Kaip saugiai įdiegti APK programas „Android“ sistemoje

Informatec Digital » Ištekliai » Kaip saugiai įdiegti APK programas „Android“ sistemoje

Jei naudojate „Android“ telefoną, programėlėms atsisiųsti paprastai visada naudotumėte „Google Play“, bet... „Android“ yra daug lankstesnė nei atrodo; peržiūrėkite geriausius „Android“ triukus. Taip pat galite įdiegti programas naudodami APK failus, atsisiųstus iš kitų šaltinių.Tai atveria duris išbandyti naujas funkcijas iš anksto, pasiekti programas, kurios nėra prieinamos jūsų šalyje, arba įdiegti programinę įrangą mobiliuosiuose telefonuose be „Google“ paslaugų.

Ta laisvė turi vieną spąstą: „Android“ pagal numatytuosius nustatymus blokuoja programų iš nežinomų šaltinių diegimą, kad būtų išvengta kenkėjiškų programų ir Trojos arklių.Todėl, jei norite įdiegti APK failus savo išmaniajame telefone ar planšetiniame kompiuteryje, turite suprasti, kas yra APK, kaip veikia leidimų sistema, priklausomai nuo „Android“ versijos, ir kokią riziką prisiimate, kad išvengtumėte kenkėjiškų programų pilno telefono.

Kas tiksliai yra APK failas?

APK failas, paprastai tariant, yra standartinis bet kurios „Android“ programos diegimo paketasJo akronimas reiškia „Android Application Package“ ir atlieka šiek tiek panašų darbą kaip EXE sistemoje „Windows“ arba PKG/DMG sistemoje „macOS“: jame yra visi būtini elementai, kad sistema galėtų įdiegti ir paleisti programą jūsų įrenginyje.

APK faile duomenys yra suspausti grafiniai ištekliai, kodas, bibliotekos ir programos manifestasKitaip tariant, viskas, ko reikia, kad programa tinkamai veiktų, kai ją įdiegia „Android“. Vartotojo požiūriu, viskas, ką matote, yra .apk failas, kurį palietus paleidžiama sistemos diegimo programa.

Daugelis alternatyvių saugyklų ir parduotuvių veikia tiksliai su šiais paketais. Tokios svetainės kaip „APKMirror“, „APKPure“, „Uptodown“, kūrėjų forumai ar net „GitHub“ siūlo originalius arba bandomuosius APK failus. Tai leidžia įdiegti arba bendrinti programas ne „Google Play“ parduotuvėje. Kai kurios gamintojų programų parduotuvės, pvz., „Amazon Appstore“ arba „Galaxy Store“, taip pat tvarko APK failus viduje, nors ši informacija nuo vartotojo yra paslėpta.

Laikui bėgant, „Google“ pakeitė savo platinimo sistemą. „Android“ programų paketai (AAB) dabar dažniausiai naudojami „Play“ parduotuvėje.Šis formatas „padalija“ programėlę ir leidžia generuoti kiekvienam mobiliajam įrenginiui pritaikytus APK failus (kalba, architektūra, skiriamoji geba ir kt.). Galiausiai, jūsų telefone vis tiek įdiegiama APK arba padalintų APK failų rinkinys, tačiau supakuota efektyviau.

Be „klasikinių“ APK failų, yra ir tokių formatų kaip padalinti APK ir XAPK failusPadalinti APK failai yra keli APK failai, kurie kartu sudaro visą programą (pavyzdžiui, bazinis APK failas ir kiti, skirti kalbai, procesoriui, ekrano dydžiui). XAPK failai, plačiai naudojami tokiose priemonėse kaip „Uptodown“ APK diegimo programa, sujungia bazinį APK failą, padalintus APK failus ir visus OBB duomenis (didelius failus su papildomu turiniu, pvz., vaizdo įrašais ar garso įrašais) į vieną failą.

Kodėl jus gali dominti APK diegimas „Android“ sistemoje

Programėlių diegimas iš „Google Play“ yra patogiausias, bet... APK failų naudojimas yra prasmingesnis daugeliu atvejų, nei galite pamanyti.Tai skirta ne tik pažengusiems vartotojams ar „meistrams“.

Viena iš pagrindinių priežasčių yra prieiga. Kai kurios programėlės nepasiekiamos jūsų šalyje, buvo pašalintos iš „Google Play“ arba yra užblokuotos jūsų įmonės mobiliajame įrenginyje.Jei kūrėjas siūlo APK savo svetainėje (kaip tai daro „ExpressVPN“, „TrueConf“ arba „Protectstar“) arba jei yra patikima saugykla, galite tęsti diegimą rankiniu būdu.

Taip pat labai dažnai APK failai naudojami kuriant. „Android“ programos testavimo ir kūrimo etapuose kūrėjai platina versijas APK formatu. testuotojams, klientams ar vidinėms komandoms, kad jie juos išbandytų prieš publikuodami oficialiose parduotuvėse. Tokiais atvejais rankinis diegimas yra praktiškai norma.

Kitas įprastas panaudojimo būdas – pasinaudoti naujesnėmis arba konkretesnėmis versijomis. Saugyklos, tokios kaip „APKMirror“, dažnai skelbia atnaujinimus dar prieš jiems pasiekiant visus „Play Store“ platformoje.Jei nenorite laukti etapinio diegimo, APK įdiegimas gali būti greitas būdas.

Įrenginiuose be „Google“ paslaugų arba su ribota prieiga prie parduotuvių (pvz., kai kuriuose įmonių mobiliuosiuose telefonuose arba terminaluose be „Google Play“ paslaugų ar „AppGallery“), Diegimas per APK dažnai yra vienintelis būdas pridėti naujų programųDaugelis saugos programinės įrangos gamintojų, tokių kaip „Protectstar“ ar „ExpressVPN“, šiems scenarijams siūlo savo APK failus tiesiogiai.

Tikroji programų diegimo per APK rizika

Visa tai skamba puikiai, bet būkime aiškūs: Dauguma kenkėjiškų programų, skirtų „Android“, patenka būtent per APK, atsisiųstas iš įtartinų svetainių„Google Play“ siūloma apsauga (automatinė analizė, saugos filtrai, apžvalgos) dingsta vos tik paliekate jos ekosistemą.

Kai gaunate APK failą iš nežinomos svetainės, Sunku žinoti, ar tas failas buvo modifikuotas siekiant pridėti šnipinėjimo programų, Trojos arklių ar agresyvios reklamos.Tai ypač pavojinga, kai kalbama apie „nulaužtas“ mokamas programas, modifikuotas populiarių žaidimų versijas ar įrankius, kurie žada per daug gerus, kad būtų tiesa, dalykus.

Paprastai Rekomenduojama diegti APK failus tik iš tų šaltinių, kuriuos kontroliuojate ir laikote patikimais.oficialios kūrėjų svetainės, patikimos saugyklos ir, profesiniame kontekste, patikimų techninių ar kūrimo komandų teikiami paketai.

Net ir tokiais atvejais pravartu pridėti papildomą saugumo sluoksnį. Tokios paslaugos kaip „VirusTotal“ leidžia įkelti APK failą ir jį išanalizuoti su keliomis antivirusinėmis programomis prieš diegiant.Jei kuris nors iš jų aptinka kenkėjišką kodą, protingiausia būtų nedvejojant ištrinti failą, o kilus abejonių, kreiptis į [palaikymo komandą / instrukcijas / ir pan.]. Kaip sužinoti, ar jūsų mobilusis telefonas buvo nulaužtas.

Įmonės, kurios specializuojasi programų kūrime, tokios kaip „ABAMobile“, rekomenduoja naudoti APK failus. tik konkrečiuose bandymų scenarijuose ir visada žinant tiksliai failo kilmęAPK failų atsisiuntimas iš atsitiktinių svetainių vien dėl to, kad „tai nemokama“, beveik visada yra blogas sandoris saugumo ir privatumo požiūriu.

Kaip veikia APK diegimas, priklausomai nuo jūsų „Android“ versijos

Leidimo diegti programas iš nežinomų šaltinių suteikimo būdas bėgant metams gana pasikeitė. Nuo „Android 8“ („Oreo“) išnyko visuotinis nustatymas „Nežinomi šaltiniai“ ir jį pakeitė programai skirti leidimai.kuris suteikia žymiai daugiau kontrolės.

Prieš „Android 8“ šis procesas buvo daug paprastesnis, bet ir rizikingesnis. Suaktyvinote vieną žymimąjį langelį ir nuo tada bet kuri programa gali pradėti diegti APK failąbe apribojimų. Jei kokia nors kenkėjiška programa pavykdavo paleisti, jai buvo daug lengviau į jūsų sistemą įtraukti ką nors papildomo.

Šiuo metu, naudojant „Android 8“ ir naujesnes versijas, Leidimas diegti APK failus suteikiamas atskirai programai, kuri pradeda diegimo procesą.Jei atsisiunčiate failą naudodami „Chrome“, turite leisti „Chrome“ įdiegti programas. Jei naudojate failų naršyklę, turėsite suteikti jai prieigos teisę ir taip toliau kiekvienai programai, kurią norite naudoti APK failams atidaryti.

Privalumas tas Tokį leidimą reikia suteikti tik vieną kartą kiekvienai paraiškai.Nuo tos akimirkos „Android“ prisimins jūsų sprendimą, nors visada galite grįžti ir atšaukti leidimą, jei jo nebereikia arba norite uždaryti duris.

Pasak gamintojo („Samsung“ su „One UI“, „Xiaomi“ su „MIUI“ ir kt.), Meniu gali pakeisti savo pavadinimą arba vietąTačiau koncepcija visuose šiuolaikiniuose „Android“ įrenginiuose yra visiškai tokia pati: jūs pasirenkate, kurios programos gali veikti kaip išoriniai paketų diegimo įrankiai.

APK diegimo veiksmai „Android 8“ ar naujesnėse sistemose

Naujausiose „Android“ versijose srautas paprastai yra labai panašus, nepriklausomai nuo to, ar naudojate „Chrome“, failų tvarkyklę ar pranešimų siuntimo klientą. Svarbu tai, kad pirmą kartą turėsite suteikti tai programai leidimą įdiegti programinę įrangą iš nežinomų šaltinių..

Praktiškai standartinė procedūra yra tokia: Atsisiunčiate APK failą su norima programa, bakstelėjate jį ir „Android“ parodys saugos įspėjimą, rodantį, kad diegimas užblokuotas.Iš to įspėjimo lango paprastai yra nuoroda į „Nustatymai“, kad būtų galima pakeisti konfigūraciją.

Įėję į tą meniu, pamatysite parinktį „Leisti iš šio šaltinio“ arba „Leisti diegti programas“. Įjungdami tą jungiklį atitinkamai programai (pvz., „Chrome“ arba failų naršyklei), suteikiate jai laisvę diegti APK failus savo įrenginyje.Patvirtinę, grįžkite ir dar kartą palieskite failą, kad paleistumėte diegimo programą.

Tokie gamintojai kaip „Samsung“ arba tokios įmonės kaip „ExpressVPN“ aprašo labai panašų procesą, tik su šiek tiek skirtingais meniu keliais. Daugelyje mobiliųjų telefonų tai galima pasiekti pasirinkus Nustatymai > Programos > Speciali prieiga > Įdiegti nežinomas programaskur matysite programų (naršyklių, failų tvarkyklių, el. pašto klientų ir kt.) sąrašą ir galėsite suaktyvinti reikiamos programos parinktį „Atsisiųsti iš šio šaltinio“.

Įdiegus APK, programa bus rodoma jūsų programų stalčiuje kaip ir bet kuri kita. Nereikia kartoti viso proceso kiekvieną kartą: tol, kol paliksite įgalintą leidimą tam šaltiniui, būsimi diegimai iš tos pačios programos bus daug paprastesni., be jokių įspėjimų, išskyrus įprastus „Android“ diegimo dialogo langus.

Vis dėlto rekomenduojama, panaudojus konkretų šaltinį (pvz., naršyklėje įdiegus VPN arba „TrueConf“ APK) Jei neplanuojate dažnai diegti APK failų, dar kartą panaikinkite žymėjimą prie langelio „Atsisiųsti iš šio šaltinio“.Tai sumažina atakos paviršių, jei kas nors nutiktų ne taip.

Įdiekite APK sistemoje „Android 7“ ir ankstesnėse versijose

Jei jūsų telefone vis dar veikia „Android 7“ arba senesnė versija, Mechanizmas, leidžiantis įdiegti iš nežinomų šaltinių, yra globalus ir žymiai paprastesnis., nors smulkiosios kontrolės požiūriu mažiau saugu.

Šiose sistemose turite eiti į Eikite į įrenginio nustatymus ir ieškokite skyriaus „Saugumas“.Viduje rasite parinktį „Nežinomi šaltiniai“ arba „Nežinoma kilmė“, kuri leidžia įdiegti programas, kurios nėra iš „Google Play“.

Įjungus šią parinktį, „Android“ parodys įspėjimą, kad padidinate kenkėjiškos programinės įrangos diegimo rizikąNuo to momento bet kuri programa, galinti atidaryti APK failą, galės paleisti diegimo programą. Jei sutiksite, langelis bus pažymėtas.

Iš ten užtenka, kad Atidarykite APK failą naudodami failų naršyklę („File Manager“, „Explorer“ ir kt.) arba naršyklę, kurioje jį atsisiuntėte.Sistema iš karto parodys diegimo ekraną su programos pavadinimu, prašomais leidimais ir mygtuku „Įdiegti“.

Šiose senesnėse versijose, jei matote pranešimą, pvz., „Diegimas užblokuotas“, Paprastai taip pat matysite spartųjį mygtuką, skirtą nustatymamsTen galite įjungti „Nežinomus šaltinius“, kaip aprašyta aukščiau, priimti įspėjimą ir grįžti, kad vėl atidarytumėte APK.

Kadangi tai yra pagrindinis jungiklis, Baigus diegti reikiamą programėlę, labai patartina dar kartą išjungti parinktį „Nežinomi šaltiniai“.Tai neleidžia kenkėjiškoms programoms išnaudoti šio visuotinio leidimo, kad be jūsų žinios į jūsų sistemą patektų kiti paketai.

Kur gauti APK failus pakankamai saugiai

Ieškodami APK failų, turite būti išrankūs. Idealiu atveju programos kūrėjas turėtų pateikti failą tiesiogiai savo oficialioje svetainėje.kaip „TrueConf“ daro su savo vaizdo konferencijų programėle, „ExpressVPN“ su savo VPN klientu, skirtu „Android“, arba „Protectstar“ su savo apsaugos nuo šnipinėjimo, antivirusinės programinės įrangos dirbtinio intelekto ir „iShredder“ saugumo sprendimais.

Tokiais atvejais paprastai gaunate tiesioginė atsisiuntimo nuoroda ir kartais aktyvinimo kodas, skirtas atrakinti aukščiausios kokybės funkcijasKadangi tai yra oficialūs serveriai, failo manipuliavimo tikimybė yra labai maža, jei naudojate teisingą svetainę, o ne imitacijas.

Kitas įprastas šaltinis yra gerai žinomos ir gerą reputaciją turinčios trečiųjų šalių saugyklos, tokios kaip „APKMirror“, „APKPure“ arba „Uptodown“Šios platformos paprastai tikrina APK kriptografinius parašus, kad užtikrintų, jog jie atitinka originalias „Google Play“ versijas ir daugeliu atvejų nurodo tikslią versiją.

APK failus taip pat galite gauti iš debesies paslaugų („Google“ disko, „Dropbox“ ir kt.), įkelkite failą iš savo kompiuterio ir atsisiųskite jį į savo mobilųjį įrenginįTai labai patogus būdas perkelti paketus tarp įrenginių, ypač testavimo aplinkose arba kai norite bendrinti savo programėlę su kuo nors kitu.

Vietos lygmeniu Kai kurios programos, pvz., „Google Files“ arba atsarginių kopijų kūrimo įrankiai, leidžia išskleisti jau įdiegtų programų APK failą ir bendrinti jį su kitais įrenginiais.Tai naudinga, kai norite nusiųsti konkrečią versiją asmeniui, neturinčiam prieigos prie „Play“ parduotuvės, arba kai norite sukurti privačią savo programų kopiją.

Tvarkyklės ir įrankiai APK, XAPK ir padalintų APK tvarkymui

Ne visada taip paprasta, kaip tiesiog paliesti vieną failą. Naudojant šiuolaikinius formatus, Daugelis programų platinamos kaip padalinti APK rinkiniai arba kaip XAPK paketai, kuriuose yra papildomų duomenųTodėl reikalingas įrankis, kuris suprastų tą struktūrą.

Vienas populiariausių šio panaudojimo būdų yra „Uptodown“ sukurta APK diegimo programa – nemokama tvarkyklė, skirta bet kokio formato „Android“ programoms įdiegti. kurio numatytoji „Android“ paketų diegimo programa neatpažįsta.

Šis įrankis gali Nuskaitykite vidinę atmintinę ir SD kortelę, ar joje nėra visų APK ir XAPK failų, parodys, kiek jų yra, nurodys, kurie jau įdiegti, ir leis įdiegti paketus vienu žingsniu.

Be to, jis turi integruota failų naršyklė įrenginio aplankų naršymuiSukurkite įdiegtų programų atsargines kopijas ir supakuokite jas į vieną XAPK failą, kuriame yra ir bazinis APK, ir padalinti APK failai, ir, jei yra, reikalingi OBB duomenys.

Taigi, Sudėtingų programų privačių kopijų diegimas sumažinamas iki vieno failo pasirinkimo ir diegimo pradžios.nesijaudinant dėl ​​konkrečių aplankų kelių, palaidų duomenų failų ar retų formatų.

Kitos programos, pvz., išplėstinės failų naršyklės, taip pat siūlo tokias funkcijas kaip kelių įrenginių diegimas, masinis nereikalingų saugomų APK failų ištrynimas arba failų siuntimas į netoliese esančius įrenginius naudojant tą patį tinklą. Visa tai padeda palaikyti tam tikrą tvarką, kai atsisiunčiate ir išbandote daugybę programų ne tradicinėse programų parduotuvėse..

Gera saugumo praktika naudojant APK failus

APK diegimas nebūtinai turi būti neapgalvota veikla, jei laikotės kelių pagrindinių gairių. Pirmas ir svarbiausias dalykas – būti atsargiems su bet kokiu failu, gautu iš šaltinio, kurio nepažįstate arba kuris neturi minimalios reputacijos.Jei kas nors atsiunčia jums APK failą su žinute „įdiekite tai, tai nuostabu“, protingiausia būtų jį tiesiog ištrinti.

Kai tik kyla abejonių, Prieš perkeldami failą į mobilųjį įrenginį, įkelkite jį į internetinę analizės priemonę, pvz., „VirusTotal“.Šis patikrinimas suteikia labai greitą apžvalgą, ar keli saugos moduliai sutinka, kad failas yra įtartinas, ar jis atrodo švarus.

Kita vertus, patartina kiek įmanoma apribokite programų, turinčių leidimą įdiegti nežinomą programinę įrangą, skaičiųJei APK atsisiuntimui naudojate tik „Chrome“ arba specialią failų tvarkyklę, nėra prasmės suteikti šios galios pranešimų siuntimo klientams, el. pašto programoms ar bet kokiam kitam įrankiui, kuriuo vos naudojatės.

Įdiegę išorinę programėlę ir patikrinę, ar ji veikia tinkamai, Apsvarstykite, ar reikia išlaikyti, ar atšaukti programos, kuri veikė kaip šaltinis, diegimo leidimą.Eidami į Nustatymai > Programos > Speciali prieiga > Įdiegti nežinomas programas (kelias gali šiek tiek skirtis), galite bet kada panaikinti bet kurios programos žymėjimą.

Galiausiai, visada pravartu retkarčiais patikrinti mobiliojo telefono atmintyje saugomus APK failus. Įprasta kaupti failus iš senų diegimų, beta versijų ar testų, kurie nebeturi prasmės.Tokios priemonės kaip APK diegimo programa ar kitos naršyklės leidžia rasti šiuos failus ir juos ištrinti partijomis, kad atlaisvintumėte vietos ir sumažintumėte netvarką.

Visa ši APK diegimo ekosistema su savo privalumais, rizika ir niuansais, priklausomai nuo sistemos versijos, Dėl to „Android“ yra labai lanksti platforma, kuri, tinkamai naudojama, leidžia peržengti oficialios parduotuvės siūlomas galimybes.Kol išliksite ramūs, kontroliuokite kiekvieno failo kilmę ir kiekvieną akimirką peržiūrėkite suteiktas teises.