Sú súbory APK bezpečné? Spýtali sme sa Huawei a zistili sme

Väčšina z nás si stiahne aplikáciu zo služby Google Play alebo iOS App Store bez rozmýšľania, pretože sme presvedčení, že obrovské korporácie stojace za obchodmi nás chránia pred digitálnym poškodením. Ak vlastníte najnovší telefón Huawei ty musíš spoliehajte sa na AppGallery pre potreby vašej aplikácie a keď aplikácia nie je k dispozícii, nasmeruje vás na inštaláciu súboru APK z neoficiálneho zdroja.

Obsah

  • Čo je súbor APK?
  • Dobre - ale je to bezpečné?
  • Ako spoločnosť Huawei kontroluje sťahovanie súborov APK
  • Nie všetky súbory APK sú vytvorené rovnako
  • Varovania Huawei vykresľujú jasný obraz
  • Sťahovač pozor
  • Bezpečnosť nie je zaručená

Sú však tieto súbory rovnako bezpečné a čo robí Huawei, aby sa uistil, že vás neohrozí malvér, vírusy a krádeže údajov? Spoločnosť Digital Trends sa porozprávala s Dr. Jaime Gonzalom, viceprezidentom Huawei Mobile Services Europe, a Fernandom Garciom Calvom, riaditeľom Huawei Petal Search Europe, aby to zistili.

Odporúčané videá

Čo je súbor APK?

Než pôjdeme oveľa ďalej, porozprávajme sa o súboroch APK. APK znamená „Android Package Kit“ a je to formát súboru používaný na inštaláciu aplikácií v systéme Android. Predstavte si to trochu ako súbor .exe pre Windows alebo súbor .dmg pre MacOS. Za normálnych okolností, aspoň ak používate Google Play, sa nikdy nebudete musieť zaoberať súborom APK.

Súvisiace

  • Huawei P50 Pro Plus má ešte nezvyčajnejší náraz fotoaparátu, ako sme očakávali
  • Huawei prvýkrát predal viac telefónov ako Samsung alebo Apple
  • Xiaomi sa chváli tým, že Mi 10 Pro má aplikácie Google, čím láka konkurenta Huawei
Inštalácia súboru APK na telefóne Huawei.
Andy Boxall/DigitalTrends

Každý, kto vlastní telefón s Androidom, si však môže stiahnuť a nainštalovať aplikácie pomocou súborov APK, čo je prax často označované ako „bočné zaťaženie.“ Tieto súbory sú vo všeobecnosti distribuované prostredníctvom úložísk tretích strán, hoci niektoré spoločnosti vám tiež umožňujú sťahovať oficiálne súbory APK priamo. Huawei stratil prístup do obchodu Google Play v roku 2019 a odvtedy má použil svoju aplikáciu Petal Search tlačiť vlastníkov k súborom APK, aby získali aplikácie, chýba vlastný obchod.

Pretože je to jednoducho formát súboru, neexistujú žiadne právne problémy so sťahovaním a inštaláciou súborov APK. Ale toto neodpúšťa porušenie autorských práv ani porušenie zmluvných podmienok aplikácie obsiahnutej v súbore APK súbor.

Dobre - ale je to bezpečné?

Vzhľadom na spôsob, akým sú súbory APK distribuované a inštalované v telefóne, existuje o niečo väčšia šanca, že aplikácia predstavuje bezpečnostné riziko, ako keď používate oficiálny obchod. Vo väčšine telefónov s Androidom bočné načítanie aplikácie obchádza ochranu ponúkanú službou Google Play a je možné, že súbor APK mohol byť pred inštaláciou do telefónu upravený tak, aby obsahoval malvér.

To stavia každého, kto má nedávny telefón Huawei, do ťažkej pozície. prečo? Keď hľadáte aplikáciu, ktorá nie je k dispozícii v AppGallery, funkcia Huawei Petal Search vás prevedie k úložiskám APK. Toto sa stane, ak chcete Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, aplikáciu Fitbit, Duolingo a mnoho ďalších bežných, často používaných aplikácií. Petal Search odporúča súbory APK zo stránok ako APKPure, APKMonk, AppParks a Uptodown.

Chceli sme pochopiť, čo spoločnosť Huawei robí, aby vás ochránila pred poškodením pri používaní týchto stránok a súborov APK, ktoré poskytujú. Dr. Jaime Gonzalo povedal, že Petal Search prezerá iba verejne dostupné stránky, nie tie, ktoré sú skryté pred Google alebo inými vyhľadávačmi, a že odkazuje iba na stránky, ktoré považuje za legitímne. Napríklad, stránka musí byť registrovaná spoločnosť v Európe alebo USA, ale Huawei ide nad rámec toho, ako vysvetlil Gonzalo.

Ako spoločnosť Huawei kontroluje sťahovanie súborov APK

„Najskôr sa ubezpečíme, že zdroj je dôveryhodný a denne kontrolujeme všetky výsledky a kontrolujeme bezpečnosť a kompatibilitu pre toto zariadenie,“ vysvetlil Gonzalo a uviedol, že spoločnosť Huawei sa snaží o kontrolu dôveryhodnosti odkazov na vyhľadávanie Petal Search na najvyššej úrovni. do. „Po druhé, keď je aplikácia nainštalovaná, kanál je šifrovaný, takže všetky správy odoslané mimo procesu budú zablokované. A po tretie, máme antivírusový a malvérový proces v reálnom čase, čo znamená, že pri pravidelnom používaní [stránok APK] budete chránení.“

Inštalácia súborov APK na smartfóne Huawei.
Andy Boxall/DigitalTrends

Pri vyhľadávaní aplikácií uprednostňuje systém Huawei najprv galériu aplikácií. Ale ak tam aplikácia nie je, bude hľadať oficiálne zdroje. Ak nie je ani v jednom, vyhľadávanie zahŕňa zdroje tretích strán.

„Pozeráme sa na popularitu webu a aplikácie, aby sme posúdili dôveryhodnosť, a uisťujeme sa, že stránka má k dispozícii najnovšiu verziu aplikácie, pretože zvyčajne obsahuje najnovšie bezpečnostné záplaty. Na konci procesu vykonáme internú kontrolu, aby sme vyhľadali malvér.“

To všetko sa deje pred nainštalovaním aplikácie – čo sa teda stane?

„Na samotnom zariadení počas sťahovania sa kontroluje integrita aplikácie, aby nedošlo k dekompilácii alebo paralelnej inštalácii iného súboru APK, a overí sa názov aplikácie. Ďalej je to ochrana pred škodlivým softvérom a vírusovými hrozbami a potom naša vlastná bezpečnostná ochrana AI. Toto sleduje, či aplikácia urobí čokoľvek neočakávané, napríklad sa pokúsi získať prístup k niečomu, čo by nemala. Ak to AI zistí, zablokuje inštaláciu. Po tom všetkom, ak neexistujú žiadne hrozby, aplikáciu možno nainštalovať.“

Gonzalo povedal: "Môžeme povedať, že bezpečnostné riziko je nízke," pokiaľ ide o inštaláciu súborov APK. Fernando Garcia Calvo pridal k tejto dôvere a odhalil, že odkedy Huawei stratil prístup do Google Play v roku 2019, 830 miliónov aplikácií bolo stiahnutých pomocou systému Petal Search a viac ako polovica z nich nepochádzala AppGallery. Počas tejto doby neboli voči nemu vznesené žiadne nároky na autorské práva, neboli vznesené žiadne sťažnosti vývojárov proti systému a žiadne oficiálne sťažnosti používateľov týkajúce sa škodlivého softvéru alebo straty údajov v dôsledku vírusu buď.

Nie všetky súbory APK sú vytvorené rovnako

Zdá sa, že spoločnosť Huawei určite robí veľa pre to, aby bola vás, váš telefón a vaše osobné údaje v bezpečí. Neodporúča sa však sťahovanie súborov APK vo všetkých prípadoch. Vezmite si ako príklad bankové aplikácie. Calvo povedal, že Huawei mal rozhovory s bankami na tému aplikácií.

Odkazy vedúce k online bankovníctvu a nie k súborom APK v telefóne Huawei.
Andy Boxall/DigitalTrends

„Nabádame ich [banky], aby nahrávali aplikácie do App Gallery,“ povedal. „Na začiatku sme sa zdráhali zobraziť súbory APK bankových aplikácií v Petal Search, ale uvedomili sme si, že ľudia ich chcú nájsť aj tak a bez nášho zabezpečenia. Z tohto dôvodu odkazy v Petal Search pre bankové aplikácie smerujú na webovú verziu bánk a nie na súbor APK.“

Huawei nemá žiadne obchodné vzťahy s úložiskami APK, ale Gonzalo povedal, že považuje používanie úložiska APK za „akceptované a bezpečné, vzhľadom na koľko času [stránky] boli v prevádzke.“ Kontaktovali sme APKPure, čo je jedno z najlepších odporúčaní Huawei v Petal Search, aby sme sa k tomu vyjadrili príbeh. Spoločnosť však na naše e-maily nereagovala.

Varovania Huawei vykresľujú jasný obraz

Je zrejmé, že Huawei chce, aby ste do svojho telefónu dostali aplikácie, ktoré chcete, a zatiaľ čo to funguje, aby ste si ich zachovali ste v bezpečí pri používaní stránok APK tretích strán, samotný zážitok z telefónu vám môže stále spôsobiť obavy.

Upozornenie na inštaláciu súborov APK na telefóne Huawei.
Upozornenie na inštaláciu súborov APK na telefóne Huawei.

„Sťahovanie aplikácií z externých zdrojov môže vystaviť vaše zariadenia a osobné údaje väčšiemu riziku. Dotykom Povoliť vyjadrujete, že tieto riziká akceptujete.“

„Aplikácie uvedené nižšie vrátane prepojeného obsahu a stránok sú výsledky internetového vyhľadávania automaticky generované na základe kľúčových slov, ktoré ste zadali. AppGallery zobrazuje iba tieto výsledky vyhľadávania a nezodpovedá za ich obsah.“

Toto sú len dve z upozornení, ktoré dostanete, keď si stiahnete akúkoľvek aplikáciu mimo App Gallery, čím sa spoločnosť Huawei efektívne zbaví akýchkoľvek zákonných povinností, ak sa niečo pokazí. Okrem toho, napriek prísľubom, že bude odkazovať na oficiálne zdroje pred zdrojmi tretích strán, Petal Search ma stále posúval smerom k AppParks pre WhatsApp a Facebook pred oficiálnym zdrojom webovej stránky.

Sťahovač pozor

Čo si ľudia, ktorí pracujú v oblasti bezpečnosti alebo vývoja aplikácií, myslia o súboroch APK? Odborná asistentka Cori Faklaris, ktorý študuje použiteľnú bezpečnosť na Univerzite v Severnej Karolíne, povedal pre Digital Trends v správe na Twitteri, že sťahovanie súborov APK alebo vo všeobecnosti bočné načítanie je situáciou „pozor na sťahovanie“. Ponechajúc bokom súbory APK z dôveryhodných zdrojov, povedala:

„Ak si myslíte, že dokážete zvládnuť infekciu škodlivým softvérom, alebo sami analyzujte aplikáciu kvôli bezpečnosti zraniteľnosti a mobilné zariadenie patrí vám a bude sa používať iba v súkromnej sieti povedz choď do toho. Ale nesťahoval by som súbory APK do telefónov, ktoré sa pripájajú k verejným sieťam alebo inštitucionálnym zabezpečeným sieťam, ako sú podniky alebo školy. Potom vystavujete riziku nielen svoje údaje, ale aj každého, kto je potenciálne vystavený hackingu prostredníctvom vašej telefónnej aplikácie, ktorá je pripojená k sieti.“

A čo vývojári? Vývojár aplikácií Roscoe Juckett povedal spoločnosti Digital Trends prostredníctvom správy na Twitteri, že hoci nemá problém s vydaním aplikácie na stránkach ako APKPure, stále má obavy:

„Obávam sa, že si to ľudia stiahnu, nakazia a znova zverejnia,“ s odkazom na problém následnej správy aktualizácií na vyriešenie problémov mimo oficiálneho obchodu. Možno výstižne, dodal. „Nasadzujem všetky aplikácie svojho klienta v službe Google Play, žiadna ma nepožiadala, aby som ich nasadil kdekoľvek inde.“

Sťahovanie súborov APK alebo sťahovanie zboku vo všeobecnosti je situáciou „pozor pri sťahovaní“.

Aj keď škandály týkajúce sa archívov APK nie sú také bežné, stávajú sa. V apríli 2021 spoločnosť Kaspersky zastrešila infekcia trójskych koní vo vlastnej mobilnej aplikácii APKPure, ktorý pochádza zo škodlivého reklamného SDK. Aj keď máte obavy, aplikácie stiahnuté z oficiálnych zdrojov tiež obsahoval škodlivú reklamu a iné formy malware v minulosti, takže to nie je problém, ktorý je jedinečný pre úložisko APK.

Bezpečnosť nie je zaručená

Skutočnosť, že malvér bol nájdený v aplikáciách stiahnutých zo služby Google Play, ukazuje, že aplikácie vo všeobecnosti môžu predstavovať bezpečnostné riziká — bez ohľadu na to, odkiaľ sú stiahnuté. Majitelia telefónov Huawei, ktorí sťahujú súbory APK pre aplikácie, sú pravdepodobne o niečo menej chránení ako ktokoľvek iný, kto používa Google Play, ale spoločnosť Huawei vynaložila úsilie, aby bolo sťahovanie a inštalácia bezpečná. Nemá však žiadnu kontrolu nad aplikáciami alebo stránkami tretích strán a ako jej varovania v Galéria aplikácií, spoločnosť nepreberá žiadnu zodpovednosť za žiadne problémy, ktoré vyplývajú z ich používania aplikácie.

Kde vás to opúšťa? Z toho, že spoločnosť Huawei zdieľa svoje postupy v oblasti zabezpečenia a bezpečnosti, existuje určitý pokoj, ale jej upozornenia v galérii aplikácií a vo vyhľadávaní okvetných lístkov zdôrazňujú, že ste tu úplne sami. Ak sa obávate, možno by ste mali použiť spôsob, akým Huawei zaobchádza s bankovými aplikáciami ako barometer. Ak považujete informácie uložené alebo vložené do aplikácie za citlivé alebo ich používate na prácu, potom použitie verzie pochádzajúcej z neoficiálneho úložiska nemusí byť vhodné.

Odporúčania redaktorov

  • Skladacia véčková škrupina od Huawei vyzerá skôr ako módna hračka
  • O šesť mesiacov neskôr galéria aplikácií Huawei stále nemôže prevziať službu Google Play
  • Vyklopenie rovnováhy: Príbeh odvážneho mobilného ekosystému spoločnosti Huawei, ktorý neobsahuje Google
  • Mate Xs od Huawei vás žiada, aby ste opustili Google. Stojí to za to?
  • Ako Huawei buduje smartfón po Google