Већина нас ће без размишљања преузети апликацију са Гоогле Плаи-а или иОС Апп Сторе-а, уверени да нас гигантске корпорације које стоје иза продавница чувају од дигиталне штете. Ако поседујете нови Хуавеи телефон мораш ослањајте се на АппГаллери за потребе ваше апликације, а када апликација није доступна, то вас упућује на инсталирање АПК датотеке из незваничног извора.
Садржај
- Шта је АПК?
- ОК - али да ли је безбедно?
- Како Хуавеи испитује преузимања АПК-а
- Нису сви АПК-ови једнаки
- Упозорења Хуавеија дају јасну слику
- Чувајте се преузимача
- Безбедност није загарантована
Али да ли су ове датотеке подједнако безбедне и шта Хуавеи ради како би се уверио да нисте изложени ризику од малвера, вируса и крађе података? Дигитал Трендс разговарао је са др Хаимеом Гонзалом, потпредседником Хуавеи Мобиле Сервицес Еуропе, и Фернандом Гарсијом Калвом, директором Хуавеи Петал Сеарцх Еуропе, како би сазнали.
Препоручени видео снимци
Шта је АПК?
Пре него што одемо много даље, хајде да причамо о АПК датотекама. АПК је скраћеница од „Андроид пакет пакета“, и то је формат датотеке који се користи за инсталирање апликација на Андроид. Замислите то као да личи на .еке датотеку за Виндовс или .дмг датотеку за МацОС. Обично, барем ако користите Гоогле Плаи, никада нећете морати да имате посла са АПК датотеком.
Повезан
- Хуавеијев П50 Про Плус има још необичнију избочину камере него што смо очекивали
- Хуавеи је први пут продао више телефона него Самсунг или Аппле
- Ксиаоми се хвали да Ми 10 Про има Гоогле апликације, маме ривала Хуавеи
Међутим, свако ко поседује Андроид телефон може да преузима и инсталира апликације користећи АПК датотеке, што је пракса често се назива „бочно учитавање.” Ове датотеке се генерално дистрибуирају преко репозиторијума трећих страна, иако вам неке компаније такође дозвољавају да директно преузмете званичне АПК датотеке. Хуавеи је изгубио приступ Гоогле Плаи продавници 2019 и има од тада користио своју апликацију Петал Сеарцх да гурне власнике ка АПК датотекама да би добили апликације које недостаје његова сопствена продавница.
Пошто је то једноставно формат датотеке, нема правних проблема са преузимањем и инсталирањем АПК-ова. Али ово не опрашта кршење ауторских права или кршење одредби и услова апликације садржане у АПК-у фајл.
ОК - али да ли је безбедно?
Због начина на који се АПК датотеке дистрибуирају и инсталирају на телефону, постоји нешто већа шанса да апликација представља безбедносни ризик него када користите званичну продавницу. На већини Андроид телефона, бочно учитавање апликације заобилази заштиту коју нуди Гоогле Плаи, а могуће је да је АПК модификован тако да садржи малвер пре инсталирања на ваш телефон.
Ово свакога ко има нови Хуавеи телефон ставља у тежак положај. Зашто? Хуавеи Петал Сеарцх ће вас одвести до АПК репозиторија када тражите апликацију која није доступна у АппГаллери-у. Ово се дешава ако желите Твиттер, Инстаграм, Нетфлик, ВСЦО, Вазе, Мицрософт Теамс, Фитбит-ову апликацију, Дуолинго и многе друге уобичајене, често коришћене апликације. Петал Сеарцх препоручује АПК датотеке са сајтова као што су АПКПуре, АПКМонк, АппПаркс и Уптодовн.
Желели смо да разумемо шта Хуавеи ради да би вас заштитио од штете када користите ове сајтове и АПК-ове које пружају. Др Јаиме Гонзало је рекао да Петал Сеарцх само гледа на јавно доступне сајтове, а не на оне скривене од Гугла или других претраживача, и да упућује само на сајтове које сматра легитимним. На пример, сајт мора да буде регистрована компанија у Европи или САД, али Хуавеи иде даље од тога, како је објаснио Гонзало.
Како Хуавеи испитује преузимања АПК-а
„Прво, осигуравамо да је извор поуздан и вршимо свакодневну проверу свих резултата и проверавамо безбедност и компатибилност за уређај“, објаснио је Гонзало, наводећи Хуавејеве напоре на највишем нивоу да провери веродостојност линкова за претрагу на сајту Петал до. „Друго, када се апликација инсталира, канал је шифрован, тако да ће све поруке послате изван процеса бити блокиране. И треће, имамо антивирусни и малвер процес у реалном времену, што значи да ћете током редовног коришћења [АПК сајтова] бити заштићени.”
Када тражите апликације, Хуавеијев систем прво даје приоритет галерији апликација. Али ако апликација није тамо, потражиће званичне изворе. Ако није ни у једном, претрага укључује изворе трећих страна.
„Разматрамо популарност сајта и апликације да бисмо проценили кредибилитет и уверавамо се да страница има доступну најновију верзију апликације јер ова обично има најновије безбедносне закрпе. На крају процеса вршимо интерну проверу да бисмо потражили малвер."
Све се ово дешава пре него што се апликација инсталира — па шта се онда дешава?
„На самом уређају током преузимања, проверава се интегритет апликације тако да се не декомпилира или инсталира други АПК паралелно, а назив апликације је верификован. Следеће је заштита од малвера и вируса, затим наша сопствена безбедносна заштита од вештачке интелигенције. Ово гледа да апликација уради било шта неочекивано, као што је покушај да приступи нечему што не би требало. Ако АИ то открије, блокираће инсталацију. Након свега овога, ако нема претњи, апликација се може инсталирати.”
Гонзало је рекао: „Можемо рећи да је безбедносни ризик низак“ у вези са инсталирањем АПК датотека. Фернандо Гарсија Калво је додао ово самопоуздање, откривајући да је Хуавеи изгубио приступ Гоогле Плаи-у 2019. 830 милиона апликација је преузето помоћу Петал Сеарцх система и више од половине није било из АппГаллери. За то време, против њега нису поднети никакви захтеви за ауторска права, није било притужби програмера против система и нема званичних жалби корисника у вези са малвером или губитком података услед вируса било.
Нису сви АПК-ови једнаки
Изгледа да Хуавеи свакако чини много да заштити вас, ваш телефон и ваше личне податке. Али не препоручује преузимање АПК датотека у свим случајевима. Узмите банкарске апликације као пример. Калво је рекао да је Хуавеи имао разговоре са банкама на тему апликација.
„Подстичемо их [банке] да отпреме апликације у галерију апликација“, рекао је он. „У почетку, нисмо били вољни да уопште приказујемо АПК-ове банкарских апликација у Петал Сеарцх-у, али смо схватили да људи ионако желе да их пронађу и без нашег обезбеђења. Из тог разлога, везе у Петал Сеарцх-у за банкарске апликације иду на веб верзију банака, а не на АПК.”
Хуавеи нема никакве комерцијалне односе са АПК репозиторијумима, али Гонзало је рекао да сматра да је коришћење АПК складишта „прихваћено и безбедно, с обзиром на колико времена [сајтови] раде и раде." Контактирали смо АПКПуре, који је једна од Хуавеи најбољих препорука у Петал Сеарцх-у, за коментар о овоме прича. Међутим, компанија није одговорила на наше мејлове.
Упозорења Хуавеија дају јасну слику
Очигледно, Хуавеи жели да добијете апликације које желите на свом телефону, а док он ради да га задржите ако сте сигурни када користите АПК сајтове трећих страна, искуство на самом телефону и даље може да вам изазове забринутост.
„Преузимање апликација из спољних извора може да доведе ваше уређаје и личне податке у већи ризик. Додиром на Дозволи показујете да прихватате ове ризике.“
„Апликације наведене у наставку, укључујући повезани садржај и странице, су резултати интернет претраге који се аутоматски генеришу на основу кључних речи које сте унели. АппГаллери приказује само ове резултате претраге и није одговоран за њихов садржај.”
Ово су само два упозорења која добијате када преузмете било коју апликацију из галерије апликација која није у вези са апликацијом, чиме се Хуавеи практично уклања из свих законских обавеза ако нешто крене наопако. Поред тога, упркос обећањима да ће се повезивати са званичним изворима пре извора трећих страна, Петал Сеарцх ме је ипак гурнуо према АппПаркс-у за ВхатсАпп и Фацебоок пре званичног извора веб странице.
Чувајте се преузимача
Шта људи који раде у области безбедности или развоја апликација мисле о АПК датотекама? доцент Цори Факларис, који проучава употребљиву безбедност на Универзитету Северне Каролине, рекао је за Дигитал Трендс у поруци на Твитеру да је преузимање АПК датотеке, или уопштено учитавање са стране, ситуација „чувај се преузимачи“. Остављајући по страни АПК датотеке из поузданих извора, рекла је:
„Ако мислите да можете да се носите са инфекцијом малвером или сами анализирате апликацију ради безбедности рањивости, а мобилни уређај припада вама и користиће се само на приватној мрежи, ја бих реци иди. Али не бих преузимао АПК-ове на телефоне који се повезују на јавне мреже или институционалне безбедне мреже као што су предузећа или школе. Тада не излажете ризику само своје податке, већ и свакога ко је потенцијално изложен хаку преко ваше телефонске апликације која је повезана на мрежу.
Шта је са програмерима? Програмер апликација Росцое Јуцкетт рекао је Дигитал Трендс-у путем Твиттер поруке да, иако нема проблема да објави апликацију на сајтовима као што је АПКПуре, и даље има забринутости:
„Моја брига је да ће га људи преузети, заразити и поново објавити“, позивајући се на проблем управљања ажурирањима за решавање проблема ван званичне продавнице. „Можда и значајно, додао је. „Све апликације свог клијента примењујем на Гоогле Плаи-у, ниједна ме није тражила да применим било где другде.“
Преузимање АПК датотеке или бочно учитавање уопште је ситуација „чувајте се преузимача“.
Иако скандали у вези са АПК репозиторијумима нису толико чести, дешавају се. У априлу 2021. Касперски је покрио тројанска инфекција у сопственој мобилној апликацији АПКПуре, који потиче од злонамерног пакета за развој софтвера за оглашавање. Иако бринете, апликације преузете из званичних извора такође имају садржао злонамерно оглашавање и други облици малвер у прошлости, тако да то није проблем који је јединствен за АПК спремиште.
Безбедност није загарантована
Чињеница да је злонамерни софтвер пронађен у апликацијама преузетим са Гоогле Плаи-а показује да су апликације уопштено могу представљати безбедносне ризике — без обзира одакле су преузети. Власници Хуавеи телефона који преузимају АПК датотеке за апликације су вероватно мало мање заштићени од било кога ко користи Гоогле Плаи, али Хуавеи се потрудио да преузимање и инсталацију учини безбедним. Међутим, он нема никакву контролу над апликацијама или сајтовима трећих страна, а као његова упозорења у У галерији апликација, компанија не преузима никакву одговорност за проблеме који произилазе из њиховог коришћења апликације.
Где те ово оставља? Постоји извесни мир који долази од Хуавеија који дели своје безбедносне и безбедносне праксе, али његова упозорења у Галерији апликација и Петал Сеарцх-у наглашавају да сте овде веома сами. Ако сте забринути, можда би требало да користите Хуавеијев третман банкарских апликација као барометар. Ако сматрате да су информације које су ускладиштене или унете у апликацију осетљиве или их користите за посао, онда коришћење верзије добијене из незваничног спремишта можда неће бити препоручљиво.
Препоруке уредника
- Хуавејев склопиви склоп на преклоп више личи на модеран гизмо
- Шест месеци касније, Хуавеи галерија апликација још увек не може да преузме Гоогле Плаи
- Преокрет: прича о Хуавеијевом храбром мобилном екосистему без Гоогле-а
- Хуавеи Мате Ксс тражи од вас да напустите Гоогле. Да ли је вредно тога?
- Како Хуавеи прави паметни телефон након Гоогле-а
