APK dosyaları güvenli mi? Huawei güvenlik, koruma ve daha fazlasını konuşuyor

Çoğumuz, mağazaların arkasındaki dev şirketlerin bizi dijital zararlardan koruduğundan emin olarak, Google Play veya iOS App Store'dan ikinci bir düşünce olmadan bir uygulama indireceğiz. Yeni bir Huawei telefonunuz varsa , uygulama ihtiyaçlarınız için AppGallery'ye güvenmeniz  gerekir ve bir uygulama mevcut olmadığında, resmi olmayan bir kaynaktan bir APK dosyası yüklemeniz için sizi yönlendirir.




Ancak bu dosyalar aynı derecede güvenli mi ve Huawei, kötü amaçlı yazılım, virüs ve veri hırsızlığına karşı riske girmemenizi sağlamak için ne yapıyor? Digital Trends, öğrenmek için Huawei Mobil Hizmetler Avrupa Başkan Yardımcısı Dr. Jaime Gonzalo ve Huawei Petal Search Avrupa Direktörü Fernando Garcia Calvo ile konuştu.

APK nedir?

Çok daha ileri gitmeden önce APK dosyalarından bahsedelim. APK, "Android Paket Kiti" anlamına gelir ve Android'e uygulama yüklemek için kullanılan dosya biçimidir. Bunu biraz Windows için bir .exe dosyası veya MacOS için bir .dmg dosyası gibi düşünün. Normalde, en azından Google Play kullanıyorsanız, asla bir APK dosyasıyla uğraşmak zorunda kalmazsınız.

Ancak, bir Android telefona sahip olan herkes, APK dosyalarını kullanarak uygulamaları indirebilir ve yükleyebilir; bu, genellikle "yandan yükleme " olarak adlandırılan bir uygulamadır. Bu dosyalar genellikle üçüncü taraf depoları aracılığıyla dağıtılır, ancak bazı şirketler resmi APK dosyalarını doğrudan indirmenize de izin verir. Huawei, 2019'da Google Play Store'a erişimini kaybetti ve o zamandan beri   , kendi mağazasının eksik olduğu uygulamaları almak için sahipleri APK dosyalarına yönlendirmek için Petal Search uygulamasını kullandı.

Basitçe bir dosya biçimi olduğundan, APK'leri indirip yüklemeyle ilgili yasal bir sorun yoktur. Ancak bu, telif hakkı ihlallerini veya APK dosyasında yer alan uygulamanın hüküm ve koşullarını ihlal etmeyi affetmez.

Tamam - ama güvenli mi?

APK dosyalarının bir telefona dağıtılma ve yüklenme şekli nedeniyle, uygulamanın bir güvenlik riski oluşturma olasılığı, resmi bir mağaza kullandığınızdan biraz daha fazladır. Çoğu Android telefonda, bir uygulamayı yandan yüklemek, Google Play tarafından sunulan korumaları atlar ve bir APK, telefonunuza yüklenmeden önce kötü amaçlı yazılım içerecek şekilde değiştirilmiş olabilir.

Bu, yeni bir Huawei telefonu olan herkesi zor durumda bırakıyor. Neden? Niye? AppGallery'de bulunmayan bir uygulamayı aradığınızda Huawei'nin Petal Search özelliği sizi APK havuzlarına yönlendirecektir. Bu, Twitter, Instagram, Netflix, VSCO, Waze, Microsoft Teams, Fitbit uygulaması, Duolingo ve diğer birçok yaygın, sık kullanılan uygulamayı istiyorsanız gerçekleşir. Petal Search, APKPure, APKMonk, AppParks ve Uptodown gibi sitelerden APK dosyalarını önerir.

Bu siteleri ve sağladıkları APK'ları kullanırken Huawei'nin sizi zarardan korumak için neler yaptığını anlamak istedik. Dr. Jaime Gonzalo, Petal Search'ün Google'dan veya diğer arama motorlarından gizlenenlere değil, yalnızca herkese açık sitelere baktığını ve yalnızca meşru olduğunu düşündüğü sitelere atıfta bulunduğunu söyledi. Örneğin, sitenin Avrupa veya ABD'de kayıtlı bir şirket olması gerekiyor, ancak Gonzalo'nun açıkladığı gibi Huawei bunun ötesine geçiyor.

Huawei, APK indirmelerini nasıl inceliyor?

Gonzalo, Huawei'nin Petal Search sitelerinin güvenilirliğini kontrol etmek için üst düzey çabalarını belirterek, "Öncelikle kaynağın güvenilir olduğundan emin oluyoruz ve tüm sonuçları günlük olarak kontrol ediyoruz ve cihazın güvenliğini ve uyumluluğunu kontrol ediyoruz" dedi. ile. “İkincisi, uygulama yüklendiğinde kanal şifrelenir, bu nedenle işlem dışında gönderilen tüm mesajlar engellenir. Üçüncüsü, gerçek zamanlı bir virüsten koruma ve kötü amaçlı yazılım sürecimiz var, bu da [APK sitelerinin] düzenli kullanımı sırasında korunacağınız anlamına geliyor.”

Uygulamaları aradığınızda, Huawei'nin sistemi öncelikle Uygulama Galerisi'ne öncelik verir. Ancak uygulama orada değilse resmi kaynakları arayacaktır. Her ikisinde de yoksa, arama üçüncü taraf kaynakları içerir.


“Güvenilirliği değerlendirmek için sitenin ve uygulamanın popülerliğine bakarız ve genellikle en son güvenlik yamalarına sahip olduğundan, sayfanın mevcut en son uygulama sürümüne sahip olduğundan emin oluruz. Sürecin sonunda kötü amaçlı yazılım aramak için dahili bir kontrol yapıyoruz.”

Tüm bunlar uygulama yüklenmeden önce oluyor - peki o zaman ne olacak?

“İndirme sırasında cihazın kendisinde, uygulamanın bütünlüğü kontrol edilir, böylece başka bir APK'yi paralel olarak açmaz veya yüklemez ve uygulamanın adı doğrulanır. Sırada kötü amaçlı yazılım ve virüs tehdidi koruması, ardından kendi AI güvenlik korumamız var. Bu, uygulamanın, olmaması gereken bir şeye erişmeye çalışmak gibi beklenmedik bir şey yapmasını izler. AI bunu algılarsa kurulumu engeller. Tüm bunlardan sonra herhangi bir tehdit yoksa uygulama yüklenebilir.”

Gonzalo, APK dosyalarının yüklenmesiyle ilgili olarak “Güvenlik riskinin düşük olduğunu söyleyebiliriz” dedi. Fernando Garcia Calvo, Huawei'nin 2019'da Google Play'e erişimini kaybettiğinden beri Petal Search sistemi kullanılarak 830 milyon uygulamanın indirildiğini ve yarısından fazlasının AppGallery'den olmadığını ortaya koyarak bu güvene bir yenisini ekledi. Bu süre zarfında herhangi bir telif hakkı talebinde bulunulmadı, sistemle ilgili herhangi bir geliştirici şikayeti olmadı ve kötü amaçlı yazılım veya virüs nedeniyle veri kaybıyla ilgili resmi kullanıcı şikayeti de olmadı.

Tüm APK'lar eşit oluşturulmaz

Huawei kesinlikle sizi, telefonunuzu ve kişisel verilerinizi güvende tutmak için çok şey yapıyor gibi görünüyor. Ancak her durumda APK dosyalarının indirilmesini önermez. Örnek olarak bankacılık uygulamalarını alın. Calvo, Huawei'nin uygulamalar konusunda bankalarla görüştüğünü söyledi.
To Top