Більшість із нас завантажить програму з Google Play або iOS App Store, не замислюючись, впевнені, що гігантські корпорації, що стоять за магазинами, захищають нас від цифрової шкоди. Якщо ви володієте останній телефон Huawei ти повинен покладатися на AppGallery для потреб вашої програми, а коли програма недоступна, вона вказує на встановлення файлу APK з неофіційного джерела.
Зміст
- Що таке APK?
- Добре — але чи безпечно це?
- Як Huawei перевіряє завантаження APK
- Не всі APK однакові
- Попередження Huawei малюють чітку картину
- Стережіться завантажувача
- Безпека не гарантується
Але чи однаково ці файли безпечні, і що Huawei робить, щоб переконатися, що ви не піддаєтеся загрозі зловмисного програмного забезпечення, вірусів і крадіжки даних? Digital Trends поговорили з доктором Хайме Гонзало, віце-президентом Huawei Mobile Services Europe, і Фернандо Гарсіа Кальво, директором Huawei Petal Search Europe, щоб дізнатися.
Рекомендовані відео
Що таке APK?
Перш ніж йти далі, давайте поговоримо про файли APK. APK розшифровується як «Android Package Kit», і це формат файлу, який використовується для встановлення програм на Android. Подумайте про це як про файл .exe для Windows або файл .dmg для MacOS. Зазвичай, принаймні якщо ви користуєтеся Google Play, вам ніколи не доведеться мати справу з файлом APK.
Пов'язані
- Huawei P50 Pro Plus має ще більш незвичайну камеру, ніж ми очікували
- Huawei вперше продала більше телефонів, ніж Samsung або Apple
- Xiaomi може похвалитися тим, що Mi 10 Pro має додатки Google, нацькуючи конкурента Huawei
Проте кожен, хто володіє телефоном Android, може завантажувати та встановлювати програми за допомогою файлів APK, що є практикою часто називають «бічним завантаженням»..” Ці файли зазвичай поширюються через сторонні сховища, хоча деякі компанії також дозволяють завантажувати офіційні файли APK безпосередньо. Huawei втратила доступ до Google Play Store у 2019 році і з тих пір використовував додаток Petal Search щоб підштовхнути власників до файлів APK, щоб отримати програми, яких бракує у власному магазині.
Оскільки це просто формат файлу, немає юридичних проблем із завантаженням і встановленням файлів APK. Але це не прощає порушення авторських прав або умов програми, що міститься в APK файл.
Добре — але чи безпечно це?
Через те, як файли APK розповсюджуються та встановлюються на телефоні, існує дещо більша ймовірність того, що програма стане загрозою безпеці, ніж якщо ви використовуєте офіційний магазин. На більшості телефонів Android стороннє завантаження програми обходить захист, запропонований Google Play, і можливо, файл APK було змінено, щоб включити зловмисне програмне забезпечення до встановлення на вашому телефоні.
Це ставить будь-кого, хто має останній телефон Huawei, у скрутне становище. чому Petal Search від Huawei приведе вас до репозиторіїв APK, коли ви шукаєте програму, недоступну в AppGallery. Це трапляється, якщо вам потрібні Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, програма Fitbit, Duolingo та багато інших поширених програм, які часто використовуються. Petal Search рекомендує файли APK із таких сайтів, як APKPure, APKMonk, AppParks і Uptodown.
Ми хотіли зрозуміти, що Huawei робить, щоб захистити вас від шкоди під час використання цих сайтів і APK, які вони надають. Доктор Хайме Гонзало сказав, що Petal Search переглядає лише загальнодоступні сайти, а не ті, що приховані від Google чи інших пошукових систем, і що він посилається лише на сайти, які вважає законними. Наприклад, сайт має бути зареєстрованою компанією в Європі чи США, але Huawei виходить за рамки цього, як пояснив Гонсало.
Як Huawei перевіряє завантаження APK
«По-перше, ми гарантуємо надійність джерела та щоденно перевіряємо всі результати, а також перевіряємо безпеку та сумісність для пристрою», – пояснив Гонсало, заявивши про зусилля Huawei на найвищому рівні для перевірки достовірності посилань сайту Petal Search. до. «По-друге, коли додаток встановлено, канал зашифровано, тому будь-які повідомлення, надіслані поза процесом, будуть заблоковані. І по-третє, у нас є процес захисту від вірусів і зловмисного програмного забезпечення в реальному часі, що означає, що під час регулярного використання [сайтів APK] ви будете захищені».
Коли ви шукаєте програми, система Huawei насамперед надає пріоритет галереї програм. Але якщо програми немає, вона шукатиме офіційні джерела. Якщо його немає в жодному з них, пошук включає сторонні джерела.
«Ми дивимось на популярність сайту та додатка, щоб оцінити довіру, і переконаємося, що на сторінці є найновіша доступна версія додатка, оскільки вона зазвичай містить останні виправлення безпеки. Наприкінці процесу ми проводимо внутрішню перевірку на наявність шкідливих програм».
Усе це відбувається до того, як програму встановлено — тож що відбувається потім?
«На самому пристрої під час завантаження перевіряється цілісність додатка, щоб він не декомпілював або не встановлював інший APK паралельно, і перевіряється ім’я додатка. Далі – захист від шкідливого програмного забезпечення та вірусних загроз, потім наш власний захист безпеки штучного інтелекту. Це стежить за тим, щоб програма зробила щось несподіване, наприклад спроба отримати доступ до чогось, чого вона не повинна. Якщо ШІ виявить це, він заблокує встановлення. Після всього цього, якщо немає загроз, додаток можна встановити».
Гонсало сказав: «Ми можемо сказати, що ризик безпеки низький» щодо встановлення файлів APK. Фернандо Гарсіа Кальво додав цю впевненість, заявивши, що після того, як Huawei втратила доступ до Google Play у 2019 році, 830 мільйонів програм було завантажено за допомогою системи Petal Search, і більше половини були не з AppGallery. За цей час жодних претензій щодо авторських прав на нього не було, скарг розробників не було проти системи та жодних офіційних скарг користувачів щодо зловмисного програмного забезпечення чи втрати даних через вірус або.
Не всі APK однакові
Безумовно, Huawei робить багато, щоб захистити вас, ваш телефон і ваші особисті дані. Але він не рекомендує завантажувати файли APK у всіх випадках. Візьмемо як приклад банківські програми. Кальво сказав, що Huawei провела розмови з банками на тему додатків.
«Ми заохочуємо їх [банки] завантажувати програми в App Gallery», — сказав він. «Спочатку ми взагалі не хотіли показувати APK-файли банківських додатків у Petal Search, але ми зрозуміли, що люди все одно хочуть їх знайти й без нашої безпеки. З цієї причини посилання в Petal Search для банківських програм спрямовують на веб-версію банків, а не на APK».
Huawei не має жодних комерційних відносин із сховищами APK, але Гонсало сказав, що вважає використання сховищ APK «прийнятним і безпечним, враховуючи кількість часу, протягом якого [сайти] працювали». Ми зв’язалися з APKPure, яка є однією з найкращих рекомендацій Huawei в Petal Search, щоб прокоментувати це історія. Однак компанія не відповіла на наші листи.
Попередження Huawei малюють чітку картину
Очевидно, що Huawei хоче, щоб ви отримували потрібні програми на своєму телефоні, і, поки вона працює, залишалася Ви в безпеці під час використання сторонніх сайтів APK, досвід роботи на самому телефоні все одно може викликати у вас заклопотаність.
«Завантаження програм із зовнішніх джерел може піддати ваші пристрої та особисті дані більшому ризику. Натискаючи «Дозволити», ви підтверджуєте, що приймаєте ці ризики».
«Програми, перераховані нижче, включаючи пов’язаний вміст і сторінки, є результатами пошуку в Інтернеті, автоматично створеними на основі введених вами ключових слів. AppGallery лише відображає ці результати пошуку та не несе відповідальності за їхній вміст».
Це лише два попередження, які ви отримуєте, коли завантажуєте будь-яку програму, що не належить до галереї додатків, фактично позбавляючи Huawei будь-яких юридичних зобов’язань, якщо щось піде не так. Крім того, незважаючи на обіцянки, що він посилатиметься на офіційні джерела, а не на сторонні джерела, Petal Search все одно підштовхнув мене до AppParks для WhatsApp і Facebook, а не до джерела на офіційному веб-сайті.
Стережіться завантажувача
Що думають про файли APK люди, які працюють у сфері безпеки чи розробки програм? Доцент Корі Факларіс, який вивчає зручну безпеку в Університеті Північної Кароліни, повідомив Digital Trends у повідомленні у Twitter, що завантаження файлів APK або стороннє завантаження в цілому є ситуацією, що «завантажувач стережеться». Залишаючи осторонь файли APK з надійних джерел, вона сказала:
«Якщо ви думаєте, що можете впоратися із зараженням шкідливим програмним забезпеченням або самостійно проаналізувати програму на предмет безпеки вразливості, а мобільний пристрій належить вам і використовуватиметься лише в приватній мережі, я б скажи, роби це. Але я б не завантажував файли APK на телефони, які підключаються до загальнодоступних мереж або інституційних захищених мереж, таких як підприємства чи школи. Тоді ви наражаєте на небезпеку не лише свої дані, але й дані будь-кого, хто потенційно піддається злому через ваш телефонний додаток, підключений до мережі».
А як щодо розробників? Розробник програми Роско Джакетт повідомив Digital Trends через повідомлення у Twitter, що хоча у нього немає проблем із випуском програми на таких сайтах, як APKPure, він усе ще має сумніви:
«Мене хвилює те, що люди завантажать його, заразять і опублікують повторно», посилаючись на проблему управління оновленнями для вирішення проблем за межами офіційного магазину. Можливо, показово, додав він. «Я розгортаю всі програми мого клієнта в Google Play, ніхто не просив мене розгортати деінде».
Завантаження файлу APK або стороннє завантаження в цілому є ситуацією, у якій «завантажувач стережеться».
Хоча скандали щодо репозиторіїв APK не такі вже й часті, вони трапляються. У квітні 2021 року Касперський прикрив зараження трояном у власному мобільному додатку APKPure, який походить від шкідливого рекламного SDK. Додатки, завантажені з офіційних джерел, також викликають занепокоєння містить шкідливу рекламу та інші форми зловмисне програмне забезпечення в минулому, тому це не проблема, яка є унікальною для сховища APK.
Безпека не гарантується
Той факт, що в програмах, завантажених із Google Play, виявлено зловмисне програмне забезпечення, загалом показує, що програми може становити загрозу безпеці — незалежно від того, звідки вони завантажені. Власники телефонів Huawei, які завантажують файли APK для програм, мабуть, менш захищені, ніж будь-хто, хто користується Google Play, але Huawei докладає зусиль, щоб зробити завантаження та встановлення безпечними. Однак він не має жодного контролю над додатками чи сторонніми сайтами, і, як його попередження в Як показує галерея додатків, компанія не несе відповідальності за будь-які проблеми, пов’язані з їх використанням програми.
Що це вас веде? Завдяки тому, що компанія Huawei ділиться своїми методами безпеки та безпеки, ви відчуваєте певний спокій, але її попередження в галереї додатків і Petal Search підкреслюють, що тут ви дуже вільні. Якщо ви хвилюєтеся, можливо, вам варто використовувати те, як Huawei ставиться до банківських програм як барометр. Якщо ви вважаєте інформацію, що зберігається або вводиться в програму, конфіденційною або використовуєте її для роботи, використання версії, отриманої з неофіційного сховища, може бути недоцільним.
Рекомендації редакції
- Розкладачка від Huawei більше схожа на високомодний гізмо
- Через шість місяців галерея додатків Huawei все ще не впорається з Google Play
- Змінити баланс: історія сміливої мобільної екосистеми Huawei без Google
- Mate Xs від Huawei просить вас відмовитися від Google. Чи воно того варте?
- Як Huawei створює смартфон після Google
