De flesta av oss kommer att ladda ner en app från Google Play eller iOS-appbutiken utan att tänka efter, övertygade om att de gigantiska företagen bakom butikerna skyddar oss från digital skada. Om du äger Huawei telefon nyligen Du har Lita på AppGallery För dina appbehov, och när en app inte är tillgänglig, uppmanar den dig att installera en APK från en inofficiell källa.
Men är dessa filer lika säkra, och vad gör Huawei för att se till att du inte utsätts för skadlig programvara, virus och datastöld? Digital Trends pratade med Dr Jaime Gonzalo, VP för Huawei Mobile Services Europe, och med Fernando Garcia Calvo, VD för Huawei Petal Search Europe, för att ta reda på det.
Vad är en APK?
Innan vi går mycket längre, låt oss prata om APK-filer. APK står för “Android Package Kit”, vilket är filformatet som används för att installera appar på Android. Tror det är lite som en .exe-fil för Windows eller en .dmg-fil för MacOS. Vanligtvis, åtminstone om du använder Google Play, behöver du aldrig ta itu med en APK-fil.
Men alla som äger en Android-telefon kan ladda ner och installera appar med APK-filer, öva Benämns ofta som “sidlastning”.“Dessa filer distribueras vanligtvis genom tredjepartsförråd, även om vissa företag tillåter dig att ladda ner officiella APK-filer direkt. Huawei förlorade åtkomsten till Google Play Butik 2019 Och sedan Använd appen Petal Search Skjut ägaren mot APK-filer för att få de appar som hans butik saknar.
Eftersom det är ett enkelt filformat finns det inga juridiska problem med att ladda ner och installera APK-filer. Men det förlåter inte upphovsrättsintrång eller brott mot villkoren för applikationen som finns i APK-filen.
Okej – men är det säkert?
På grund av hur APK-filer distribueras och installeras på din telefon, finns det en större chans att appen utgör en säkerhetsrisk än när du använder en officiell butik. På de flesta Android-telefoner åsidosätter appladdning skyddet som erbjuds av Google Play, och APK-filen kan ha ändrats till att inkludera skadlig programvara innan installationen på din telefon.
Detta försätter alla som har haft en Huawei-telefon nyligen i en svår situation. Varför? Huaweis titelsökning tar dig till APK-lager när du söker efter en app som inte är tillgänglig i AppGallery. Detta händer om du vill ha Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, Fitbit-appen, Duolingo och många andra vanliga appar. Petal Search rekommenderar APK-filer från webbplatser som APKPure, APKMonk, AppParks och Uptodown.
Vi ville förstå vad Huawei gör för att skydda dig från skador när du använder dessa webbplatser och APK-filerna de tillhandahåller. Dr Jaime Gonzalo sa att Petal Search endast tittar på webbplatser som är allmänt tillgängliga, inte de som är dolda från Google eller andra sökmotorer, och att den bara hänvisar till webbplatser som den anser vara legitima. Till exempel bör webbplatsen vara ett registrerat företag i Europa eller USA men Huawei avviker från detta, som Gonzalo förklarade.
Hur Huawei testar APK-nedladdningar
“Först säkerställer vi att källan är tillförlitlig och utför en daglig kontroll av alla resultat, och vi kontrollerar enhetens säkerhet och kompatibilitet,” förklarade Gonzalo och deklarerade Huaweis ansträngningar på toppnivå för att testa tillförlitligheten av länkar till Petal Search-webbplatser. Till. För det andra, när appen är installerad krypteras kanalen så att alla meddelanden som skickas ut från processen kommer att blockeras. Och för det tredje har vi en antivirusprocess och skadlig programvara i realtid, d.v.s. vid regelbunden användning [of APK sites] Du kommer att skyddas.”
När du söker efter appar ger Huaweis system första prioritet till appgalleriet. Men om appen inte finns där kommer den att leta efter officiella källor. Om det inte hittas i någon av dem innehåller sökningen tredjepartskällor.
“Vi testar sajtens och appens popularitet för att bedöma dess tillförlitlighet, och vi ser till att sidan har den senaste versionen av appen tillgänglig eftersom den vanligtvis har de senaste säkerhetskorrigeringarna. I slutet av processen utför vi en intern kontroll för att leta efter skadlig programvara.”
Allt händer innan appen är installerad – så vad händer då?
“På själva enheten vid nedladdningstillfället, kontrollera att applikationen är korrekt så att den inte packar upp eller installerar en annan APK samtidigt, och applikationens namn verifieras. Nästa är skydd mot skadlig kod och virus, följt av vårt säkerhetsskydd med artificiell intelligens. Den förutser att appen kommer att göra något oväntat, som att försöka komma åt något den inte är tänkt att göra. Om AI:n upptäcker detta kommer den att blockera installationen. Efter allt det, om det inte finns några hot, kan appen installeras.”
Gonzalo sa, “Vi kan säga att säkerhetsrisken är låg,” angående installationen av APK-filer. Fernando Garcia Calvo lade till det förtroendet och avslöjade att sedan Huawei förlorade åtkomsten till Google Play 2019 har 830 miljoner appar laddats ner via Petal Search-systemet och mer än hälften av dem har inte varit från AppGallery. Under denna period gjordes inga upphovsrättsanspråk mot det, det fanns inga utvecklarklagomål mot systemet, inte heller några officiella klagomål från användare angående skadlig programvara eller dataförlust på grund av ett virus.
Alla APK-paket är inte skapade lika
Det verkar som att Huawei definitivt gör mycket för att skydda dig, din telefon och dina personliga data. Men det rekommenderar inte att du laddar ner APK-filer i alla fall. Ta bankappar som exempel. Calvo sa att Huawei har fört samtal med appar om appar.
“Vi uppmuntrar dem [banks] Ladda upp appar till appgalleriet, “sa han.” Först var vi inte glada över att visa APK-paket av en bankapp alls i Petal Search, men vi insåg att folk vill hitta dem ändå och utan vår säkerhet. Av denna anledning går länkarna i Petal Search till bankapplikationer till internetversionen av bankerna och inte till APK.
Huawei har ingen kommersiell relation med APK-förråden, men Gonzalo sa att han anser att användningen av APK-förråden är “acceptabel och säker, med tanke på hur lång tid det tar [the sites] Vi kontaktade APKPure, som är en av Huaweis ledande rekommendationer inom Petal Search, för att kommentera den här historien, men företaget svarade inte på våra mejl.
Huaweis varningar målar upp en tydlig bild
Uppenbarligen vill Huawei att du ska få de appar du vill ha på din telefon, och även om det fungerar för att hålla dig säker när du använder tredjeparts APK-webbplatser, kan upplevelsen på själva telefonen fortfarande orsaka dig oro.
“När du laddar ner appar från externa källor kan dina enheter och personliga data utsättas för en högre risk. Genom att röra så mycket som möjligt indikerar du att du accepterar dessa risker.”
“Applikationerna nedan, inklusive innehåll och länkade sidor, är webbsökresultat som genereras automatiskt baserat på nyckelord du anger. AppGallery visar endast dessa sökresultat och är inte ansvarigt för deras innehåll.”
Det här är bara två av varningarna du får när du laddar ner valfri app för gallerigallerier som inte är appar, och därmed tar Huawei bort från allt juridiskt ansvar om något går fel. Dessutom, trots löften om att han skulle länka till officiella källor före tredjepartskällor, drev Petal Search mig fortfarande mot AppParks för WhatsApp och Facebook före den officiella webbplatskällan.
Ladda ner Beware
Vad tycker personer som arbetar med säkerhet eller apputveckling om APK-filer? Biträdande professor Corey Peckleris, Som studerar användbar säkerhet vid University of North Carolina, berättade för Digital Trends i ett Twitter-meddelande att nedladdning av APK-filer, eller sidladdning i allmänhet, är en “akta dig för nedladdning”. När hon lämnade APK-filer från pålitliga källor sa hon:
“Om du tror att du kan hantera skadlig programvara eller själv analysera appen för att upptäcka säkerhetsbrister, och den mobila enheten tillhör dig och kommer endast att användas i ett privat nätverk, skulle jag berätta om det. Men jag skulle inte ladda ner APK-filer för telefoner som ansluter till offentliga nätverk eller institutionella säkra nätverk som “Företag eller skolor. Så du äventyrar inte bara din data utan även den för alla som utsätts för hackning via din nätverksanslutna telefonapp.”
Vad sägs om utvecklare? Applikationsutvecklare Rusco jacka Berättade för Digital Trends via Twitter-meddelande att även om han inte har några problem med att släppa en app på sajter som APKPure, har han fortfarande oro:
“Min oro är att folk kommer att ladda ner den, klistra in den och publicera den igen”, med hänvisning till frågan om att hantera efterföljande uppdateringar för att lösa problem utanför en officiell butik. Kanske uttryckligen, tillade han. “Jag distribuerar alla min klients appar på Google Play. Ingen har bett mig att distribuera någon annanstans.”
Att ladda ner APK-filer, eller att ladda en sida i allmänhet, är ett “var försiktig när du laddar ner”-läge.
Även om skandaler angående APK-förråd inte är så vanliga, händer de. I april 2021 täckte Kaspersky Trojaninfektion i APKPures mobilapplikation, Som kom från en skadlig SDK för publicering. Trots oro finns det även appar som laddas ner från officiella källor Innehöll skadlig reklam Och andra former av Skadlig programvara i det förflutnaSå detta är inte ett problem som är unikt för APK-förvaret.
Säkerheten kan inte garanteras
Det faktum att skadlig programvara har hittats i appar som laddats ner från Google Play visar appar i allmänhet, Det kan finnas säkerhetsrisker – Oavsett var de kommer ifrån. Huawei-telefonägare som laddar ner APK-filer för appar är något mindre skyddade än alla som använder Google Play, men Huawei har ansträngt sig för att göra nedladdning och installation säker. Det har dock ingen kontroll över apparna eller tredje parts webbplatser, och som dess varningar i appgalleriet visar tar företaget inte ansvar för några problem som uppstår vid användningen av dessa appar.
Var lämnar det dig? Det är lite sinnesro som kommer från att Huawei delar med sig av sina säkerhets- och säkerhetsrutiner, men dess varningar i appgalleriet och i Petal Search understryker att du är väldigt ensam här. Om du är orolig kanske du vill använda Huaweis referens för bankapplikationer som en barometer. Om du anser att informationen som lagras eller registreras i applikationen är känslig eller om du använder den i arbetet, kanske det inte är tillrådligt att använda en version från ett inofficiellt arkiv.
Redaktörernas rekommendationer