Ar APK failai saugūs? Mes paklausėme „Huawei“ ir sužinojome

Daugelis iš mūsų negalvodami atsisiųs programėlę iš „Google Play“ ar „iOS App Store“, nes įsitikinę, kad parduotuves užėmusios milžiniškos korporacijos saugo mus nuo skaitmeninės žalos. Jei jums priklauso naujausias Huawei telefonas tu privalai pasikliaukite „AppGallery“. jūsų programos poreikiams, o kai programa nepasiekiama, ji nurodo, kad reikia įdiegti APK failą iš neoficialaus šaltinio.

Tačiau ar šie failai yra vienodai saugūs ir ką daro „Huawei“, kad užtikrintų, jog jums negresia kenkėjiškų programų, virusų ir duomenų vagystės? Skaitmeninės tendencijos kalbėjosi su Dr. Jaime Gonzalo, Huawei Mobile Services Europe viceprezidentu, ir Fernando Garcia Calvo, Huawei Petal Search Europe direktoriumi, kad išsiaiškintų.

Kas yra APK?

Prieš eidami daug toliau, pakalbėkime apie APK failus. APK reiškia „Android Package Kit“ ir tai yra failo formatas, naudojamas programoms įdiegti „Android“. Pagalvokite apie tai kaip į .exe failą, skirtą „Windows“, arba .dmg failą, skirtą „MacOS“. Paprastai, bent jau jei naudojate „Google Play“, jums niekada nereikės dirbti su APK failu.

Tačiau kiekvienas, turintis „Android“ telefoną, gali atsisiųsti ir įdiegti programas naudodamas APK failus dažnai vadinamas „šoniniu pakrovimu“.. Šie failai paprastai platinami per trečiųjų šalių saugyklas, nors kai kurios įmonės taip pat leidžia tiesiogiai atsisiųsti oficialius APK failus. „Huawei“ prarado prieigą prie „Google Play“ parduotuvės 2019 m ir turi nuo tada naudojo savo Žiedlapių paieškos programą stumti savininkus link APK failų, kad gautų programas, trūksta savo parduotuvės.

Kadangi tai tik failo formatas, nėra jokių teisinių problemų atsisiunčiant ir diegiant APK. Bet tai neatleidžia autorių teisių pažeidimų ar APK esančios programos taisyklių ir sąlygų pažeidimo failą.

Gerai, bet ar tai saugu?

Dėl APK failų platinimo ir įdiegimo telefone yra šiek tiek didesnė tikimybė, kad programa kelia pavojų saugumui, nei naudojant oficialią parduotuvę. Daugumoje „Android“ telefonų programos įkėlimas į šoną apeina „Google Play“ siūlomą apsaugą, todėl gali būti, kad APK prieš įdiegiant telefone buvo pakeistas, kad įtrauktų kenkėjiškas programas.

Dėl to kiekvienas, neseniai įsigijęs „Huawei“ telefoną, atsiduria sudėtingoje padėtyje. Kodėl? „Huawei“ žiedlapių paieška nukreips jus į APK saugyklas, kai ieškosite programos, kurios nėra „AppGallery“. Taip nutinka, jei norite „Twitter“, „Instagram“, „Netflix“, „VSCO“, „Waze“, „Microsoft Teams“, „Fitbit“ programos, „Duolingo“ ir daugelio kitų įprastų, dažnai naudojamų programų. Petal Search rekomenduoja APK failus iš tokių svetainių kaip APKPure, APKMonk, AppParks ir Uptodown.

Norėjome suprasti, ką „Huawei“ daro, kad apsaugotų jus nuo žalos naudojant šias svetaines ir jų teikiamus APK. Dr. Jaime Gonzalo sakė, kad „Petal Search“ žiūri tik į viešai prieinamas svetaines, o ne tas, kurios paslėptos nuo „Google“ ar kitų paieškos sistemų, ir nurodo tik tas svetaines, kurias laiko teisėtomis. Pavyzdžiui, svetainė turi būti registruota įmonė Europoje arba JAV, tačiau „Huawei“ peržengia tai, kaip paaiškino Gonzalo.

Kaip „Huawei“ tikrina APK atsisiuntimus

„Pirma, užtikriname šaltinio patikimumą ir kasdien tikriname visus rezultatus, taip pat tikriname saugumą ir suderinamumą. įrenginiui“, – paaiškino Gonzalo, nurodydamas „Huawei“ aukščiausio lygio pastangas patikrinti svetainės „Petal Search“ nuorodų patikimumą. į. „Antra, įdiegus programą kanalas yra užšifruotas, todėl visi pranešimai, siunčiami ne proceso metu, bus blokuojami. Ir trečia, turime realaus laiko antivirusinį ir kenkėjiškų programų procesą, o tai reiškia, kad reguliariai naudodami [APK svetaines] būsite apsaugoti.

Kai ieškote programų, „Huawei“ sistema pirmiausia teikia pirmenybę programų galerijai. Bet jei programos nėra, ji ieškos oficialių šaltinių. Jei jo nėra, paieška apima trečiųjų šalių šaltinius.

„Mes žiūrime į svetainės ir programos populiarumą, kad įvertintume patikimumą, ir įsitikiname, kad puslapyje yra naujausia programos versija, nes paprastai joje yra naujausios saugos pataisos. Proceso pabaigoje atliekame vidinį patikrinimą, kad ieškotume kenkėjiškų programų.

Visa tai įvyksta prieš įdiegiant programą – kas tada atsitiks?

„Pačiame įrenginyje atsisiuntimo metu tikrinamas programos vientisumas, kad ji nedekompiliuotų ar lygiagrečiai neįdiegtų kito APK, o programos pavadinimas patikrinamas. Kitas yra apsauga nuo kenkėjiškų programų ir virusų, tada mūsų pačių AI saugos apsauga. Tai stebi, ar programa nepadarys nieko netikėto, pvz., bando pasiekti tai, ko neturėtų. Jei AI tai aptiks, jis blokuos diegimą. Po viso šito, jei nėra grėsmių, programėlę galima įdiegti.

Gonzalo sakė: „Galime sakyti, kad saugumo rizika yra maža“, dėl APK failų diegimo. Fernando Garcia Calvo sustiprino šį pasitikėjimą ir atskleidė, kad nuo tada, kai „Huawei“ prarado prieigą prie „Google Play“ 2019 m. 830 milijonų programų buvo atsisiųsta naudojant Petal Search sistemą ir daugiau nei pusė buvo ne iš AppGallery. Per šį laiką jai nebuvo pareikšta jokių pretenzijų dėl autorių teisių, nebuvo skundų kūrėjams prieš sistemą ir jokių oficialių vartotojų skundų dėl kenkėjiškų programų ar duomenų praradimo dėl viruso arba.

Ne visi APK sukurti vienodi

Atrodo, kad „Huawei“ deda daug pastangų, kad apsaugotų jus, jūsų telefoną ir asmeninius duomenis. Tačiau ne visais atvejais rekomenduojama atsisiųsti APK failus. Kaip pavyzdį paimkite banko programas. Calvo teigė, kad „Huawei“ kalbėjosi su bankais programėlių tema.

„Raginame juos [bankus] įkelti programas į programų galeriją“, – sakė jis. „Iš pradžių nenorėjome rodyti banko programų APK Žiedlapių paieškoje, bet supratome, kad žmonės nori juos rasti vis tiek ir be mūsų saugumo. Dėl šios priežasties „Petal Search“ bankininkystės programų nuorodos nukreipiamos į bankų žiniatinklio versiją, o ne į APK.

„Huawei“ neturi jokių komercinių ryšių su APK saugyklomis, tačiau Gonzalo teigė, kad mano, kad APK saugyklų naudojimas yra „priimtinas ir saugus, atsižvelgiant į kiek laiko [svetainės] buvo sukurtos ir veikė. Norėdami pakomentuoti tai, susisiekėme su APKPure, kuri yra viena iš geriausių „Huawei“ rekomendacijų Petal Search. istorija. Tačiau įmonė į mūsų el. laiškus neatsakė.

„Huawei“ įspėjimai sukuria aiškų vaizdą

Akivaizdu, kad „Huawei“ nori, kad savo telefone gautumėte norimas programas, o kol ji veikia, esate saugūs naudodamiesi trečiųjų šalių APK svetainėmis, dėl to, kad telefone veikia pats telefonas, jis vis tiek gali jums pakenkti rūpestį.

„Atsisiunčiant programas iš išorinių šaltinių gali kilti didesnis pavojus jūsų įrenginiams ir asmeniniams duomenims. Paliesdami Leisti nurodote, kad sutinkate su šia rizika.

„Toliau išvardytos programos, įskaitant susietą turinį ir puslapius, yra interneto paieškos rezultatai, automatiškai generuojami pagal jūsų įvestus raktinius žodžius. „AppGallery“ rodo tik šiuos paieškos rezultatus ir neatsako už jų turinį.

Tai tik du įspėjimai, kuriuos gaunate atsisiųsdami bet kurią ne „App Gallery“ programą ir veiksmingai pašalinsite „Huawei“ nuo teisinių įsipareigojimų, jei kas nors nutiktų. Be to, nepaisant pažadų, kad ji bus nukreipta į oficialius šaltinius, o ne trečiųjų šalių šaltinius, „Petal Search“ vis tiek pastūmėjo mane į „WhatsApp“ ir „Facebook“ skirtų „AppParks“ ir „Facebook“ prieš oficialią svetainės šaltinį.

Atsisiųstojas saugokis

Ką žmonės, dirbantys saugos ar programų kūrimo srityje, galvoja apie APK failus? Docentas Cori Faklaris, kuris studijuoja naudojamą saugą Šiaurės Karolinos universitete, „Digital Trends“ socialiniame tinkle „Twitter“ žinutėje pasakė, kad APK failo atsisiuntimas arba apskritai įkėlimas į šoną yra „atsisiunčiančiojo saugos“ situacija. Palikdama nuošalyje APK failus iš patikimų šaltinių, ji sakė:

„Jei manote, kad galite susidoroti su kenkėjiška programa arba patys išanalizuoti programą saugumo sumetimais pažeidžiamumų, o mobilusis įrenginys priklauso jums ir bus naudojamas tik privačiame tinkle. sakyk, eik. Tačiau aš nesiųsčiau APK į telefonus, kurie jungiasi prie viešųjų tinklų arba institucijų saugių tinklų, pvz., įmonių ar mokyklų. Tada rizikuojate ne tik savo duomenims, bet ir visiems, kurie gali būti įsilaužę per jūsų telefono programą, prijungtą prie tinklo.

O kaip kūrėjai? Programėlių kūrėjas Roscoe Juckett „Twitter“ žinute „Digital Trends“ sakė, kad nors jis neturi problemų išleisti programą tokiose svetainėse kaip „APKPure“, jis vis dar turi susirūpinimą:

„Man rūpi, kad žmonės jį atsisiųs, užkrės ir iš naujo paskelbs“, – kalbama apie problemą, susijusią su atnaujinimų tvarkymu, kad būtų išspręstos problemos ne oficialioje parduotuvėje. Galbūt iškalbingai, pridūrė jis. „Visas savo kliento programas įdiegiu „Google Play“, nė viena neprašė diegti niekur kitur.

Nors skandalai dėl APK saugyklų nėra tokie dažni, jų pasitaiko. 2021 m. balandžio mėn. „Kaspersky“ apėmė Trojos arklys pačios APKPure programėlėje mobiliesiems, kuris atsirado iš kenkėjiško reklamavimo SDK. Nors nerimaujama, iš oficialių šaltinių atsisiųstos programos taip pat buvo kenkėjiškos reklamos ir kitos formos kenkėjiška programa praeityje, taigi tai nėra tik APK saugyklos problema.

Saugumas negarantuojamas

Tai, kad iš „Google Play“ atsisiųstose programose buvo rasta kenkėjiškų programų, rodo, kad programos apskritai gali kelti pavojų saugumui – neatsižvelgiant į tai, iš kur jie atsisiunčiami. „Huawei“ telefonų savininkai, atsisiunčiantys programėlių APK failus, tikriausiai yra šiek tiek mažiau apsaugoti nei bet kas, naudojantis „Google Play“, tačiau „Huawei“ pasistengė, kad atsisiuntimas ir diegimas būtų saugus. Tačiau ji nekontroliuoja programų ar trečiųjų šalių svetainių, o kaip įspėjimai Programų galerijoje, bendrovė neprisiima jokios atsakomybės už jokias problemas, kylančias dėl jų naudojimo programėlės.

Kur tai tave palieka? Kai „Huawei“ dalijasi savo saugumo ir saugos praktika, jaučia ramybę, tačiau įspėjimai programų galerijoje ir žiedlapių paieškoje pabrėžia, kad čia esate labai vieni. Jei nerimaujate, galbūt turėtumėte naudoti „Huawei“ bankinių programų traktavimą kaip barometrą. Jei manote, kad programėlėje saugoma arba įvesta informacija yra neskelbtina arba ją naudojate darbui, naudoti versiją, gautą iš neoficialios saugyklos, gali būti nepatartina.

Redaktorių rekomendacijos

• Sulankstomas „Huawei“ atraminis korpusas labiau atrodo kaip aukštos mados daiktas
• Praėjus šešiems mėnesiams, „Huawei“ programų galerija vis dar negali būti naudojama „Google Play“.
• Apverskite balansą: istorija apie drąsią Huawei mobiliąją ekosistemą be Google
• „Huawei“ „Mate Xs“ prašo jūsų atsisakyti „Google“. Tai verta?
• Kaip „Huawei“ kuria išmanųjį telefoną po „Google“.