Os arquivos APK são seguros? Perguntamos à Huawei e descobrimos

A maioria de nós baixa um aplicativo do Google Play ou da App Store do iOS sem pensar duas vezes, confiante de que as gigantescas corporações por trás das lojas estão nos mantendo protegidos contra danos digitais. Se você possui um telefone Huawei recente você deve conte com a AppGallery para as necessidades do seu aplicativo e, quando um aplicativo não estiver disponível, indica a instalação de um arquivo APK de uma fonte não oficial.

Conteúdo

  • O que é um APK?
  • OK - mas é seguro?
  • Como a Huawei examina os downloads de APK
  • Nem todos os APKs são criados iguais
  • Os avisos da Huawei mostram uma imagem clara
  • Cuidado com o downloader
  • Segurança Não Garantida

Mas esses arquivos são igualmente seguros e o que a Huawei está fazendo para garantir que você não corre risco de malware, vírus e roubo de dados? A Digital Trends conversou com o Dr. Jaime Gonzalo, vice-presidente da Huawei Mobile Services Europe, e Fernando Garcia Calvo, diretor da Huawei Petal Search Europe, para descobrir.

Vídeos recomendados

O que é um APK?

Antes de prosseguirmos, vamos falar sobre arquivos APK. APK significa “Android Package Kit” e é o formato de arquivo usado para instalar aplicativos no Android. Pense nisso como um arquivo .exe para Windows ou um arquivo .dmg para MacOS. Normalmente, pelo menos se você usa o Google Play, nunca terá que lidar com um arquivo APK.

Relacionado

  • O P50 Pro Plus da Huawei tem um impacto de câmera ainda mais incomum do que esperávamos
  • Huawei vendeu mais telefones do que Samsung ou Apple pela primeira vez
  • Xiaomi se gaba de que o Mi 10 Pro tem aplicativos do Google, atraindo a rival Huawei
Instalando um arquivo APK em um telefone Huawei.
Andy Boxall/Tendências Digitais

No entanto, qualquer pessoa que possua um telefone Android pode baixar e instalar aplicativos usando arquivos APK, uma prática muitas vezes referido como “sideload.” Esses arquivos geralmente são distribuídos por meio de repositórios de terceiros, embora algumas empresas também permitam o download direto de arquivos APK oficiais. Huawei perdeu acesso à Google Play Store em 2019 e desde então usou seu aplicativo Petal Search para direcionar os proprietários aos arquivos APK para obter os aplicativos que faltam em sua própria loja.

Por ser simplesmente um formato de arquivo, não há problemas legais com o download e instalação de APKs. Mas isso não perdoa violações de direitos autorais ou violação dos termos e condições do aplicativo contido no APK arquivo.

OK - mas é seguro?

Devido à forma como os arquivos APK são distribuídos e instalados em um telefone, há uma chance um pouco maior de o aplicativo ser um risco à segurança do que quando você usa uma loja oficial. Na maioria dos telefones Android, o carregamento lateral de um aplicativo ignora as proteções oferecidas pelo Google Play, e é possível que um APK tenha sido modificado para incluir malware antes da instalação em seu telefone.

Isto coloca qualquer pessoa com um telefone Huawei recente numa posição difícil. Por que? O Petal Search da Huawei levará você a repositórios APK quando você pesquisar um aplicativo não disponível na AppGallery. Isso acontece se você quiser Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, aplicativo Fitbit, Duolingo e muitos outros aplicativos comuns e usados ​​com frequência. Petal Search recomenda arquivos APK de sites como APKPure, APKMonk, AppParks e Uptodown.

Queríamos entender o que a Huawei está fazendo para protegê-lo de danos ao usar esses sites e os APKs que eles fornecem. Jaime Gonzalo disse que o Petal Search analisa apenas sites disponíveis publicamente, não aqueles ocultos do Google ou de outros mecanismos de busca, e que apenas faz referência a sites que considera legítimos. Por exemplo, o site precisa ser uma empresa registrada na Europa ou nos EUA. Mas a Huawei vai além disso, como explicou Gonzalo.

Como a Huawei examina os downloads de APK

“Primeiro, garantimos que a fonte é confiável e fazemos uma verificação diária de todos os resultados, além de verificarmos a segurança e compatibilidade para o dispositivo”, explicou Gonzalo, afirmando os esforços de alto nível da Huawei para verificar a credibilidade dos links do site Petal Search para. “Segundo, quando o aplicativo é instalado o canal é criptografado, então qualquer mensagem enviada fora do processo será bloqueada. E terceiro, temos um processo antivírus e malware em tempo real, o que significa que durante o uso regular [de sites APK] você estará protegido.”

Instalando arquivos APK em um smartphone Huawei.
Andy Boxall/Tendências Digitais

Quando você pesquisa aplicativos, o sistema da Huawei prioriza primeiro a App Gallery. Mas se o aplicativo não estiver lá, ele procurará fontes oficiais. Se não estiver em nenhum deles, a pesquisa inclui fontes de terceiros.

“Analisamos a popularidade do site e do aplicativo para avaliar a credibilidade e garantimos que a página tenha a versão mais recente do aplicativo disponível, pois geralmente possui os patches de segurança mais recentes. Ao final do processo, fazemos uma verificação interna em busca de malware.”

Tudo isso acontece antes de o aplicativo ser instalado – então o que acontece?

“No próprio dispositivo durante o download, a integridade do aplicativo é verificada para que ele não descompile ou instale outro APK em paralelo, e o nome do aplicativo é verificado. Em seguida vem a proteção contra malware e ameaças de vírus e, em seguida, nossa própria proteção de segurança de IA. Isso espera que o aplicativo faça algo inesperado, como tentar acessar algo que não deveria. Se a IA detectar isso, bloqueará a instalação. Depois de tudo isso, se não houver ameaças, o aplicativo poderá ser instalado.”

Gonzalo disse: “Podemos dizer que o risco de segurança é baixo” em relação à instalação de arquivos APK. Fernando Garcia Calvo acrescentou a esta confiança, revelando que desde que a Huawei perdeu o acesso ao Google Play em 2019, 830 milhões de aplicativos foram baixados usando o sistema Petal Search e mais da metade não eram do Galeria de aplicativos. Durante esse período, nenhuma reclamação de direitos autorais foi feita contra ele, não houve reclamações de desenvolvedores contra o sistema e nenhuma reclamação oficial do usuário sobre malware ou perda de dados devido a um vírus qualquer.

Nem todos os APKs são criados iguais

A Huawei certamente parece estar fazendo muito para manter você, seu telefone e seus dados pessoais seguros. Mas não recomenda baixar arquivos APK em todos os casos. Veja os aplicativos bancários como exemplo. Calvo disse que a Huawei conversou com bancos sobre aplicativos.

Links que levam a serviços bancários on-line, e não a arquivos APK, em um telefone Huawei.
Andy Boxall/Tendências Digitais

“Nós os encorajamos [os bancos] a fazer upload de aplicativos para a App Gallery”, disse ele. “No início, estávamos relutantes em mostrar APKs de aplicativos bancários no Petal Search, mas percebemos que as pessoas queriam encontrá-los de qualquer maneira e sem nossa segurança. Por esse motivo, os links do Petal Search para aplicativos bancários vão para a versão web dos bancos e não para um APK.”

A Huawei não tem nenhuma relação comercial com repositórios APK, mas Gonzalo disse que considera o uso de repositórios APK “aceito e seguro, considerando a quantidade de tempo que [os sites] estão funcionando.” Entramos em contato com o APKPure, que é uma das principais recomendações da Huawei no Petal Search, para comentar sobre isso história. No entanto, a empresa não respondeu aos nossos e-mails.

Os avisos da Huawei mostram uma imagem clara

Obviamente, a Huawei quer que você obtenha os aplicativos que deseja no seu telefone e, enquanto ele estiver trabalhando para mantê-lo você está seguro ao usar sites APK de terceiros, a experiência no próprio telefone ainda pode causar preocupação.

Um aviso sobre a instalação de arquivos APK em um telefone Huawei.
Um aviso sobre a instalação de arquivos APK em um telefone Huawei.

“Baixar aplicativos de fontes externas pode colocar seus dispositivos e dados pessoais em maior risco. Ao tocar em Permitir, você indica que aceita esses riscos.”

“Os aplicativos listados abaixo, incluindo conteúdo e páginas vinculados, são resultados de pesquisa na Internet gerados automaticamente com base nas palavras-chave inseridas. A AppGallery exibe apenas esses resultados de pesquisa e não é responsável por seu conteúdo.”

Esses são apenas dois dos avisos que você recebe ao baixar qualquer aplicativo que não seja da App Gallery, removendo efetivamente a Huawei de quaisquer obrigações legais caso algo dê errado. Além disso, apesar das promessas de que vincularia a fontes oficiais antes de fontes de terceiros, o Petal Search ainda me incentivou a usar AppParks para WhatsApp e Facebook antes da fonte do site oficial.

Cuidado com o downloader

O que as pessoas que trabalham com segurança ou desenvolvimento de aplicativos pensam sobre os arquivos APK? Professor Assistente Cori Faklaris, que estuda segurança utilizável na Universidade da Carolina do Norte, disse à Digital Trends em uma mensagem no Twitter que o download de arquivos APK, ou sideload em geral, é uma situação de “cuidado com o downloader”. Deixando de lado os arquivos APK de fontes confiáveis, ela disse:

“Se você acha que pode lidar com uma infecção por malware ou analisar você mesmo o aplicativo em busca de segurança vulnerabilidades, e o dispositivo móvel pertence a você e só será usado em uma rede privada, eu diga, vá em frente. Mas eu não baixaria APKs para telefones conectados a redes públicas ou redes institucionais seguras, como empresas ou escolas. Então você não está apenas colocando seus dados em risco, mas também os de qualquer pessoa que esteja potencialmente exposta a um hack por meio do aplicativo do seu telefone conectado à rede.”

E os desenvolvedores? Desenvolvedor de aplicativos Roscoe Juckett disse à Digital Trends por meio de uma mensagem no Twitter que, embora não tenha problemas em lançar um aplicativo em sites como o APKPure, ele ainda tem preocupações:

“Minha preocupação é que as pessoas baixem, infectem e republicem”, referindo-se ao problema de gerenciar atualizações para resolver problemas fora de uma loja oficial. Talvez de forma reveladora, acrescentou. “Implanto todos os aplicativos dos meus clientes no Google Play, nenhum me pediu para implantar em nenhum outro lugar.”

O download de arquivos APK, ou sideload em geral, é uma situação de “cuidado com o downloader”.

Embora os escândalos relacionados aos repositórios APK não sejam tão comuns, eles acontecem. Em abril de 2021, a Kaspersky cobriu uma infecção por Trojan no próprio aplicativo móvel do APKPure, que veio de um SDK de publicidade malicioso. Embora seja uma preocupação, os aplicativos baixados de fontes oficiais também continha publicidade maliciosa e outras formas de malware no passado, portanto, não é um problema exclusivo de um repositório APK.

Segurança Não Garantida

O fato de malware ter sido encontrado em aplicativos baixados do Google Play mostra que os aplicativos, em geral, podem ser riscos de segurança - independentemente de onde eles foram baixados. Os proprietários de telefones Huawei que baixam arquivos APK para aplicativos estão um pouco menos protegidos do que qualquer pessoa que usa o Google Play, mas a Huawei fez um esforço para tornar o download e a instalação seguros. No entanto, não tem qualquer controle sobre os aplicativos ou sites de terceiros, e conforme seus avisos no Como mostra a App Gallery, a empresa não se responsabiliza por quaisquer problemas decorrentes do uso desses aplicativos.

Onde isso deixa você? Há alguma tranquilidade no fato de a Huawei compartilhar suas práticas de segurança e proteção, mas seus avisos na App Gallery e no Petal Search enfatizam que você está sozinho aqui. Se você está preocupado, talvez deva usar o tratamento dado pela Huawei aos aplicativos bancários como um barômetro. Se você considera as informações armazenadas ou inseridas em um aplicativo como confidenciais ou se as estiver usando para trabalho, talvez não seja aconselhável usar uma versão proveniente de um repositório não oficial.

Recomendações dos Editores

  • A garra dobrável da Huawei parece mais um aparelho de alta moda
  • Seis meses depois, a Huawei App Gallery ainda não consegue entrar no Google Play
  • Desequilibrando a balança: a história do ecossistema móvel ousado e sem Google da Huawei
  • O Mate Xs da Huawei pede que você abandone o Google. Vale a pena?
  • Como a Huawei está construindo um smartphone pós-Google