APK 파일은 안전한가요? 화웨이에 물어보니 알게 됐다.

우리 대부분은 스토어 뒤에 있는 거대 기업이 우리를 디지털 피해로부터 안전하게 보호하고 있다고 확신하면서 다시 생각할 필요 없이 Google Play 또는 iOS App Store에서 앱을 다운로드할 것입니다. 당신이 소유한 경우 최근 화웨이 휴대폰 당신은해야합니다 AppGallery에 의존 앱 요구 사항에 맞게, 앱을 사용할 수 없는 경우 비공식 소스에서 APK 파일을 설치하도록 안내합니다.

하지만 이러한 파일도 똑같이 안전합니까? Huawei는 귀하가 맬웨어, 바이러스 및 데이터 도난의 위험에 노출되지 않도록 하기 위해 무엇을 하고 있습니까? Digital Trends는 Huawei Mobile Services Europe 부사장인 Dr. Jaime Gonzalo와 Huawei Petal Search Europe 이사인 Fernando Garcia Calvo를 만나 이에 대해 알아봤습니다.

APK란 무엇입니까?

더 자세히 알아보기 전에 APK 파일에 대해 이야기해 보겠습니다. APK는 “Android Package Kit”의 약자로, Android에 앱을 설치하는 데 사용되는 파일 형식입니다. Windows의 경우 .exe 파일, MacOS의 경우 .dmg 파일과 비슷하다고 생각하세요. 일반적으로 적어도 Google Play를 사용한다면 APK 파일을 다룰 필요가 없습니다.

하지만 안드로이드 폰을 소유한 사람이라면 누구나 APK 파일을 사용하여 앱을 다운로드하고 설치할 수 있습니다.

흔히 '사이드로딩'이라고 합니다..” 이러한 파일은 일반적으로 타사 저장소를 통해 배포되지만 일부 회사에서는 공식 APK 파일을 직접 다운로드할 수도 있습니다. Huawei는 2019년에 Google Play 스토어에 대한 액세스 권한을 잃었습니다. 그리고 그 이후로 Petal Search 앱을 사용했습니다. 소유자를 APK 파일로 밀어서 앱을 얻으려면 자체 스토어가 없습니다.

단순한 파일 형식이기 때문에 APK 다운로드 및 설치에 법적 문제가 없습니다. 하지만 이것은 APK에 포함된 앱의 저작권 침해나 이용약관 위반을 용서하지 않습니다. 파일.

좋아요 — 하지만 안전할까요?

APK 파일이 휴대폰에 배포되고 설치되는 방식으로 인해 공식 스토어를 사용할 때보다 앱이 보안 위험에 노출될 가능성이 다소 높습니다. 대부분의 Android 휴대전화에서 앱을 사이드로딩하면 Google Play에서 제공하는 보호 기능이 우회되며, 휴대전화에 설치하기 전에 APK가 맬웨어를 포함하도록 수정되었을 수도 있습니다.

이로 인해 최신 Huawei 휴대폰을 사용하는 사람은 누구나 어려운 위치에 놓이게 됩니다. 왜? Huawei의 Petal Search는 AppGallery에서 사용할 수 없는 앱을 검색할 때 APK 저장소로 연결됩니다. Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, Fitbit 앱, Duolingo 및 기타 일반적이고 자주 사용되는 앱을 원하는 경우에 발생합니다. Petal Search는 APKPure, APKMonk, AppParks 및 Uptodown과 같은 사이트의 APK 파일을 추천합니다.

우리는 이러한 사이트와 해당 사이트에서 제공하는 APK를 사용할 때 귀하를 위험으로부터 보호하기 위해 Huawei가 무엇을 하고 있는지 알고 싶었습니다. Jaime Gonzalo 박사는 Petal Search가 Google이나 다른 검색 엔진에 숨겨진 사이트가 아닌 공개적으로 사용 가능한 사이트만 살펴보며 합법적이라고 간주되는 사이트만 참조한다고 말했습니다. 예를 들어 사이트는 유럽이나 미국에 등록된 회사여야 하지만 Gonzalo가 설명했듯이 Huawei는 이를 뛰어 넘습니다.

Huawei가 APK 다운로드를 면밀히 조사하는 방법

“우선 출처가 신뢰할 수 있는지 확인하고 모든 결과를 매일 확인하며 안전성과 호환성을 확인합니다. Gonzalo는 Petal Search 링크 사이트의 신뢰성을 확인하기 위한 Huawei의 최고 수준의 노력을 언급하면서 설명했습니다. 에게. 둘째, 앱이 설치되면 채널이 암호화되므로 프로세스 외부로 전송되는 모든 메시지가 차단됩니다. 셋째, 실시간 바이러스 백신 및 맬웨어 프로세스가 있어 [APK 사이트를] 정기적으로 사용하는 동안 사용자가 보호됩니다.”

앱을 검색할 때 Huawei 시스템은 먼저 앱 갤러리를 우선순위로 둡니다. 하지만 앱이 없으면 공식 소스를 찾습니다. 둘 중 하나에도 없으면 검색에 타사 소스가 포함됩니다.

“신뢰도를 평가하기 위해 사이트와 앱의 인기도를 살펴보고, 페이지에는 일반적으로 최신 보안 패치가 있으므로 페이지에 사용 가능한 최신 앱 버전이 있는지 확인합니다. 프로세스가 끝나면 악성 코드를 찾기 위해 내부 점검을 실시합니다.”

이 모든 일은 앱이 설치되기 전에 발생합니다. 그렇다면 그 이후에는 어떻게 될까요?

“다운로드하는 동안 기기 자체에서 앱의 무결성을 확인하여 디컴파일이나 다른 APK를 병렬로 설치하지 않도록 하고, 앱 이름을 확인합니다. 다음은 맬웨어 및 바이러스 위협 방지이고 그 다음은 자체 AI 보안 보호입니다. 이는 앱이 해서는 안 되는 것에 액세스하려고 시도하는 등 예상치 못한 작업을 수행하는지 감시합니다. AI가 이를 감지하면 설치를 차단합니다. 결국 위협이 없으면 앱을 설치할 수 있습니다.”

곤잘로는 APK 파일 설치에 대해 “보안 위험이 낮다고 할 수 있다”고 말했다. Fernando Garcia Calvo는 이러한 자신감에 덧붙여 2019년 Huawei가 Google Play에 대한 액세스 권한을 상실한 이후 Petal Search 시스템을 사용하여 8억 3천만 개의 앱이 다운로드되었으며 절반 이상이 Petal Search 시스템에서 다운로드되지 않았습니다. 앱갤러리. 이 기간 동안 저작권 침해 주장은 제기되지 않았으며 개발자 불만 사항도 없습니다. 시스템에 대해 맬웨어 또는 바이러스로 인한 데이터 손실에 대한 공식적인 사용자 불만은 없습니다. 어느 하나.

모든 APK가 동일하게 생성되는 것은 아닙니다.

Huawei는 귀하와 귀하의 휴대폰, 개인 데이터를 안전하게 보호하기 위해 많은 노력을 기울이고 있는 것으로 보입니다. 그러나 모든 경우에 APK 파일을 다운로드하는 것을 권장하지는 않습니다. 은행 앱을 예로 들어보겠습니다. Calvo는 화웨이가 앱 주제에 관해 은행과 대화를 나눴다고 말했습니다.

“우리는 은행들이 앱 갤러리에 앱을 업로드하도록 권장합니다.”라고 그는 말했습니다. “처음에는 Petal Search에 뱅킹 앱 APK를 표시하는 것을 꺼렸지만 사람들이 보안 없이 어쨌든 APK를 찾고 싶어한다는 것을 깨달았습니다. 이러한 이유로 은행 앱에 대한 Petal Search의 링크는 APK가 아닌 은행의 웹 버전으로 이동합니다.”

Huawei는 APK 리포지토리와 상업적 관계가 없지만 Gonzalo는 APK 리포지토리 사용이 "수용되고 안전하다고 생각합니다. [사이트가] 가동되어 실행된 시간입니다.” 우리는 Petal Search에서 Huawei의 최고 권장 사항 중 하나인 APKPure에 연락하여 이에 대한 의견을 얻었습니다. 이야기. 그러나 회사는 우리의 이메일에 응답하지 않았습니다.

화웨이의 경고는 명확한 그림을 그린다

분명히 Huawei는 귀하가 원하는 앱을 휴대폰에 설치하기를 원하며, 이를 유지하기 위해 노력하고 있습니다. 타사 APK 사이트를 사용해도 안전하지만 휴대전화 자체에서의 경험으로 인해 여전히 문제가 발생할 수 있습니다. 우려.

“외부 소스에서 앱을 다운로드하면 기기와 개인 데이터가 더 큰 위험에 빠질 수 있습니다. 허용을 터치하면 이러한 위험을 수락한다는 의미입니다.”

“링크된 콘텐츠와 페이지를 포함하여 아래 나열된 앱은 입력한 키워드를 기반으로 자동 생성된 인터넷 검색 결과입니다. AppGallery는 이러한 검색 결과만 표시하며 해당 콘텐츠에 대해 책임을 지지 않습니다.”

이는 앱 갤러리 앱이 아닌 앱을 다운로드할 때 표시되는 경고 중 두 가지에 불과하며, 문제가 발생할 경우 법적 의무에서 Huawei를 효과적으로 제거합니다. 또한, 제3자 소스보다 먼저 공식 소스에 연결하겠다는 약속에도 불구하고 Petal Search는 여전히 공식 웹사이트 소스보다 먼저 WhatsApp 및 Facebook용 AppParks를 선택하도록 유도했습니다.

다운로더는 조심하세요

보안이나 앱 개발에 종사하는 사람들은 APK 파일에 대해 어떻게 생각하나요? 코리 파클라리스 조교수노스캐롤라이나 대학교에서 사용 가능한 보안을 연구하는 는 Twitter 메시지를 통해 Digital Trends에 APK 파일 다운로드 또는 일반적인 사이드로딩은 "다운로더 주의" 상황이라고 말했습니다. 신뢰할 수 있는 출처의 APK 파일을 제외하고 그녀는 다음과 같이 말했습니다.

“맬웨어 감염을 처리할 수 있거나 보안을 위해 앱을 직접 분석할 수 있다고 생각한다면 모바일 장치는 귀하의 것이며 개인 네트워크에서만 사용됩니다. 가라고 해. 하지만 공용 네트워크나 기업이나 학교와 같은 기관의 보안 네트워크에 연결되는 휴대폰에는 APK를 다운로드하지 않습니다. 그러면 귀하의 데이터뿐만 아니라 네트워크에 연결된 휴대폰 앱을 통해 해킹에 노출될 가능성이 있는 모든 사람의 데이터가 위험에 빠지게 됩니다.”

개발자는 어떻습니까? 앱 개발자 로스코 주켓 Twitter 메시지를 통해 Digital Trends에 APKPure와 같은 사이트에 앱을 출시하는 데에는 문제가 없지만 여전히 우려되는 점이 있다고 말했습니다.

“내 관심사는 사람들이 그것을 다운로드하고, 감염시키고, 다시 게시할 것이라는 점입니다.” 공식 스토어 외부에서 문제를 해결하기 위해 업데이트를 관리하는 문제를 언급합니다. 아마도 그는 덧붙였습니다. "저는 클라이언트의 모든 앱을 Google Play에 배포하고 있지만 다른 곳에 배포하라고 요청한 사람은 없습니다."

APK 저장소에 관한 스캔들은 그다지 흔하지는 않지만 실제로 발생합니다. 2021년 4월 Kaspersky가 덮었습니다. APKPure 자체 모바일 앱의 트로이 목마 감염, 악성 광고 SDK에서 유래되었습니다. 걱정스럽긴 하지만, 공식 소스에서 다운로드한 앱도 악성 광고가 포함되어 있음 그리고 다른 형태의 과거의 악성코드이므로 APK 저장소에만 나타나는 문제는 아닙니다.

안전이 보장되지 않음

Google Play에서 다운로드한 앱에서 악성코드가 발견되었다는 사실은 앱이 일반적으로 보안 위험이 될 수 있습니다 — 다운로드 위치에 관계없이. 앱용 APK 파일을 다운로드하는 Huawei 휴대폰 소유자는 Google Play를 사용하는 다른 누구보다 보호 수준이 약간 낮지만 Huawei는 다운로드 및 설치를 안전하게 만들기 위해 노력했습니다. 그러나 앱이나 타사 사이트를 제어할 수는 없으며 경고에 나와 있습니다. 앱 갤러리 쇼를 이용함으로써 발생하는 문제에 대해 회사는 어떠한 책임도 지지 않습니다. 앱.

이것이 당신을 어디로 떠나게 합니까? Huawei가 보안 및 안전 관행을 공유하면 마음의 평화가 찾아오지만 앱 갤러리 및 Petal Search의 경고는 여기에서 귀하가 스스로 노력해야 함을 강조합니다. 걱정된다면 화웨이의 뱅킹 앱 처리 방식을 지표로 삼아야 할 것입니다. 앱에 저장되거나 입력된 정보가 중요하다고 생각하거나 업무용으로 사용하는 경우 비공식 저장소에서 가져온 버전을 사용하는 것은 바람직하지 않을 수 있습니다.

편집자의 추천

• 화웨이의 클램셸 폴더블은 하이패션 장치처럼 보입니다.
• 6개월이 지난 지금도 화웨이 앱 갤러리는 여전히 구글 플레이를 따라잡지 못하고 있습니다.
• 균형을 맞추다: Google이 필요 없는 화웨이의 대담한 모바일 생태계 이야기
• Huawei의 Mate Xs는 Google을 버리라고 요청합니다. 그만한 가치가 있나요?
• 화웨이가 구글 이후의 스마트폰을 만드는 방법