Mağazaların arkasındaki dev şirketlerin bizi dijital zararlardan koruduğundan emin olarak çoğumuz, hiç düşünmeden Google Play'den veya iOS App Store'dan bir uygulama indireceğiz. Eğer sahipsen yeni bir Huawei telefonu Mecbursun AppGallery'e güvenin uygulamanızın ihtiyaçları için ve bir uygulama mevcut olmadığında sizi resmi olmayan bir kaynaktan bir APK dosyası yüklemeye yönlendirir.
İçindekiler
- APK nedir?
- Tamam ama güvenli mi?
- Huawei, APK indirmelerini nasıl inceliyor?
- Tüm APK'lar eşit yaratılmamıştır
- Huawei'nin uyarıları net bir tablo çiziyor
- İndiriciye dikkat edin
- Güvenlik garanti edilmez
Ancak bu dosyalar eşit derecede güvenli mi ve Huawei kötü amaçlı yazılım, virüs ve veri hırsızlığı riskine maruz kalmadığınızdan emin olmak için ne yapıyor? Digital Trends, bunu öğrenmek için Huawei Mobil Hizmetler Avrupa Başkan Yardımcısı Dr. Jaime Gonzalo ve Huawei Petal Search Avrupa Direktörü Fernando Garcia Calvo ile görüştü.
Önerilen Videolar
APK nedir?
Çok daha ileri gitmeden önce APK dosyalarından bahsedelim. APK, "Android Paket Kiti" anlamına gelir ve Android'e uygulama yüklemek için kullanılan dosya biçimidir. Bunu Windows için bir .exe dosyası veya MacOS için bir .dmg dosyası gibi düşünün. Normalde, en azından Google Play kullanıyorsanız hiçbir zaman bir APK dosyasıyla uğraşmak zorunda kalmazsınız.
İlgili
- Huawei'nin P50 Pro Plus'ında beklediğimizden daha sıra dışı bir kamera çıkıntısı var
- Huawei ilk kez Samsung ve Apple'dan daha fazla telefon sattı
- Xiaomi, Mi 10 Pro'nun Google uygulamalarına sahip olmasıyla övünerek rakibi Huawei'yi geride bırakıyor
Ancak Android telefona sahip olan herkes APK dosyalarını kullanarak uygulamaları indirip yükleyebilir. genellikle "yan yükleme" olarak anılır.” Bu dosyalar genellikle üçüncü taraf depolar aracılığıyla dağıtılır, ancak bazı şirketler resmi APK dosyalarını doğrudan indirmenize de izin verir. Huawei, 2019'da Google Play Store'a erişimini kaybetti ve o zamandan beri Petal Arama uygulamasını kullandı kendi mağazasının eksik olduğu uygulamaları almak için sahipleri APK dosyalarına yönlendirmek.
Bu sadece bir dosya formatı olduğu için APK'ların indirilmesi ve kurulmasıyla ilgili herhangi bir yasal sorun yoktur. Ama bu telif hakkı ihlallerini veya APK'da yer alan uygulamanın şart ve koşullarını ihlal etmeyi affetmez dosya.
Tamam ama güvenli mi?
APK dosyalarının bir telefona dağıtılma ve yüklenme şekli nedeniyle, uygulamanın güvenlik riski oluşturma olasılığı, resmi bir mağaza kullandığınız zamana göre biraz daha yüksektir. Çoğu Android telefonda, bir uygulamanın dışarıdan yüklenmesi Google Play tarafından sunulan korumaları atlar ve APK'nın telefonunuza yüklenmeden önce kötü amaçlı yazılım içerecek şekilde değiştirilmiş olması mümkündür.
Bu, yeni bir Huawei telefonuna sahip olan herkesi zor durumda bırakıyor. Neden? Huawei'nin Petal Arama özelliği, AppGallery'de bulunmayan bir uygulamayı aradığınızda sizi APK depolarına yönlendirecektir. Bu, Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, Fitbit uygulaması, Duolingo ve diğer birçok yaygın, sık kullanılan uygulamayı istiyorsanız gerçekleşir. Petal Search, APKMonk, AppParks ve Uptodown gibi sitelerden APK dosyalarını önerir.
Bu siteleri ve sağladıkları APK'ları kullanırken sizi zarar görmekten korumak için Huawei'nin neler yaptığını anlamak istedik. Dr. Jaime Gonzalo, Petal Search'ün Google veya diğer arama motorlarından gizlenen sitelere değil, yalnızca halka açık sitelere baktığını ve yalnızca meşru olduğunu düşündüğü sitelere referans verdiğini söyledi. Örneğin sitenin Avrupa veya ABD'de kayıtlı bir şirket olması gerekiyor ancak Gonzalo'nun açıkladığı gibi Huawei bunun ötesine geçiyor.
Huawei, APK indirmelerini nasıl inceliyor?
“Öncelikle kaynağın güvenilir olduğundan emin oluyoruz ve tüm sonuçları günlük olarak kontrol ediyoruz, güvenliğini ve uyumluluğunu kontrol ediyoruz. cihaz için," diye açıklayan Gonzalo, Huawei'nin Petal Search bağlantılarının güvenilirliğini kontrol etmek için üst düzey çaba gösterdiğini belirtti. ile. "İkincisi, uygulama yüklendiğinde kanal şifreleniyor, dolayısıyla süreç dışında gönderilen tüm mesajlar engelleniyor. Üçüncüsü, gerçek zamanlı bir virüsten koruma ve kötü amaçlı yazılım sürecimiz var, bu da [APK sitelerinin] düzenli kullanımı sırasında korunacağınız anlamına geliyor."
Uygulamaları aradığınızda Huawei'nin sistemi ilk olarak Uygulama Galerisine öncelik verir. Ancak uygulama orada değilse resmi kaynakları arayacaktır. Her ikisinde de yoksa arama üçüncü taraf kaynakları içerir.
"Güvenilirliğini değerlendirmek için sitenin ve uygulamanın popülerliğine bakıyoruz ve genellikle en yeni güvenlik yamalarına sahip olduğundan sayfanın en son uygulama sürümüne sahip olduğundan emin oluyoruz. Sürecin sonunda kötü amaçlı yazılım olup olmadığına dair dahili bir kontrol yapıyoruz.”
Bütün bunlar uygulama yüklenmeden önce oluyor; peki sonra ne olacak?
"İndirme sırasında cihazın kendisinde, uygulamanın bütünlüğü kontrol ediliyor, böylece paralel olarak başka bir APK'nin derlenmesi veya kurulması önleniyor ve uygulamanın adı doğrulanıyor. Sırada kötü amaçlı yazılım ve virüs tehdidi koruması ve ardından kendi yapay zeka güvenlik korumamız var. Bu, uygulamanın, yapmaması gereken bir şeye erişmeye çalışmak gibi beklenmedik bir şey yapmasını izler. Yapay zeka bunu tespit ederse kurulumu engelleyecektir. Tüm bunlardan sonra herhangi bir tehdit yoksa uygulama kurulabilir.”
Gonzalo, APK dosyalarının kurulumuyla ilgili "Güvenlik riskinin düşük olduğunu söyleyebiliriz" dedi. Fernando Garcia Calvo da bu güveni artırdı ve Huawei'nin 2019'da Google Play'e erişimini kaybetmesinden bu yana, Petal Arama sistemi kullanılarak 830 milyon uygulama indirildi ve yarısından fazlası AppGallery. Bu süre zarfında kendisine karşı herhangi bir telif hakkı iddiası yapılmadı, geliştiriciden herhangi bir şikayet gelmedi sisteme karşı ve kötü amaçlı yazılım veya virüs nedeniyle veri kaybıyla ilgili resmi kullanıcı şikayeti yok herhangi biri.
Tüm APK'lar eşit yaratılmamıştır
Huawei kesinlikle sizi, telefonunuzu ve kişisel verilerinizi güvende tutmak için çok şey yapıyor gibi görünüyor. Ancak her durumda APK dosyalarının indirilmesi önerilmez. Örnek olarak bankacılık uygulamalarını ele alalım. Calvo, Huawei'nin uygulamalar konusunda bankalarla görüşmeler yaptığını söyledi.
"Onları [bankaları] App Gallery'ye uygulama yüklemeye teşvik ediyoruz" dedi. "Başlangıçta bankacılık uygulaması APK'larını Petal Search'te gösterme konusunda isteksizdik ancak insanların bunları yine de güvenliğimiz olmadan bulmak istediklerini fark ettik. Bu nedenle bankacılık uygulamaları için Petal Search'teki bağlantılar APK'ya değil bankaların web sürümüne gidiyor."
Huawei'nin APK depolarıyla herhangi bir ticari ilişkisi bulunmuyor ancak Gonzalo, APK depolarının kullanımını "kabul edilmiş ve güvenli" olarak gördüğünü söyledi. [sitelerin] çalışır durumda olduğu süre." Bu konuda yorum yapmak için Huawei'nin Petal Search'teki en önemli tavsiyelerinden biri olan APK ile iletişime geçtik. hikaye. Ancak firma e-postalarımıza yanıt vermedi.
Huawei'nin uyarıları net bir tablo çiziyor
Açıkçası Huawei, telefonunuzda istediğiniz uygulamaları almanızı istiyor ve bir yandan da bunu sürdürmek için çalışıyor. Üçüncü taraf APK sitelerini kullanırken güvende olmanıza rağmen, telefondaki deneyim yine de size sorun çıkarabilir. kaygı.
"Uygulamaları harici kaynaklardan indirmek, cihazlarınızı ve kişisel verilerinizi daha büyük risk altına sokabilir. İzin Ver'e dokunarak bu riskleri kabul ettiğinizi belirtmiş olursunuz."
“Bağlantılı içerik ve sayfalar da dahil olmak üzere aşağıda listelenen uygulamalar, girdiğiniz anahtar kelimelere göre otomatik olarak oluşturulan internet arama sonuçlarıdır. AppGallery yalnızca bu arama sonuçlarını görüntüler ve içeriklerinden sorumlu değildir."
Bunlar, App Gallery dışındaki herhangi bir uygulamayı indirdiğinizde aldığınız uyarılardan sadece ikisidir ve bir şeyler ters gittiğinde Huawei'yi tüm yasal yükümlülüklerden etkili bir şekilde ortadan kaldırır. Ek olarak, üçüncü taraf kaynaklardan önce resmi kaynaklara bağlantı vereceği vaatlerine rağmen Petal Search beni yine de resmi web sitesi kaynağından önce WhatsApp ve Facebook için AppParks'a yönlendirdi.
İndiriciye dikkat edin
Güvenlik veya uygulama geliştirme alanında çalışan kişiler APK dosyaları hakkında ne düşünüyor? Yardımcı Doçent Cori FaklarisKuzey Carolina Üniversitesi'nde kullanılabilir güvenlik üzerine çalışan bir kişi, Digital Trends'e Twitter mesajında APK dosyası indirmenin veya genel olarak dışarıdan yüklemenin "indiricinin dikkatli olması" gereken bir durum olduğunu söyledi. Güvenilir kaynaklardan alınan APK dosyalarını bir kenara bırakarak şunları söyledi:
"Kötü amaçlı yazılım bulaşmasıyla başa çıkabileceğinizi veya güvenlik açısından uygulamayı kendiniz analiz edebileceğinizi düşünüyorsanız güvenlik açıkları varsa ve mobil cihaz size aitse ve yalnızca özel bir ağda kullanılacaksa, git deyin. Ancak halka açık ağlara veya işletmeler veya okullar gibi kurumsal güvenli ağlara bağlanan telefonlara APK indirmem. O zaman yalnızca verilerinizi riske atmakla kalmıyorsunuz, aynı zamanda telefon uygulamanızın ağa bağlanması yoluyla saldırıya uğrama potansiyeli olan herkesin verilerini de riske atıyorsunuz."
Peki ya geliştiriciler? Uygulama geliştiricisi Roscoe Juckett Digital Trends'e bir Twitter mesajı aracılığıyla, APK gibi sitelerde uygulama yayınlama konusunda herhangi bir sorun yaşamamasına rağmen hala endişeleri olduğunu söyledi:
Resmi bir mağazanın dışında sorunları çözmek için güncellemeleri yönetme sorununa atıfta bulunarak, "Benim endişem, insanların bunu indirip virüs bulaştıracağı ve yeniden yayınlayacağı yönünde." Belki anlamlıdır, diye ekledi. "Müşterimin tüm uygulamalarını Google Play'de dağıtıyorum, hiçbiri benden başka bir yere dağıtım yapmamı istemedi."
APK dosyasının indirilmesi veya genel olarak yandan yüklenmesi bir "indiricinin dikkatli olması" durumudur.
APK depolarıyla ilgili skandallar o kadar yaygın olmasa da yaşanıyor. Nisan 2021'de Kaspersky şunları kaydetti: APK'nın kendi mobil uygulamasında bir Truva atı enfeksiyonu, kötü amaçlı bir reklam SDK'sından geldi. Endişe verici olmakla birlikte, resmi kaynaklardan indirilen uygulamalar da kötü amaçlı reklam içeriyordu ve diğer formlar geçmişte kötü amaçlı yazılımyani bu, APK deposuna özgü bir sorun değil.
Güvenlik garanti edilmez
Google Play'den indirilen uygulamalarda kötü amaçlı yazılım bulunması, uygulamaların genel olarak güvenlik riskleri olabilir — nereden indirildiklerine bakılmaksızın. Uygulamalar için APK dosyalarını indiren Huawei telefon sahipleri, muhtemelen Google Play'i kullanan herkese göre biraz daha az korunuyor ancak Huawei, indirme ve kurulumu güvenli hale getirmek için çaba gösterdi. Ancak uygulamalar veya üçüncü taraf siteler üzerinde herhangi bir kontrolü yoktur ve App Gallery gösterisi, şirket bunların kullanılmasından kaynaklanan hiçbir sorunla ilgili sorumluluk kabul etmez uygulamalar.
Bu seni nereye bırakıyor? Huawei'nin güvenlik ve güvenlik uygulamalarını paylaşması biraz gönül rahatlığı sağlıyor ancak Uygulama Galerisi ve Petal Arama'daki uyarılar burada büyük ölçüde yalnız olduğunuzu vurguluyor. Eğer endişeleniyorsanız belki de Huawei'nin bankacılık uygulamalarına yönelik yaklaşımını bir barometre olarak kullanmalısınız. Bir uygulamaya kaydedilen veya uygulamaya girilen bilgilerin hassas olduğunu düşünüyorsanız veya bunu iş için kullanıyorsanız, resmi olmayan bir kaynaktan alınan sürümün kullanılması tavsiye edilmeyebilir.
Editörlerin Önerileri
- Huawei'nin kapaklı katlanabilir cihazı daha çok modaya uygun bir alete benziyor
- Altı ay sonra Huawei Uygulama Galerisi hâlâ Google Play'in üstesinden gelemiyor
- Dengeyi bozmak: Huawei'nin cesur, Google'sız mobil ekosisteminin hikayesi
- Huawei'nin Mate X'leri sizden Google'dan vazgeçmenizi istiyor. Buna değer mi?
- Huawei, Google sonrası akıllı telefonu nasıl geliştiriyor?
