მონაცემთა ქურდობისგან? Digital Trends გაესაუბრა დოქტორ Jaime Gonzalo-ს, Huawei Mobile Services Europe-ის ვიცე-პრეზიდენტს და ფერნანდო გარსია კალვოს, Huawei Petal Search Europe-ის დირექტორს, რათა გაერკვია.

რა არის APK?

სანამ ბევრად უფრო შორს წავალთ, მოდით ვისაუბროთ APK ფაილებზე. APK ნიშნავს „Android Package Kit“-ს და ეს არის ფაილის ფორმატი, რომელიც გამოიყენება Android-ზე აპების დასაყენებლად. იფიქრეთ, რომ ეს ცოტათი ჰგავს .exe ფაილს Windows-ისთვის ან .dmg ფაილს MacOS-ისთვის. ჩვეულებრივ, ყოველ შემთხვევაში, თუ იყენებთ Google Play-ს, არასოდეს მოგიწევთ საქმე APK ფაილთან.

თუმცა, ყველას, ვისაც აქვს Android ტელეფონი, შეუძლია ჩამოტვირთოთ და დააინსტალიროს აპები APK ფაილების გამოყენებით, რაც პრაქტიკაა ხშირად მოიხსენიება როგორც „გვერდითი დატვირთვა.” ეს ფაილები ძირითადად ნაწილდება მესამე მხარის საცავებში, თუმცა ზოგიერთი კომპანია ასევე გაძლევთ საშუალებას პირდაპირ გადმოწეროთ ოფიციალური APK ფაილები. Huawei-მ დაკარგა წვდომა Google Play Store-ზე 2019 წელს და მას შემდეგ გამოიყენა მისი Petal Search აპი უბიძგოს მფლობელებს APK ფაილებისკენ, რათა მიიღონ აპლიკაციები, მისი საკუთარი მაღაზია აკლია.

იმის გამო, რომ ეს უბრალოდ ფაილის ფორმატია, არ არსებობს სამართლებრივი პრობლემები APK-ების ჩამოტვირთვისა და ინსტალაციის შესახებ. Მაგრამ ეს არ აპატიებს საავტორო უფლებების დარღვევას ან APK-ში შემავალი აპლიკაციის პირობების დარღვევას ფაილი.

კარგი - მაგრამ უსაფრთხოა?

იმის გამო, თუ როგორ ხდება APK ფაილების განაწილება და დაინსტალირება ტელეფონზე, უფრო მეტი შანსია, რომ აპი იყოს უსაფრთხოების რისკი, ვიდრე ოფიციალურ მაღაზიაში გამოყენებისას. Android ტელეფონების უმეტესობაში, აპლიკაციის გვერდითი ჩატვირთვა გვერდს უვლის Google Play-ს მიერ შემოთავაზებულ დაცვას და შესაძლებელია, რომ APK შეცვლილიყო, რათა შეიცავდეს მავნე პროგრამას თქვენს ტელეფონზე ინსტალაციამდე.

ეს რთულ მდგომარეობაში აყენებს ყველას, ვისაც უახლესი Huawei ტელეფონი აქვს. რატომ? Huawei-ის Petal Search მიგიყვანთ APK საცავებში, როდესაც ეძებთ აპს, რომელიც მიუწვდომელია AppGallery-ში. ეს მოხდება, თუ გსურთ Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, Fitbit-ის აპლიკაცია, Duolingo და მრავალი სხვა გავრცელებული, ხშირად გამოყენებული აპი. Petal Search გირჩევთ APK ფაილებს საიტებიდან, როგორიცაა APKPure, APKMonk, AppParks და Uptodown.

გვინდოდა გაგვეგო, რას აკეთებს Huawei, რომ დაგიცვათ ზიანისგან ამ საიტებისა და მათ მიერ მოწოდებული APK-ების გამოყენებისას. დოქტორმა ჯეიმე გონსალომ თქვა, რომ Petal Search მხოლოდ საჯაროდ ხელმისაწვდომ საიტებს უყურებს და არა იმ საიტებს, რომლებიც დამალულია Google-ის ან სხვა საძიებო სისტემებისგან, და რომ ის მიუთითებს მხოლოდ იმ საიტებზე, რომლებსაც ლეგიტიმურად თვლის. მაგალითად, საიტი უნდა იყოს რეგისტრირებული კომპანია ევროპაში ან აშშ-ში, მაგრამ Huawei სცილდება ამას, როგორც გონსალომ განმარტა.

როგორ ამოწმებს Huawei APK ჩამოტვირთვებს

„პირველ რიგში, ჩვენ უზრუნველვყოფთ წყაროს სანდოობას და ყოველდღიურად ვამოწმებთ ყველა შედეგს და ვამოწმებთ უსაფრთხოებას და თავსებადობას მოწყობილობისთვის“, - განმარტა გონსალომ და აღნიშნა, რომ Huawei-ის უმაღლესი დონის ძალისხმევაა საიტის Petal Search ბმულების სანდოობის შესამოწმებლად. რომ. ”მეორე, როდესაც აპი დაინსტალირდება, არხი დაშიფრულია, ამიტომ პროცესის გარეთ გაგზავნილი ნებისმიერი შეტყობინება დაიბლოკება. და მესამე, ჩვენ გვაქვს რეალურ დროში ანტივირუსული და მავნე პროგრამის პროცესი, რაც ნიშნავს, რომ [APK საიტების] რეგულარული გამოყენებისას თქვენ დაცული იქნებით.”

როდესაც თქვენ ეძებთ აპებს, Huawei-ს სისტემა პირველ რიგში ანიჭებს პრიორიტეტს App Gallery-ს. მაგრამ თუ აპლიკაცია არ არის, ის მოძებნის ოფიციალურ წყაროებს. თუ ის არც ერთში არ არის, ძიება მოიცავს მესამე მხარის წყაროებს.

„ჩვენ ვუყურებთ საიტისა და აპლიკაციის პოპულარობას სანდოობის შესაფასებლად და დავრწმუნდებით, რომ გვერდს აქვს აპლიკაციის უახლესი ვერსია, რადგან მას ჩვეულებრივ აქვს უსაფრთხოების უახლესი პატჩები. პროცესის დასასრულს, ჩვენ ვაკეთებთ შიდა შემოწმებას მავნე პროგრამების მოსაძებნად. ”

ეს ყველაფერი ხდება აპის ინსტალაციამდე — მერე რა ხდება?

„ჩამოტვირთვისას თავად მოწყობილობაზე მოწმდება აპლიკაციის მთლიანობა, რათა არ მოხდეს მისი დეკომპილირება ან პარალელურად სხვა APK ინსტალაცია და დამოწმებული აპის სახელი. შემდეგი არის მავნე პროგრამებისა და ვირუსებისგან დაცვა, შემდეგ ჩვენი AI უსაფრთხოების დაცვა. ეს აკვირდება, რომ აპმა გააკეთოს რაიმე მოულოდნელი, მაგალითად, ისეთ რამეზე წვდომის მცდელობა, რაც არ უნდა. თუ AI აღმოაჩენს ამას, ის დაბლოკავს ინსტალაციას. ყოველივე ამის შემდეგ, თუ საფრთხე არ არსებობს, აპი შეიძლება დაინსტალირდეს“.

გონსალომ თქვა: „შეიძლება ვთქვათ, რომ უსაფრთხოების რისკი დაბალია“ APK ფაილების დაყენებასთან დაკავშირებით. ფერნანდო გარსია კალვომ დაამატა ეს ნდობა და გამოავლინა, რომ მას შემდეგ, რაც Huawei-მ დაკარგა წვდომა Google Play-ზე 2019 წელს, 830 მილიონი აპი გადმოწერილია Petal Search სისტემის გამოყენებით და ნახევარზე მეტი არ იყო მისგან AppGallery. ამ დროის განმავლობაში, მის წინააღმდეგ საავტორო უფლებების შესახებ პრეტენზია არ ყოფილა, დეველოპერების პრეტენზია არ ყოფილა სისტემის წინააღმდეგ და მომხმარებლის ოფიციალური პრეტენზია არ აქვს მავნე პროგრამას ან ვირუსის გამო მონაცემების დაკარგვას ან.

ყველა APK არ არის შექმნილი თანაბარი

როგორც ჩანს, Huawei ბევრს აკეთებს თქვენი, თქვენი ტელეფონისა და თქვენი პერსონალური მონაცემების დასაცავად. მაგრამ ის არ გირჩევთ APK ფაილების ჩამოტვირთვას ყველა შემთხვევაში. მაგალითისთვის მიიღეთ საბანკო აპლიკაციები. კალვო ამბობს, რომ Huawei-ს ჰქონდა საუბრები ბანკებთან აპლიკაციების თემაზე.

”ჩვენ მოვუწოდებთ მათ [ბანკებს] ატვირთონ აპლიკაციები App Gallery-ში,” - თქვა მან. „თავიდან ჩვენ არ გვინდოდა საბანკო აპების APK-ების ჩვენება Petal Search-ში, მაგრამ მივხვდით, რომ ადამიანებს სურთ მათი პოვნა მაინც და ჩვენი უსაფრთხოების გარეშე. ამ მიზეზით, საბანკო აპლიკაციების Petal Search-ის ბმულები გადადის ბანკების ვებ ვერსიაზე და არა APK-ზე“.

Huawei-ს არ აქვს რაიმე კომერციული ურთიერთობა APK საცავებთან, მაგრამ გონსალომ თქვა, რომ იგი თვლის APK საცავების გამოყენებას, როგორც „მიღებულ და უსაფრთხოდ, იმის გათვალისწინებით, რომ რამდენი დრო ამუშავდა [საიტები]. ჩვენ დავუკავშირდით APKPure-ს, რომელიც არის Huawei-ის ერთ-ერთი მთავარი რეკომენდაცია Petal Search-ში, ამაზე კომენტარისთვის ამბავი. თუმცა, კომპანიამ არ უპასუხა ჩვენს წერილებს.

Huawei-ს გაფრთხილებები ნათელ სურათს ასახავს

ცხადია, Huawei-ს სურს, რომ მიიღოთ თქვენთვის სასურველი აპლიკაციები თქვენს ტელეფონზე და სანამ ის მუშაობს მის შენარჩუნებაზე თქვენ უსაფრთხოდ ხართ მესამე მხარის APK საიტების გამოყენებისას, თავად ტელეფონზე არსებულმა გამოცდილებამ შეიძლება მაინც გამოიწვიოს თქვენ შეშფოთება.

„გარე წყაროებიდან აპების ჩამოტვირთვამ შესაძლოა თქვენი მოწყობილობები და პერსონალური მონაცემები უფრო დიდი რისკის ქვეშ დააყენოს. დაშვების შეხებით თქვენ მიუთითებთ, რომ ეთანხმებით ამ რისკებს“.

„ქვემოთ ჩამოთვლილი აპლიკაციები, მათ შორის დაკავშირებული კონტენტი და გვერდები, არის ინტერნეტის ძიების შედეგები ავტომატურად გენერირებული თქვენს მიერ შეყვანილი საკვანძო სიტყვების საფუძველზე. AppGallery აჩვენებს მხოლოდ ამ ძიების შედეგებს და არ არის პასუხისმგებელი მათ შინაარსზე.

ეს მხოლოდ ორი გაფრთხილებაა, რომელსაც იღებთ, როდესაც ჩამოტვირთავთ აპს, რომელიც არ არის App Gallery-ის აპი, რაც ფაქტობრივად ხსნის Huawei-ს კანონიერი ვალდებულებებისგან, თუ რამე არასწორედ მოხდება. გარდა ამისა, მიუხედავად დაპირებებისა, რომ ის დააკავშირებდა ოფიციალურ წყაროებს მესამე მხარის წყაროებამდე, Petal Search მაინც მიბიძგა AppParks-ისკენ WhatsApp-ისა და Facebook-ისთვის ოფიციალურ ვებსაიტის წყარომდე.

Downloader ფრთხილად

რას ფიქრობენ ადამიანები, რომლებიც მუშაობენ უსაფრთხოებაზე ან აპლიკაციების განვითარებაზე, APK ფაილებზე? ასისტენტ პროფესორი კორი ფაკლარისი, რომელიც სწავლობს გამოსაყენებელ უსაფრთხოებას ჩრდილოეთ კაროლინას უნივერსიტეტში, განუცხადა Digital Trends-ს Twitter-ის შეტყობინებაში, რომ APK ფაილის გადმოწერა ან ზოგადად გვერდითი ჩატვირთვა არის სიტუაცია „ჩამომტვირთველს სიფრთხილით მოვეკიდოთ“. სანდო წყაროებიდან APK ფაილების გარდა, მან თქვა:

„თუ ფიქრობთ, რომ შეგიძლიათ გაუმკლავდეთ მავნე პროგრამულ ინფექციას ან თავად გააანალიზოთ აპლიკაცია უსაფრთხოებისთვის ხარვეზები და მობილური მოწყობილობა თქვენ გეკუთვნით და გამოყენებული იქნება მხოლოდ კერძო ქსელში. თქვი წადი. მაგრამ მე არ ჩამოვტვირთავ APK-ებს ტელეფონებზე, რომლებიც უკავშირდებიან საჯარო ქსელებს ან ინსტიტუციურ უსაფრთხო ქსელებს, როგორიცაა ბიზნესი ან სკოლები. მაშინ თქვენ არა მხოლოდ თქვენს მონაცემებს აყენებთ საფრთხის ქვეშ, არამედ ყველას, ვინც პოტენციურად ექვემდებარება გატეხვას თქვენი ტელეფონის აპლიკაციის საშუალებით, რომელიც დაკავშირებულია ქსელთან.

რაც შეეხება დეველოპერებს? აპლიკაციის შემქმნელი როსკო ჯკეტი განუცხადა Digital Trends-ს Twitter-ის მესიჯის საშუალებით, რომ მიუხედავად იმისა, რომ მას პრობლემა არ აქვს აპლიკაციის გამოშვებით ისეთ საიტებზე, როგორიცაა APKPure, მას მაინც აქვს შეშფოთება:

„ჩემი საზრუნავი ის არის, რომ ხალხი ჩამოტვირთავს მას, აინფიცირებს და ხელახლა გამოაქვეყნებს“, რაც მიუთითებს განახლებების მართვის პრობლემაზე ოფიციალური მაღაზიის გარეთ არსებული პრობლემების მოსაგვარებლად. ალბათ სათქმელად დაამატა მან. „მე ვაყენებ ჩემი კლიენტის ყველა აპს Google Play-ზე, არცერთს არ მოუთხოვია სხვაგან განვათავსო“.

მიუხედავად იმისა, რომ სკანდალები APK საცავებთან დაკავშირებით არც თუ ისე გავრცელებულია, ისინი მაინც ხდება. 2021 წლის აპრილში კასპერსკიმ დაფარა ტროას ინფექცია APKPure-ის საკუთარ მობილურ აპლიკაციაში, რომელიც მოვიდა მავნე სარეკლამო SDK-დან. შეშფოთების მიუხედავად, ოფიციალური წყაროებიდან ჩამოტვირთული აპლიკაციებიც ასევე შეიცავდა მავნე რეკლამას და სხვა ფორმები მავნე პროგრამა წარსულში, ასე რომ, ეს არ არის პრობლემა, რომელიც უნიკალურია APK საცავისთვის.

უსაფრთხოება არ არის გარანტირებული

ის ფაქტი, რომ მავნე პროგრამა იქნა ნაპოვნი Google Play-დან ჩამოტვირთულ აპებში, აჩვენებს აპებს, ზოგადად, შეიძლება იყოს უსაფრთხოების რისკები — მიუხედავად იმისა, საიდან არის გადმოწერილი. Huawei-ის ტელეფონების მფლობელები, რომლებიც ჩამოტვირთავენ APK ფაილებს აპებისთვის, სავარაუდოდ, ოდნავ ნაკლებად არიან დაცულები, ვიდრე ყველა, ვინც იყენებს Google Play-ს, მაგრამ Huawei-მ ცდილობდა ჩამოტვირთვისა და ინსტალაციის უსაფრთხოებას. თუმცა, მას არ აქვს არანაირი კონტროლი აპებზე ან მესამე მხარის საიტებზე და როგორც მისი გაფრთხილებები აპლიკაციების გალერეის ჩვენება, კომპანია არ იღებს პასუხისმგებლობას ნებისმიერ საკითხზე, რომელიც გამოწვეულია მათი გამოყენებით აპლიკაციები.

სად გტოვებს ეს? არსებობს გარკვეული სიმშვიდე, რაც Huawei-ს აზიარებს თავის უსაფრთხოებისა და უსაფრთხოების პრაქტიკებს, მაგრამ მისი გაფრთხილებები App Gallery-სა და Petal Search-ში ხაზს უსვამს, რომ თქვენ აქ ძალიან მარტო ხართ. თუ გაწუხებთ, შესაძლოა, თქვენ უნდა გამოიყენოთ Huawei-ს საბანკო აპლიკაციებისადმი დამოკიდებულება, როგორც ბარომეტრი. თუ აპში შენახულ ან შეყვანილ ინფორმაციას სენსიტიურად თვლით ან სამუშაოდ იყენებთ, მაშინ არაოფიციალური საცავიდან მიღებული ვერსიის გამოყენება შეიძლება არ იყოს მიზანშეწონილი.

რედაქტორების რეკომენდაციები

• Huawei-ის საკეცი ნაჭუჭი უფრო მაღალმოდურ გიზმოს ჰგავს
• ექვსი თვის შემდეგ, Huawei App Gallery-ს ჯერ კიდევ არ შეუძლია Google Play-ს ათვისება
• ბალანსის შებრუნება: Huawei-ს თამამი, Google-ისგან თავისუფალი მობილური ეკოსისტემის ისტორია
• Huawei-ის Mate Xs გთხოვთ, მიატოვოთ Google. ღირს თუ არა?
• როგორ აშენებს Huawei პოსტ-გუგლის სმარტფონს