Большинство из нас без раздумий загрузят приложение из Google Play или iOS App Store, будучи уверенными, что гигантские корпорации, стоящие за магазинами, защищают нас от цифрового вреда. Если вы владеете недавний телефон Huawei Вы должны полагаться на AppGallery для нужд вашего приложения, а когда приложение недоступно, оно указывает вам на установку APK-файла из неофициального источника.
Содержание
- Что такое APK?
- Хорошо, но безопасно ли это?
- Как Huawei проверяет загрузки APK
- Не все APK одинаковы.
- Предупреждения Huawei рисуют четкую картину
- Загрузчик, будьте осторожны
- Безопасность не гарантирована
Но являются ли эти файлы одинаково безопасными и что делает Huawei, чтобы гарантировать, что вы не подвергаетесь риску со стороны вредоносных программ, вирусов и кражи данных? Чтобы выяснить это, Digital Trends поговорили с доктором Хайме Гонсало, вице-президентом Huawei Mobile Services Europe, и Фернандо Гарсиа Кальво, директором Huawei Petal Search Europe.
Рекомендуемые видео
Что такое APK?
Прежде чем идти дальше, давайте поговорим об APK-файлах. APK означает «Android Package Kit», и это формат файла, используемый для установки приложений на Android. Думайте об этом как о файле .exe для Windows или файле .dmg для MacOS. Обычно, по крайней мере, если вы используете Google Play, вам никогда не придется иметь дело с APK-файлом.
Связанный
- Huawei P50 Pro Plus имеет еще более необычный выступ камеры, чем мы ожидали
- Huawei впервые продала больше телефонов, чем Samsung или Apple
- Xiaomi хвастается, что в Mi 10 Pro есть приложения Google, что травит конкурента Huawei
Однако любой владелец телефона Android может загружать и устанавливать приложения с помощью APK-файлов. часто называют «загрузкой неопубликованных приложений»». Эти файлы обычно распространяются через сторонние репозитории, хотя некоторые компании также позволяют загружать официальные APK-файлы напрямую. Huawei потеряла доступ к Google Play Store в 2019 году и с тех пор использовал приложение Petal Search чтобы подтолкнуть владельцев к APK-файлам для получения приложений, которых нет в собственном магазине.
Поскольку это просто формат файла, с загрузкой и установкой APK не возникает никаких юридических проблем. Но это не прощает нарушений авторских прав или условий использования приложения, содержащихся в APK файл.
Хорошо, но безопасно ли это?
Из-за способа распространения и установки APK-файлов на телефон вероятность того, что приложение станет угрозой безопасности, несколько выше, чем при использовании официального магазина. На большинстве телефонов Android загрузка неопубликованного приложения обходит защиту, предлагаемую Google Play, и возможно, что APK-файл был изменен для включения вредоносного ПО перед установкой на ваш телефон.
Это ставит любого, у кого есть новый телефон Huawei, в затруднительное положение. Почему? Petal Search от Huawei приведет вас к репозиториям APK, когда вы ищете приложение, недоступное в AppGallery. Это произойдет, если вам нужны Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, приложение Fitbit, Duolingo и многие другие распространенные и часто используемые приложения. Petal Search рекомендует APK-файлы с таких сайтов, как APKPure, APKMonk, AppParks и Uptodown.
Мы хотели понять, что делает компания Huawei, чтобы защитить вас от вреда при использовании этих сайтов и предоставляемых ими APK-файлов. Доктор Хайме Гонсало сказал, что Petal Search просматривает только общедоступные сайты, а не те, которые скрыты от Google или других поисковых систем, и что он ссылается только на сайты, которые считает законными. Например, сайт должен быть зарегистрированной компанией в Европе или США, но Huawei выходит за рамки этого, как объяснил Гонсало.
Как Huawei проверяет загрузки APK
«Во-первых, мы обеспечиваем надежность источника и ежедневно проверяем все результаты, а также проверяем безопасность и совместимость. для устройства», — пояснил Гонсало, отметив усилия Huawei на высшем уровне по проверке достоверности ссылок сайта Petal Search. к. «Во-вторых, когда приложение установлено, канал шифруется, поэтому любые сообщения, отправленные вне процесса, будут заблокированы. И в-третьих, у нас есть процесс защиты от вирусов и вредоносных программ в режиме реального времени, что означает, что при регулярном использовании [сайтов APK] вы будете защищены».
При поиске приложений система Huawei сначала отдает приоритет галерее приложений. Но если приложения нет, оно будет искать официальные источники. Если его нет ни в одном, поиск включает сторонние источники.
«Мы смотрим на популярность сайта и приложения, чтобы оценить достоверность, и проверяем, что на странице доступна последняя версия приложения, поскольку обычно на ней установлены последние исправления безопасности. В конце процесса мы проводим внутреннюю проверку на наличие вредоносного ПО».
Все это происходит до установки приложения — и что же происходит потом?
«На самом устройстве во время загрузки проверяется целостность приложения, чтобы оно не декомпилировало и не устанавливало параллельно другой APK, а также проверяется имя приложения. Далее идет защита от вредоносных программ и вирусных угроз, а затем наша собственная защита с помощью искусственного интеллекта. Это отслеживает, не делает ли приложение что-нибудь неожиданное, например пытается получить доступ к чему-то, чего ему не следует делать. Если ИИ обнаружит это, он заблокирует установку. После всего этого, если угроз нет, приложение можно установить».
Гонсало сказал: «Мы можем сказать, что риск безопасности невелик» относительно установки APK-файлов. Фернандо Гарсия Кальво усилил эту уверенность, заявив, что с тех пор, как Huawei потеряла доступ к Google Play в 2019 году, С помощью системы Petal Search было загружено 830 миллионов приложений, и более половины из них были не из Галерея приложений. За это время к нему не было предъявлено никаких претензий по авторским правам, жалоб со стороны разработчиков не поступало. против системы, и никаких официальных жалоб пользователей на вредоносное ПО или потерю данных из-за вируса. или.
Не все APK одинаковы.
Компания Huawei, безусловно, делает многое для обеспечения безопасности вас, вашего телефона и ваших личных данных. Но не во всех случаях рекомендуется скачивать APK-файлы. Возьмем, к примеру, банковские приложения. Кальво сказал, что Huawei провела переговоры с банками по поводу приложений.
«Мы призываем их [банки] загружать приложения в App Gallery», — сказал он. «Поначалу мы вообще не хотели показывать APK-файлы банковских приложений в Petal Search, но поняли, что люди все равно хотят их найти и без нашей безопасности. По этой причине ссылки в Petal Search на банковские приложения ведут на веб-версию банков, а не на APK».
У Huawei нет коммерческих отношений с репозиториями APK, но Гонсало сказал, что считает использование репозиториев APK «принятым и безопасным, учитывая сколько времени [сайты] были запущены и работали». Мы связались с APKPure, одной из лучших рекомендаций Huawei в Petal Search, чтобы прокомментировать это. история. Однако компания не ответила на наши электронные письма.
Предупреждения Huawei рисуют четкую картину
Очевидно, что Huawei хочет, чтобы вы установили на свой телефон нужные вам приложения, и пока он работает, чтобы сохранить вы в безопасности при использовании сторонних APK-сайтов, работа на самом телефоне все равно может вызвать у вас беспокойство.
«Загрузка приложений из внешних источников может подвергнуть ваши устройства и личные данные большему риску. Нажимая «Разрешить», вы подтверждаете, что принимаете эти риски».
«Приложения, перечисленные ниже, включая связанный контент и страницы, представляют собой результаты поиска в Интернете, автоматически генерируемые на основе введенных вами ключевых слов. AppGallery только отображает эти результаты поиска и не несет ответственности за их содержание».
Это всего лишь два предупреждения, которые вы получаете при загрузке любого приложения, не относящегося к App Gallery, что фактически освобождает Huawei от любых юридических обязательств, если что-то пойдет не так. Кроме того, несмотря на обещания, что он будет ссылаться на официальные источники раньше, чем на сторонние источники, Petal Search по-прежнему подталкивал меня к AppParks для WhatsApp и Facebook, прежде чем к официальному источнику на веб-сайте.
Загрузчик, будьте осторожны
Что думают об APK-файлах люди, работающие в сфере безопасности или разработки приложений? Доцент Кори Факларис, который изучает безопасность использования в Университете Северной Каролины, сообщил Digital Trends в сообщении в Твиттере, что загрузка APK-файлов или неопубликованная загрузка в целом — это ситуация, в которой «загрузчик должен быть осторожен». Оставляя в стороне APK-файлы из надежных источников, она сказала:
«Если вы думаете, что сможете справиться с заражением вредоносным ПО или самостоятельно проанализировать приложение на предмет безопасности уязвимости, а мобильное устройство принадлежит вам и будет использоваться только в частной сети, я бы скажи, действуй. Но я бы не стал загружать APK-файлы на телефоны, которые подключаются к общедоступным сетям или институциональным защищенным сетям, таким как предприятия или школы. Тогда вы подвергаете риску не только свои данные, но и данные всех, кто потенциально может подвергнуться взлому через подключение вашего телефонного приложения к сети».
А что насчет разработчиков? Разработчик приложений Роско Джакетт рассказал Digital Trends в сообщении в Твиттере, что, хотя у него нет проблем с выпуском приложения на таких сайтах, как APKPure, у него все еще есть опасения:
«Меня беспокоит то, что люди загрузят его, заразят и опубликуют повторно», имея в виду проблему последующего управления обновлениями для устранения проблем за пределами официального магазина. Возможно, это показательно, добавил он. «Я развертываю все приложения своего клиента в Google Play, и никто меня не просил развертывать где-либо еще».
Загрузка APK-файла или неопубликованная загрузка в целом — это ситуация, в которой «загрузчик должен быть осторожен».
Хотя скандалы вокруг репозиториев APK не так уж и распространены, они случаются. В апреле 2021 года Касперский прикрыл Троянская инфекция в собственном мобильном приложении APKPure, полученный из вредоносного рекламного SDK. Вызывает беспокойство тот факт, что приложения, загруженные из официальных источников, также содержал вредоносную рекламу и другие формы вредоносное ПО в прошлом, так что это не проблема, присущая только репозиторию APK.
Безопасность не гарантирована
Тот факт, что вредоносное ПО было обнаружено в приложениях, загруженных из Google Play, показывает, что приложения в целом могут быть угрозы безопасности — независимо от того, откуда они загружены. Владельцы телефонов Huawei, загружающие APK-файлы для приложений, возможно, немного менее защищены, чем кто-либо, использующий Google Play, но компания Huawei приложила усилия, чтобы сделать загрузку и установку безопасными. Однако он не имеет никакого контроля над приложениями или сторонними сайтами, и, как следует из предупреждений в App Gallery показывает, что компания не несет никакой ответственности за любые проблемы, возникающие в результате использования этих приложений. Программы.
Что это значит для вас? Когда компания Huawei делится своими методами обеспечения безопасности и безопасности, возникает некоторое спокойствие, но предупреждения в Галерее приложений и Petal Search подчеркивают, что здесь вы полностью предоставлены сами себе. Если вы обеспокоены, возможно, вам следует использовать подход Huawei к банковским приложениям в качестве барометра. Если вы считаете информацию, хранящуюся или вводимую в приложение, конфиденциальной или используете ее для работы, то использование версии, полученной из неофициального репозитория, может оказаться нецелесообразным.
Рекомендации редакции
- Складная раскладушка Huawei больше похожа на модную штуковину
- Шесть месяцев спустя Галерея приложений Huawei все еще не может конкурировать с Google Play.
- Изменение баланса: история смелой мобильной экосистемы Huawei без Google
- Huawei Mate Xs просит вас отказаться от Google. Стоит ли оно того?
- Как Huawei создает смартфон после Google
