Fișierele APK sunt sigure? L-am întrebat pe Huawei și am aflat

Cei mai mulți dintre noi vor descărca o aplicație de pe Google Play sau din iOS App Store fără să ne gândim mai puțin, încrezători că corporațiile gigantice din spatele magazinelor ne feresc de daune digitale. Dacă deții un telefon Huawei recent trebuie să vă bazează-te pe AppGallery pentru nevoile aplicației dvs. și, atunci când o aplicație nu este disponibilă, vă îndrumă spre instalarea unui fișier APK dintr-o sursă neoficială.

Dar sunt aceste fișiere la fel de sigure și ce face Huawei pentru a se asigura că nu ești expus riscului de malware, viruși și furtul de date? Digital Trends a vorbit cu Dr. Jaime Gonzalo, VP Huawei Mobile Services Europe, și Fernando Garcia Calvo, Director Huawei Petal Search Europe, pentru a afla.

Ce este un APK?

Înainte de a merge mult mai departe, să vorbim despre fișierele APK. APK înseamnă „Android Package Kit” și este formatul de fișier folosit pentru a instala aplicații pe Android. Gândiți-vă la el ca fiind un pic ca un fișier .exe pentru Windows sau un fișier .dmg pentru MacOS. În mod normal, cel puțin dacă utilizați Google Play, nu va trebui niciodată să vă ocupați de un fișier APK.

Cu toate acestea, oricine deține un telefon Android poate descărca și instala aplicații folosind fișiere APK, o practică adesea denumită „încărcare laterală.” Aceste fișiere sunt în general distribuite prin depozite terțe, deși unele companii vă permit să descărcați direct fișiere APK oficiale. Huawei a pierdut accesul la Google Play Store în 2019 și are de atunci a folosit aplicația Petal Search pentru a împinge proprietarii către fișierele APK pentru a obține aplicațiile propriul magazin lipsește.

Deoarece este pur și simplu un format de fișier, nu există probleme legale cu descărcarea și instalarea APK-urilor. Dar asta nu iartă încălcarea drepturilor de autor sau încălcarea termenilor și condițiilor aplicației conținute în APK fişier.

OK, dar este sigur?

Din cauza modului în care fișierele APK sunt distribuite și instalate pe un telefon, există o șansă ceva mai mare ca aplicația să fie un risc de securitate decât atunci când utilizați un magazin oficial. Pe majoritatea telefoanelor Android, încărcarea laterală a unei aplicații ocolește protecțiile oferite de Google Play și este posibil ca un APK să fi fost modificat pentru a include programe malware înainte de instalare pe telefon.

Acest lucru pune pe oricine cu un telefon Huawei recent într-o poziție dificilă. De ce? Petal Search de la Huawei vă va conduce la depozitele APK atunci când căutați o aplicație care nu este disponibilă în AppGallery. Acest lucru se întâmplă dacă doriți Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, aplicația Fitbit, Duolingo și multe alte aplicații comune, des folosite. Petal Search recomandă fișiere APK de pe site-uri precum APKPure, APKMonk, AppParks și Uptodown.

Am vrut să înțelegem ce face Huawei pentru a vă proteja de vătămări atunci când utilizați aceste site-uri și APK-urile pe care le oferă. Dr. Jaime Gonzalo a spus că Petal Search se uită numai la site-uri disponibile public, nu la cele ascunse de Google sau de alte motoare de căutare și că face referire doar la site-uri pe care le consideră legitime. De exemplu, site-ul trebuie să fie o companie înregistrată în Europa sau în SUA, dar Huawei depășește acest lucru, după cum a explicat Gonzalo.

Cum examinează Huawei descărcările APK-urilor

„În primul rând, ne asigurăm că sursa este de încredere și facem o verificare zilnică a tuturor rezultatelor și verificăm siguranța și compatibilitatea pentru dispozitiv”, a explicat Gonzalo, declarând eforturile de nivel superior ale Huawei pentru verificarea credibilității link-urilor site-ului Petal Search la. „În al doilea rând, atunci când aplicația este instalată, canalul este criptat, astfel încât orice mesaj trimis în afara procesului va fi blocat. Și în al treilea rând, avem un proces antivirus și malware în timp real, ceea ce înseamnă că în timpul utilizării regulate [a site-urilor APK] veți fi protejat.”

Când căutați aplicații, sistemul Huawei prioritizează mai întâi Galeria de aplicații. Dar dacă aplicația nu este acolo, va căuta surse oficiale. Dacă nu este în niciunul, căutarea include surse terțe.

„Ne uităm la popularitatea site-ului și a aplicației pentru a evalua credibilitatea și ne asigurăm că pagina are cea mai recentă versiune a aplicației disponibilă, deoarece aceasta are de obicei cele mai recente corecții de securitate. La sfârșitul procesului, facem o verificare internă pentru a căuta malware.”

Toate acestea se întâmplă înainte ca aplicația să fie instalată - deci ce se întâmplă atunci?

„Pe dispozitivul însuși în timpul descărcării, integritatea aplicației este verificată, astfel încât să nu decompileze sau să instaleze un alt APK în paralel, iar numele aplicației este verificat. Urmează protecția împotriva malware-ului și a amenințărilor de viruși, apoi propria noastră protecție de securitate AI. Acest lucru urmărește ca aplicația să facă ceva neașteptat, cum ar fi încercarea de a accesa ceva ce nu ar trebui. Dacă AI detectează acest lucru, va bloca instalarea. După toate acestea, dacă nu există amenințări, aplicația poate fi instalată.”

Gonzalo a spus: „Putem spune că riscul de securitate este scăzut”, în ceea ce privește instalarea fișierelor APK. Fernando Garcia Calvo a adăugat la această încredere, dezvăluind că, de când Huawei a pierdut accesul la Google Play în 2019, 830 de milioane de aplicații au fost descărcate folosind sistemul Petal Search și mai mult de jumătate nu au fost din AppGallery. În acest timp, nu au fost făcute reclamații privind drepturile de autor împotriva acestuia, nu au existat plângeri ale dezvoltatorilor împotriva sistemului și nicio reclamație oficială a utilizatorilor cu privire la programe malware sau pierderi de date din cauza unui virus fie.

Nu toate APK-urile sunt create la fel

Huawei pare cu siguranță să facă multe pentru a vă păstra în siguranță dvs., telefonul și datele personale. Dar nu recomandă descărcarea fișierelor APK în toate cazurile. Luați ca exemplu aplicațiile bancare. Calvo a spus că Huawei a avut conversații cu băncile pe tema aplicațiilor.

„Le încurajăm [băncile] să încarce aplicații în App Gallery”, a spus el. „La început, am fost reticenți să arătăm APK-urile aplicațiilor bancare în Petal Search, dar ne-am dat seama că oamenii vor să le găsească oricum și fără securitatea noastră. Din acest motiv, linkurile din Petal Search pentru aplicații bancare merg la versiunea web a băncilor și nu la un APK.”

Huawei nu are relații comerciale cu depozitele APK, dar Gonzalo a spus că consideră că utilizarea depozitelor APK este „acceptată și sigură, având în vedere perioada de timp [site-urile] au fost în funcțiune.” Am contactat APKPure, care este una dintre recomandările de top ale Huawei în Petal Search, pentru a comenta acest lucru poveste. Cu toate acestea, compania nu a răspuns la e-mailurile noastre.

Avertismentele Huawei oferă o imagine clară

Evident, Huawei vrea să obțineți aplicațiile pe care le doriți pe telefon și, în timp ce funcționează, să le păstrați sunteți în siguranță atunci când utilizați site-uri APK terțe, experiența de pe telefon în sine vă poate provoca în continuare îngrijorare.

„Descărcarea aplicațiilor din surse externe poate pune dispozitivele și datele personale la un risc mai mare. Atingând Permiteți, indicați că acceptați aceste riscuri.”

„Aplicațiile enumerate mai jos, inclusiv conținutul și paginile legate, sunt rezultate de căutare pe internet generate automat pe baza cuvintelor cheie pe care le-ați introdus. AppGallery afișează doar aceste rezultate de căutare și nu este responsabilă pentru conținutul lor.”

Acestea sunt doar două dintre avertismentele pe care le primiți atunci când descărcați orice aplicație care nu este App Gallery, eliminând efectiv Huawei de orice obligație legală în cazul în care ceva nu merge bine. În plus, în ciuda promisiunilor că se va conecta la surse oficiale înaintea surselor terțe, Petal Search m-a împins în continuare către AppParks pentru WhatsApp și Facebook înainte de sursa site-ului oficial.

Atenție la descărcare

Ce părere au oamenii care lucrează în securitate sau în dezvoltarea de aplicații despre fișierele APK? Asistent profesor Cori Faklaris, care studiază securitatea utilizabilă la Universitatea din Carolina de Nord, a declarat pentru Digital Trends într-un mesaj Twitter că descărcarea fișierelor APK, sau încărcarea laterală în general, este o situație de „atenție la descărcare”. Lăsând deoparte fișierele APK din surse de încredere, ea a spus:

„Dacă credeți că puteți gestiona o infecție cu malware sau puteți analiza singur aplicația pentru securitate vulnerabilități, iar dispozitivul mobil vă aparține și va fi folosit doar într-o rețea privată, aș vrea spune mergi. Dar nu aș descărca APK-uri pe telefoane care se conectează la rețele publice sau la rețele securizate instituționale, cum ar fi companiile sau școlile. Atunci nu vă puneți doar datele în pericol, ci și pe cele ale oricărei persoane care pot fi expuse la un hack prin intermediul aplicației dvs. de telefon care este conectată la rețea.”

Dar dezvoltatorii? Dezvoltator de aplicații Roscoe Juckett a spus Digital Trends printr-un mesaj pe Twitter că, deși nu are nicio problemă în a lansa o aplicație pe site-uri precum APKPure, el încă are îngrijorări:

„Preocuparea mea este că oamenii îl vor descărca, îl vor infecta și îl vor republica”, făcând referire la problema de a gestiona apoi actualizările pentru a remedia problemele din afara unui magazin oficial. Poate în mod grăitor, a adăugat el. „Implementez toate aplicațiile clientului meu pe Google Play, niciuna nu mi-a cerut să implementez în altă parte.”

Deși scandalurile cu privire la depozitele APK nu sunt atât de comune, ele se întâmplă. În aprilie 2021, Kaspersky a acoperit o infecție troiană în propria aplicație mobilă APKPure, care provine dintr-un SDK de publicitate rău intenționat. Deși o îngrijorare, aplicațiile descărcate din surse oficiale au și conținea publicitate rău intenționată si alte forme de malware în trecut, deci nu este o problemă unică pentru un depozit APK.

Siguranța nu este garantată

Faptul că a fost găsit malware în aplicațiile descărcate de pe Google Play arată aplicațiile, în general, pot fi riscuri de securitate — indiferent de unde sunt descărcate. Proprietarii de telefoane Huawei care descarcă fișiere APK pentru aplicații sunt, fără îndoială, puțin mai puțin protejați decât oricine folosește Google Play, dar Huawei a făcut un efort pentru a face descărcarea și instalarea în siguranță. Cu toate acestea, nu are nici un control asupra aplicațiilor sau site-urilor terțelor părți, precum și avertismentele sale în Galerie de aplicații, compania nu își asumă nicio responsabilitate pentru problemele care apar din utilizarea acestora aplicații.

Unde te lasa asta? Există o oarecare liniște sufletească care vine de la faptul că Huawei își împărtășește practicile de securitate și siguranță, dar avertismentele sale din Galeria de aplicații și Petal Search subliniază că ești foarte pe cont propriu aici. Dacă ești îngrijorat, poate că ar trebui să folosești tratamentul aplicațiilor bancare de către Huawei ca un barometru. Dacă considerați că informațiile stocate sau introduse într-o aplicație sunt sensibile sau le utilizați pentru lucru, atunci este posibil să nu fie recomandabilă utilizarea unei versiuni provenite dintr-un depozit neoficial.

Recomandările editorilor

• Pliabilul cu clapetă de la Huawei arată mai mult ca un gadget la modă
• Șase luni mai târziu, Galeria de aplicații Huawei încă nu poate prelua Google Play
• Înclinarea balanței: povestea ecosistemului mobil îndrăzneț al Huawei, fără Google
• Mate Xs de la Huawei vă cere să abandonați Google. Merita?
• Cum construiește Huawei un smartphone post-Google