Lielākā daļa no mums bez pārdomām lejupielādēs lietotni no Google Play vai iOS App Store, būdami pārliecināti, ka milzu korporācijas, kas atrodas aiz veikaliem, pasargā mūs no digitālā kaitējuma. Ja jums pieder nesenais Huawei tālrunis tev vajag paļauties uz AppGallery jūsu lietotnes vajadzībām, un, ja lietotne nav pieejama, tas norāda uz APK faila instalēšanu no neoficiāla avota.
Saturs
- Kas ir APK?
- Labi, bet vai tas ir droši?
- Kā Huawei rūpīgi pārbauda APK lejupielādes
- Ne visi APK faili ir izveidoti vienādi
- Huawei brīdinājumi rada skaidru priekšstatu
- Lejupielādētājs uzmanieties
- Drošība nav garantēta
Bet vai šie faili ir vienlīdz droši, un ko Huawei dara, lai jūs netiktu pakļauts ļaunprātīgas programmatūras, vīrusu un datu zādzības riskam? Lai noskaidrotu, Digital Trends runāja ar Dr. Džeimi Gonsalo, Huawei Mobile Services Europe viceprezidentu un Fernando Garsiju Kalvo, Huawei Petal Search Europe direktoru.
Ieteiktie videoklipi
Kas ir APK?
Pirms mēs ejam daudz tālāk, parunāsim par APK failiem. APK apzīmē “Android Package Kit”, un tas ir faila formāts, ko izmanto lietotņu instalēšanai Android ierīcē. Uztveriet to kā .exe failu operētājsistēmai Windows vai .dmg failu MacOS. Parasti vismaz tad, ja izmantojat pakalpojumu Google Play, jums nekad nebūs jārisina APK fails.
Saistīts
- Huawei P50 Pro Plus ir vēl neparastāks kameras trieciens, nekā mēs gaidījām
- Huawei pirmo reizi pārdeva vairāk tālruņu nekā Samsung vai Apple
- Xiaomi lepojas ar Mi 10 Pro ar Google lietotnēm, kas pārspēj konkurentu Huawei
Tomēr ikviens, kam pieder Android tālrunis, var lejupielādēt un instalēt lietotnes, izmantojot APK failus bieži saukta par "sānu ielādi".”. Šie faili parasti tiek izplatīti, izmantojot trešo pušu repozitorijus, lai gan daži uzņēmumi ļauj arī tieši lejupielādēt oficiālos APK failus. Huawei zaudēja piekļuvi Google Play veikalam 2019. gadā un kopš tā laika ir izmantoja savu Ziedlapu meklēšanas lietotni lai virzītu īpašniekus uz APK failiem, lai iegūtu lietotnes, trūkst sava veikala.
Tā kā tas ir tikai faila formāts, ar APK lejupielādi un instalēšanu nav juridisku problēmu. Bet šis nepiedod autortiesību pārkāpumus vai APK failā ietvertās lietotnes noteikumu un nosacījumu pārkāpšanu failu.
Labi, bet vai tas ir droši?
Tā kā APK faili tiek izplatīti un instalēti tālrunī, pastāv nedaudz lielāka iespēja, ka lietotne var apdraudēt drošību nekā tad, ja izmantojat oficiālu veikalu. Lielākajā daļā Android tālruņu, ielādējot lietotni, tiek apieta Google Play piedāvātā aizsardzība, un, iespējams, APK pirms instalēšanas tālrunī ir pārveidots, iekļaujot tajā ļaunprātīgu programmatūru.
Tas nostāda sarežģītā situācijā ikvienu, kam nesen ir Huawei tālrunis. Kāpēc? Huawei Petal Search novirzīs jūs uz APK krātuvēm, kad meklēsit lietotni, kas nav pieejama AppGallery. Tas notiek, ja vēlaties Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, Fitbit lietotni, Duolingo un daudzas citas izplatītas, bieži lietotas lietotnes. Petal Search iesaka APK failus no tādām vietnēm kā APKPure, APKMonk, AppParks un Uptodown.
Mēs vēlējāmies saprast, ko Huawei dara, lai aizsargātu jūs no kaitējuma, lietojot šīs vietnes un to nodrošinātos APK. Dr Džeimss Gonsalo sacīja, ka Petal Search apskata tikai publiski pieejamas vietnes, nevis tās, kuras ir paslēptas Google vai citām meklētājprogrammām, un atsaucas tikai uz vietnēm, kuras tā uzskata par likumīgām. Piemēram, vietnei ir jābūt reģistrētam uzņēmumam Eiropā vai ASV, taču Huawei pārsniedz to, kā paskaidroja Gonzalo.
Kā Huawei rūpīgi pārbauda APK lejupielādes
“Pirmkārt, mēs pārliecināmies, ka avots ir uzticams, un katru dienu pārbaudām visus rezultātus, kā arī pārbaudām drošību un saderību ierīcei,” paskaidroja Gonsalo, norādot uz Huawei augstākā līmeņa centieniem pārbaudīt vietnes Petal Search saišu uzticamību. uz. "Otrkārt, kad lietotne ir instalēta, kanāls tiek šifrēts, tāpēc visi ziņojumi, kas nosūtīti ārpus procesa, tiks bloķēti. Treškārt, mums ir reāllaika pretvīrusu un ļaunprātīgas programmatūras process, kas nozīmē, ka regulāras [APK vietņu] lietošanas laikā jūs tiksit aizsargāts.
Kad meklējat lietotnes, Huawei sistēma vispirms piešķir prioritāti lietotņu galerijai. Bet, ja lietotnes tur nav, tā meklēs oficiālus avotus. Ja tas nav nevienā no tiem, meklēšanā ir iekļauti trešo pušu avoti.
“Mēs skatāmies uz vietnes un lietotnes popularitāti, lai novērtētu uzticamību, un pārliecināmies, ka lapai ir pieejama jaunākā lietotnes versija, jo tai parasti ir jaunākie drošības ielāpi. Procesa beigās mēs veicam iekšēju pārbaudi, lai meklētu ļaunprātīgu programmatūru.
Tas viss notiek pirms lietotnes instalēšanas — kas tad notiek?
“Lejupielādes laikā pašā ierīcē tiek pārbaudīta lietotnes integritāte, lai tā nedekompilē vai paralēli neinstalē citu APK, un tiek pārbaudīts lietotnes nosaukums. Nākamā ir aizsardzība pret ļaunprātīgu programmatūru un vīrusiem, pēc tam mūsu pašu AI drošības aizsardzība. Tas novēro, vai lietotne nedara kaut ko neparedzētu, piemēram, mēģina piekļūt kaut kam, kam nevajadzētu. Ja AI to konstatē, tas bloķēs instalēšanu. Pēc visa šī, ja nav draudu, lietotni var instalēt.
Gonzalo teica: "Varam teikt, ka drošības risks ir zems," attiecībā uz APK failu instalēšanu. Fernando Garsija Kalvo papildināja šo pārliecību, atklājot, ka kopš Huawei 2019. gadā zaudēja piekļuvi pakalpojumam Google Play, 830 miljoni lietotņu ir lejupielādēti, izmantojot Petal Search sistēmu, un vairāk nekā puse nebija no AppGallery. Šajā laikā pret to nav izvirzītas pretenzijas par autortiesībām, nav bijušas izstrādātāju sūdzības pret sistēmu, un nav oficiālu lietotāju sūdzību par ļaunprātīgu programmatūru vai datu zudumu vīrusa dēļ arī.
Ne visi APK faili ir izveidoti vienādi
Šķiet, ka Huawei dara daudz, lai jūs, jūsu tālrunis un jūsu personiskie dati būtu drošībā. Bet tas neiesaka lejupielādēt APK failus visos gadījumos. Kā piemēru ņemiet bankas lietotnes. Calvo sacīja, ka Huawei ir bijušas sarunas ar bankām par lietotņu tēmu.
"Mēs mudinām tās [bankas] augšupielādēt lietotnes lietotņu galerijā," viņš teica. “Sākumā mēs nevēlējāmies rādīt banku lietotņu APK failus pakalpojumā Petal Search, taču sapratām, ka cilvēki vēlas tos atrast jebkurā gadījumā un bez mūsu drošības. Šī iemesla dēļ Petal Search saites uz banku lietotnēm novirza uz banku tīmekļa versiju, nevis uz APK.
Huawei nav nekādu komerciālu attiecību ar APK krātuvēm, taču Gonsalo sacīja, ka uzskata APK krātuvju izmantošanu par “pieņemtu un drošu, ņemot vērā cik ilgi [vietnes] ir izveidotas un darbojas. Mēs sazinājāmies ar APKPure, kas ir viens no Huawei labākajiem ieteikumiem Petal Search, lai komentētu šo. stāsts. Tomēr uzņēmums neatbildēja uz mūsu e-pastiem.
Huawei brīdinājumi rada skaidru priekšstatu
Acīmredzot Huawei vēlas, lai jūs savā tālrunī iegūtu vajadzīgās lietotnes un, kamēr tas darbojas, Jūs esat drošībā, izmantojot trešo pušu APK vietnes, tālrunī izmantotā pieredze joprojām var jūs izraisīt bažas.
“Lietotņu lejupielāde no ārējiem avotiem var pakļaut jūsu ierīces un personas datus lielākam riskam. Pieskaroties Atļaut, jūs norādāt, ka piekrītat šiem riskiem.
“Tālāk norādītās lietotnes, tostarp saistītais saturs un lapas, ir interneta meklēšanas rezultāti, kas tiek automātiski ģenerēti, pamatojoties uz jūsu ievadītajiem atslēgvārdiem. AppGallery parāda tikai šos meklēšanas rezultātus un neuzņemas atbildību par to saturu.
Šie ir tikai divi no brīdinājumiem, ko saņemat, lejupielādējot jebkuru lietotni, kas nav lietotņu galerija, tādējādi Huawei faktiski atceļot jebkādas juridiskas saistības, ja kaut kas noiet greizi. Turklāt, neraugoties uz solījumiem, ka tas būs saistīts ar oficiālajiem avotiem pirms trešo pušu avotiem, Petal Search joprojām virzīja mani uz AppParks vietnei WhatsApp un Facebook pirms oficiālā vietnes avota.
Lejupielādētājs uzmanieties
Ko par APK failiem domā cilvēki, kas strādā drošības vai lietotņu izstrādes jomā? Docents Korijs Faklaris, kurš studē izmantojamo drošību Ziemeļkarolīnas Universitātē, izdevumam Digital Trends Twitter ziņojumā pastāstīja, ka APK failu lejupielāde jeb sānu ielāde kopumā ir situācija, kurā “uzmanies lejupielādētājs”. Atstājot malā APK failus no uzticamiem avotiem, viņa teica:
“Ja domājat, ka varat tikt galā ar ļaunprātīgas programmatūras infekciju vai pats analizēt lietotni drošības nolūkos ievainojamības, un mobilā ierīce pieder jums un tiks izmantota tikai privātā tīklā, es gribētu saki ej. Taču es nelejupielādētu APK tālruņos, kas savienojas ar publiskiem tīkliem vai iestāžu drošiem tīkliem, piemēram, uzņēmumiem vai skolām. Tādējādi jūs pakļaujat riskam ne tikai savus datus, bet arī ikvienu, kas, iespējams, ir pakļauts uzlaušanai, izmantojot jūsu tālruņa lietotni, kas ir savienota ar tīklu.
Kā ar izstrādātājiem? Lietotņu izstrādātājs Rosko Džekets ar Twitter ziņu pastāstīja Digital Trends, ka, lai gan viņam nav problēmu izlaist lietotni tādās vietnēs kā APKPure, viņam joprojām ir bažas:
"Manas bažas rada tas, ka cilvēki to lejupielādēs, inficēs un atkārtoti publicēs," norādot uz problēmu, kas saistīta ar atjauninājumu pārvaldību, lai novērstu problēmas ārpus oficiālā veikala. Varbūt izteiksmīgi, viņš piebilda. "Es izvietoju visas sava klienta lietotnes pakalpojumā Google Play, un neviena man nav lūgusi to izvietot nekur citur."
APK faila lejupielāde vai sānu ielāde kopumā ir situācija, kad lejupielādētājs uzmanies.
Lai gan skandāli saistībā ar APK krātuvēm nav tik izplatīti, tie notiek. 2021. gada aprīlī Kaspersky pārklāja Trojas infekcija pašas APKPure mobilajā lietotnē, kas nāca no ļaunprātīgas reklamēšanas SDK. Lai gan tas ir jāuztraucas, arī lietotnes, kas lejupielādētas no oficiālajiem avotiem saturēja ļaunprātīgu reklāmu un citas formas ļaunprogrammatūra pagātnē, tāpēc tā nav problēma, kas ir raksturīga tikai APK krātuvei.
Drošība nav garantēta
Fakts, ka no pakalpojuma Google Play lejupielādētajās lietotnēs ir atrasta ļaunprātīga programmatūra, liecina, ka lietotnes kopumā var radīt drošības riskus — neatkarīgi no tā, no kurienes tie ir lejupielādēti. Huawei tālruņu īpašnieki, kas lejupielādē APK failus lietotnēm, ir neapšaubāmi nedaudz mazāk aizsargāti nekā ikviens, kas izmanto Google Play, taču Huawei ir pielicis pūles, lai lejupielāde un instalēšana būtu droša. Tomēr tai nav nekādas kontroles pār lietotnēm vai trešo pušu vietnēm, kā arī tās brīdinājumiem Lietojumprogrammu galerija, uzņēmums neuzņemas nekādu atbildību par problēmām, kas rodas, izmantojot tos lietotnes.
Kur tas tevi atstāj? Huawei dalās ar savu drošības un drošības praksi, taču brīdinājumi lietotņu galerijā un Ziedlapu meklēšanā uzsver, ka šeit esat ļoti viens. Ja jūs uztraucaties, iespējams, kā barometru vajadzētu izmantot Huawei banku lietotņu attieksmi. Ja uzskatāt, ka lietotnē saglabātā vai ievadītā informācija ir sensitīva vai arī izmantojat to darbam, iespējams, nav ieteicams izmantot versiju, kas iegūta no neoficiālas repozitorija.
Redaktoru ieteikumi
- Huawei salokāmais atvāžamais apvalks vairāk izskatās pēc augstākās modes gizmo
- Pēc sešiem mēnešiem Huawei lietotņu galerija joprojām nevar atrasties pakalpojumā Google Play
- Līdzsvara apgāšanās: stāsts par Huawei drosmīgo mobilo ekosistēmu bez Google
- Huawei Mate Xs aicina jūs pamest Google. Vai tas ir tā vērts?
- Kā Huawei veido viedtālruni pēc Google
