Większość z nas bez namysłu pobierze aplikację z Google Play lub iOS App Store, mając pewność, że gigantyczne korporacje stojące za sklepami chronią nas przed szkodami cyfrowymi. Jeśli posiadasz najnowszy telefon Huawei musisz polegać na AppGallery dla potrzeb Twojej aplikacji, a gdy aplikacja nie jest dostępna, wskazuje na instalację pliku APK z nieoficjalnego źródła.
Zawartość
- Co to jest plik APK?
- OK – ale czy to bezpieczne?
- Jak Huawei sprawdza pobieranie plików APK
- Nie wszystkie pliki APK są sobie równe
- Ostrzeżenia Huawei dają jasny obraz
- Pobieracz strzeż się
- Bezpieczeństwo nie gwarantowane
Ale czy te pliki są równie bezpieczne i co robi Huawei, aby mieć pewność, że nie jesteś narażony na ryzyko ze strony złośliwego oprogramowania, wirusów i kradzieży danych? Aby się tego dowiedzieć, firma Digital Trends rozmawiała z dr Jaime Gonzalo, wiceprezesem Huawei Mobile Services Europe i Fernando Garcią Calvo, dyrektorem Huawei Petal Search Europe.
Polecane filmy
Co to jest plik APK?
Zanim przejdziemy dalej, porozmawiajmy o plikach APK. APK oznacza „zestaw pakietów Android” i jest to format pliku używany do instalowania aplikacji na Androidzie. Pomyśl o tym jak o pliku .exe dla systemu Windows lub pliku .dmg dla systemu MacOS. Zwykle, przynajmniej jeśli korzystasz z Google Play, nigdy nie będziesz musiał zajmować się plikiem APK.
Powiązany
- Huawei P50 Pro Plus ma jeszcze bardziej nietypowy guzek aparatu, niż się spodziewaliśmy
- Huawei po raz pierwszy sprzedał więcej telefonów niż Samsung czy Apple
- Xiaomi przechwala się, że Mi 10 Pro ma aplikacje Google, kusząc rywala Huawei
Jednak każdy posiadacz telefonu z Androidem może pobierać i instalować aplikacje przy użyciu plików APK, co jest praktyką często określane jako „sideloading”..” Pliki te są zazwyczaj dystrybuowane za pośrednictwem repozytoriów stron trzecich, chociaż niektóre firmy umożliwiają również bezpośrednie pobieranie oficjalnych plików APK. Huawei utracił dostęp do Sklepu Google Play w 2019 roku i od tego czasu korzystał z aplikacji Petal Search aby nakłonić właścicieli do plików APK, aby pobrać aplikacje, brakuje własnego sklepu.
Ponieważ jest to po prostu format pliku, pobieranie i instalowanie plików APK nie wiąże się z żadnymi problemami prawnymi. Ale to nie wybacza naruszeń praw autorskich ani łamania warunków aplikacji zawartych w APK plik.
OK – ale czy to bezpieczne?
Ze względu na sposób, w jaki pliki APK są dystrybuowane i instalowane na telefonie, ryzyko, że aplikacja będzie stanowić zagrożenie dla bezpieczeństwa, jest nieco większe niż w przypadku korzystania z oficjalnego sklepu. Na większości telefonów z Androidem boczne ładowanie aplikacji omija zabezpieczenia oferowane przez Google Play i możliwe, że plik APK mógł zostać zmodyfikowany tak, aby zawierał złośliwe oprogramowanie przed instalacją na telefonie.
Stawia to każdego posiadacza najnowszego telefonu Huawei w trudnej sytuacji. Dlaczego? Funkcja Petal Search firmy Huawei poprowadzi Cię do repozytoriów plików APK, gdy będziesz szukać aplikacji niedostępnej w AppGallery. Dzieje się tak, jeśli chcesz korzystać z Twittera, Instagrama, Netflixa, VSCO, Waze, Microsoft Teams, aplikacji Fitbit, Duolingo i wielu innych popularnych, często używanych aplikacji. Petal Search poleca pliki APK z witryn takich jak APKPure, APKMonk, AppParks i Uptodown.
Chcieliśmy zrozumieć, co robi Huawei, aby chronić Cię przed szkodami podczas korzystania z tych witryn i udostępnianych przez nie plików APK. Dr Jaime Gonzalo powiedział, że Petal Search sprawdza tylko witryny dostępne publicznie, a nie te ukryte przed Google lub innymi wyszukiwarkami, i że odwołuje się tylko do witryn, które uważa za legalne. Na przykład witryna musi być zarejestrowaną firmą w Europie lub USA, ale Huawei wykracza poza to, jak wyjaśnił Gonzalo.
Jak Huawei sprawdza pobieranie plików APK
„Najpierw upewniamy się, że źródło jest godne zaufania i codziennie sprawdzamy wszystkie wyniki, a także sprawdzamy bezpieczeństwo i kompatybilność dla urządzenia” – wyjaśnił Gonzalo, stwierdzając, że Huawei dołożył wszelkich starań na rzecz sprawdzenia wiarygodności witryny Petal Search. Do. „Po drugie, po zainstalowaniu aplikacji kanał jest szyfrowany, więc wszelkie wiadomości wysyłane poza procesem będą blokowane. Po trzecie, mamy proces antywirusowy i złośliwy w czasie rzeczywistym, co oznacza, że podczas regularnego korzystania [stron APK] będziesz chroniony.”
Gdy szukasz aplikacji, system Huawei w pierwszej kolejności traktuje Galerię aplikacji jako priorytet. Jeśli jednak aplikacji tam nie ma, poszuka oficjalnych źródeł. Jeśli nie ma go w żadnym z nich, wyszukiwanie uwzględnia źródła zewnętrzne.
„Przyglądamy się popularności witryny i aplikacji, aby ocenić wiarygodność i upewniamy się, że na stronie znajduje się najnowsza dostępna wersja aplikacji, ponieważ zazwyczaj zawiera ona najnowsze poprawki zabezpieczeń. Na koniec procesu przeprowadzamy wewnętrzną kontrolę w poszukiwaniu złośliwego oprogramowania.”
Wszystko to dzieje się przed zainstalowaniem aplikacji — co więc się dzieje potem?
„Podczas pobierania na urządzeniu sprawdzana jest integralność aplikacji, aby nie dekompilowała się lub nie instalowała równolegle innego pakietu APK, a także weryfikowana jest nazwa aplikacji. Następna jest ochrona przed złośliwym oprogramowaniem i wirusami, a następnie nasza własna ochrona bezpieczeństwa AI. Dzięki temu aplikacja może zrobić coś nieoczekiwanego, na przykład spróbować uzyskać dostęp do czegoś, czego nie powinna. Jeśli sztuczna inteligencja to wykryje, zablokuje instalację. W końcu, jeśli nie ma żadnych zagrożeń, aplikację można zainstalować.”
Gonzalo powiedział: „Możemy powiedzieć, że ryzyko bezpieczeństwa jest niskie” w związku z instalacją plików APK. Fernando Garcia Calvo pogłębił tę pewność, ujawniając, że odkąd Huawei utracił dostęp do Google Play w 2019 r., Za pomocą systemu Petal Search pobrano 830 milionów aplikacji, a ponad połowa nie pochodziła z systemu Galeria aplikacji. Przez ten czas nie zgłoszono przeciwko niemu żadnych roszczeń dotyczących praw autorskich, nie było żadnych skarg deweloperów przeciwko systemowi i żadnych oficjalnych skarg użytkowników dotyczących złośliwego oprogramowania lub utraty danych z powodu wirusa albo.
Nie wszystkie pliki APK są sobie równe
Wygląda na to, że Huawei robi wiele, aby zapewnić bezpieczeństwo Tobie, Twojemu telefonowi i Twoim danym osobistym. Ale nie zaleca pobierania plików APK we wszystkich przypadkach. Weźmy jako przykład aplikacje bankowe. Calvo powiedział, że Huawei prowadził rozmowy z bankami na temat aplikacji.
„Zachęcamy je [banki] do przesyłania aplikacji do App Gallery” – powiedział. „Na początku niechętnie w ogóle pokazywaliśmy pliki APK aplikacji bankowych w Petal Search, ale zdaliśmy sobie sprawę, że ludzie i tak chcą je znaleźć, bez naszego bezpieczeństwa. Z tego powodu linki w Petal Search dla aplikacji bankowych prowadzą do internetowej wersji banków, a nie do pliku APK.
Huawei nie ma żadnych powiązań handlowych z repozytoriami APK, ale Gonzalo stwierdził, że uważa korzystanie z repozytoriów APK za „akceptowane i bezpieczne, biorąc pod uwagę ilość czasu, przez jaki [strony] działały.” Skontaktowaliśmy się z APKPure, która jest jedną z najlepszych rekomendacji Huawei w Petal Search, aby skomentować tę sytuację fabuła. Firma jednak nie odpowiedziała na nasze e-maile.
Ostrzeżenia Huawei dają jasny obraz
Oczywiście Huawei chce, abyś miał na swoim telefonie aplikacje, które chcesz, i póki pracuje, aby je zachować jesteś bezpieczny podczas korzystania z witryn APK innych firm, wrażenia z samego telefonu mogą nadal być przyczyną obawa.
„Pobieranie aplikacji ze źródeł zewnętrznych może narazić Twoje urządzenia i dane osobowe na większe ryzyko. Dotykając Zezwalaj, wyrażasz zgodę na to ryzyko.
„Aplikacje wymienione poniżej, w tym powiązane treści i strony, to wyniki wyszukiwania w Internecie generowane automatycznie na podstawie wprowadzonych słów kluczowych. AppGallery wyświetla jedynie te wyniki wyszukiwania i nie ponosi odpowiedzialności za ich treść.”
To tylko dwa z ostrzeżeń, które otrzymujesz po pobraniu dowolnej aplikacji spoza App Gallery, skutecznie zwalniając Huawei z wszelkich zobowiązań prawnych, gdyby coś poszło nie tak. Dodatkowo, pomimo obietnic, że będzie zawierać linki do oficjalnych źródeł przed źródłami stron trzecich, Petal Search nadal popychał mnie do AppParks dla WhatsApp i Facebooka przed oficjalnym źródłem strony internetowej.
Pobieracz strzeż się
Co ludzie pracujący w bezpieczeństwie lub tworzeniu aplikacji myślą o plikach APK? Adiunkt Cori Faklaris, który studiuje bezpieczeństwo użytkowe na Uniwersytecie Północnej Karoliny, powiedział Digital Trends w wiadomości na Twitterze, że pobieranie plików APK lub ogólnie ładowanie boczne to sytuacja, w której należy zachować ostrożność. Pomijając pliki APK z zaufanych źródeł, powiedziała:
„Jeśli uważasz, że poradzisz sobie z infekcją złośliwym oprogramowaniem lub samodzielnie przeanalizujesz aplikację pod kątem bezpieczeństwa luki w zabezpieczeniach, a urządzenie mobilne należy do Ciebie i będzie używane wyłącznie w sieci prywatnej powiedz, idź na to. Nie pobierałbym jednak plików APK na telefony łączące się z sieciami publicznymi lub bezpiecznymi sieciami instytucjonalnymi, takimi jak firmy czy szkoły. W takim przypadku narażasz nie tylko swoje dane, ale także każdego, kto jest potencjalnie narażony na włamanie za pośrednictwem aplikacji telefonu podłączonej do sieci.
A co z deweloperami? Twórca aplikacji Roscoe Juckett powiedział firmie Digital Trends za pośrednictwem wiadomości na Twitterze, że chociaż nie ma problemu z udostępnieniem aplikacji w witrynach takich jak APKPure, nadal ma wątpliwości:
„Obawiam się, że ludzie to pobiorą, zainfekują i ponownie opublikują”, odnosząc się do problemu związanego z zarządzaniem aktualizacjami w celu rozwiązania problemów poza oficjalnym sklepem. Być może wymowne – dodał. „Wdrażam wszystkie aplikacje mojego klienta w Google Play i nikt nie prosił mnie o wdrożenie gdziekolwiek indziej”.
Pobieranie pliku APK lub ogólnie ładowanie boczne to sytuacja, w której należy zachować ostrożność.
Chociaż skandale dotyczące repozytoriów APK nie są aż tak częste, zdarzają się. W kwietniu 2021 r. Kaspersky opisał infekcja trojana w aplikacji mobilnej APKPure, który pochodzi ze złośliwego pakietu SDK reklamowego. Niepokojące są także aplikacje pobrane z oficjalnych źródeł zawierały złośliwe reklamy i inne formy złośliwe oprogramowanie w przeszłości, więc nie jest to problem występujący wyłącznie w repozytorium APK.
Bezpieczeństwo nie gwarantowane
Fakt, że w aplikacjach pobranych z Google Play wykryto złośliwe oprogramowanie, ogólnie rzecz biorąc, pokazuje, że aplikacje mogą stanowić zagrożenie dla bezpieczeństwa — niezależnie od tego, skąd zostały pobrane. Właściciele telefonów Huawei pobierający pliki APK dla aplikacji są prawdopodobnie nieco słabiej chronieni niż ktokolwiek korzystający z Google Play, ale Huawei dołożył wszelkich starań, aby pobieranie i instalacja były bezpieczne. Nie ma jednak żadnej kontroli nad aplikacjami ani witrynami stron trzecich, a ostrzeżenia w aplikacji App Gallery, firma nie ponosi żadnej odpowiedzialności za jakiekolwiek problemy wynikające z korzystania z nich aplikacje.
Dokąd cię to prowadzi? Huawei dzielący się swoimi praktykami w zakresie bezpieczeństwa i ochrony zapewnia spokój ducha, ale ostrzeżenia w Galerii aplikacji i Wyszukiwarce płatków podkreślają, że jesteś tutaj zdany wyłącznie na siebie. Jeśli się martwisz, być może powinieneś wykorzystać traktowanie aplikacji bankowych przez Huawei jako barometr. Jeśli uważasz, że informacje przechowywane lub wprowadzane do aplikacji są poufne lub używasz ich do pracy, wówczas używanie wersji pochodzącej z nieoficjalnego repozytorium może nie być wskazane.
Zalecenia redaktorów
- Składany telefon Huawei z klapką wygląda bardziej jak modny gadżet
- Sześć miesięcy później galeria aplikacji Huawei nadal nie obsługuje Google Play
- Przechylając równowagę: historia odważnego ekosystemu mobilnego Huawei, wolnego od Google
- Huawei Mate Xs prosi Cię o porzucenie Google. Czy warto?
- Jak Huawei buduje smartfon post-Google
