Kako varno namestiti aplikacije APK na Android

Informatec Digital » Viri » Kako varno namestiti aplikacije APK na Android

Če uporabljate telefon Android, običajno vedno uporabljate Google Play za prenos aplikacij, vendar Android je veliko bolj prilagodljiv, kot se zdi; preverite najboljše Android trike. Aplikacije lahko namestite tudi z datotekami APK, prenesenimi iz drugih virov.To odpira vrata za preizkušanje novih funkcij vnaprej, dostop do aplikacij, ki niso na voljo v vaši državi, ali namestitev programske opreme na mobilne telefone brez Googlovih storitev.

Ta svoboda ima en sam ulov: Android privzeto blokira namestitev aplikacij iz neznanih virov, da prepreči zlonamerno programsko opremo in trojanske konje.Če torej želite namestiti APK-je na svoj pametni telefon ali tablični računalnik, morate razumeti, kaj je APK, kako deluje sistem dovoljenj glede na različico Androida in kakšna tveganja prevzemate, da se izognete okužbi s telefonom, polnim zlonamerne programske opreme.

Kaj točno je datoteka APK?

Datoteka APK je, preprosto povedano, standardni namestitveni paket katere koli aplikacije za AndroidNjegova kratica je kratica za Android Application Package (paket aplikacij za Android) in opravlja nekoliko podobno funkcijo kot datoteka EXE v sistemu Windows ali PKG/DMG v sistemu macOS: vsebuje vse potrebne elemente, da sistem namesti in zažene aplikacijo v vaši napravi.

Znotraj APK-ja so podatki stisnjeni grafični viri, koda, knjižnice in manifest aplikacijeZ drugimi besedami, vse, kar je potrebno za pravilno delovanje aplikacije, ko jo Android namesti. Z vidika uporabnika vidite le datoteko .apk, ki ob dotiku zažene namestitveni program sistema.

Številna alternativna skladišča in trgovine delujejo natančno s temi paketi. Spletna mesta, kot so APKMirror, APKPure, Uptodown, forumi za razvijalce ali celo GitHub, ponujajo originalne ali poskusne APK-je. To vam omogoča namestitev ali skupno rabo aplikacij zunaj trgovine Google Play. Nekatere trgovine z aplikacijami proizvajalcev, kot sta Amazon Appstore ali Galaxy Store, prav tako interno obravnavajo datoteke APK, čeprav je ta podrobnost skrita pred uporabnikom.

Sčasoma je Google spremenil svoj distribucijski sistem. Paketi aplikacij za Android (AAB) se zdaj večinoma uporabljajo v Trgovini Play.Ta oblika »razdeli« aplikacijo in omogoča ustvarjanje APK-jev, prilagojenih vsaki mobilni napravi (jezik, arhitektura, ločljivost itd.). Navsezadnje je tisto, kar je nameščeno v vašem telefonu, še vedno APK ali niz razdeljenih APK-jev, vendar bolj učinkovito zapakiranih.

Poleg "klasičnih" APK-jev so na voljo tudi formati, kot so razdeli datoteke APK in XAPKRazdeljeni APK-ji so več datotek APK, ki skupaj sestavljajo celotno aplikacijo (na primer osnovni APK in druge za jezik, CPU, velikost zaslona). Datoteke XAPK, ki jih pogosto uporabljajo orodja, kot je Uptodownov APK Installer, združujejo osnovni APK, razdeljene APK-je in vse podatke OBB (velike datoteke z dodatno vsebino, kot so videoposnetki ali zvok) v eno samo datoteko.

Zakaj bi vas morda zanimala namestitev APK-jev v Android

Namestitev aplikacij iz trgovine Google Play je najprimernejša, vendar Uporaba APK-jev je v več primerih smiselna, kot si morda mislite.Ni samo za napredne uporabnike ali "popravljavce".

Eden glavnih razlogov je dostop. Nekatere aplikacije niso na voljo v vaši državi, so bile odstranjene iz trgovine Google Play ali so blokirane v mobilni napravi vašega podjetja.Če razvijalec ponuja APK na svojem spletnem mestu (kot to počnejo ExpressVPN, TrueConf ali Protectstar) ali če obstaja zanesljiv repozitorij, lahko nadaljujete z ročno namestitvijo.

Prav tako je zelo pogosto uporabljati APK-je pri razvoju. Med fazami testiranja in razvoja aplikacije za Android razvijalci distribuirajo različice v formatu APK. preizkuševalcem, strankam ali internim ekipam, da jih preizkusijo, preden jih objavijo v uradnih trgovinah. V teh primerih je ročna namestitev praktično norma.

Druga pogosta uporaba je izkoriščanje novejših ali bolj specifičnih različic. Repozitoriji, kot je APKMirror, pogosto objavijo posodobitve, preden dosežejo vse prek Trgovine Play.Če ne želite čakati na postopno uvajanje, je namestitev APK-ja morda najhitrejša pot.

V napravah brez Googlovih storitev ali z omejenim dostopom do trgovin (na primer nekateri mobilni telefoni ali terminali za podjetja brez storitev Google Play ali AppGallery), Namestitev prek APK-ja je pogosto edini način za dodajanje novih aplikacijMnogi proizvajalci varnostne programske opreme, kot sta Protectstar ali ExpressVPN, ponujajo svoje APK-je neposredno za te scenarije.

Resnična tveganja nameščanja aplikacij prek APK-ja

Vse to se sliši odlično, ampak bodimo jasni: Večina okužb z zlonamerno programsko opremo v sistemu Android pride prav prek APK-jev, prenesenih s sumljivih spletnih mestZaščita, ki jo ponuja Google Play (samodejna analiza, varnostni filtri, ocene), izgine takoj, ko zapustite njegov ekosistem.

Ko dobite APK z neznanega spletnega mesta, Težko je vedeti, ali je bila ta datoteka spremenjena z dodajanjem vohunske programske opreme, trojanskih konjev ali agresivnega oglaševanja.To je še posebej nevarno, ko gre za "kreknjene" plačljive aplikacije, spremenjene različice priljubljenih iger ali orodja, ki obljubljajo stvari, ki so preveč dobre, da bi bile resnične.

Praviloma, Priporočljivo je nameščati APK-je le iz virov, ki jih nadzorujete in jih smatrate za zanesljive.: uradna spletna mesta razvijalcev, ugledna skladišča in, v profesionalnem kontekstu, paketi, ki jih dobavljajo zaupanja vredne tehnične ali razvojne ekipe.

Tudi v teh primerih je dobro dodati dodatno plast varnosti. Storitve, kot je VirusTotal, vam omogočajo, da naložite datoteko APK in jo pred namestitvijo analizirate z več protivirusnimi programi.Če kateri od njih zazna zlonamerno kodo, je smiselno datoteko brez oklevanja izbrisati, v primeru kakršnih koli dvomov pa se posvetovati s [ekipo za podporo/navodili/itd.]. Kako ugotoviti, ali je bil vaš mobilni telefon vlomljen.

Podjetja, specializirana za razvoj, kot je ABAMobile, priporočajo uporabo APK-jev samo v določenih testnih scenarijih in vedno z natančnim poznavanjem izvora datotekePrenos APK-jev z naključnih spletnih mest, ker je "brezplačno", se skoraj vedno izkaže za slabo z vidika varnosti in zasebnosti.

Kako deluje namestitev APK-ja glede na vašo različico Androida

Način odobritve dovoljenja za namestitev aplikacij iz neznanih virov se je skozi leta precej spremenil. Od sistema Android 8 (Oreo) naprej je globalna nastavitev »Neznani viri« izginila in jo nadomestila dovoljenja za posamezne aplikacije.kar omogoča precej večji nadzor.

Pred Androidom 8 je bil postopek veliko enostavnejši, a tudi bolj tvegan. Aktivirali ste eno samo potrditveno polje in od takrat naprej je lahko katera koli aplikacija začela nameščati APKbrez omejitev. Če se je katera koli zlonamerna programska oprema uspela zagnati, je imela veliko lažje v vaš sistem vtihotapiti nekaj dodatnega.

Trenutno, z Androidom 8 in novejšimi različicami, Dovoljenje za namestitev datotek APK se individualno dodeli aplikaciji, ki začne postopek namestitve.Če prenesete datoteko s Chromom, morate Chromu dovoliti namestitev aplikacij. Če uporabljate raziskovalec datotek, boste morali pooblastiti tega raziskovalca in tako naprej za vsako aplikacijo, ki jo želite uporabiti za odpiranje datotek APK.

Prednost je v tem To dovoljenje morate podeliti samo enkrat na aplikacijo.Od tega trenutka naprej si bo Android zapomnil vašo odločitev, čeprav se lahko vedno vrnete in prekličete dovoljenje, če ga ne potrebujete več ali če želite zapreti vrata.

Glede na proizvajalca (Samsung z One UI, Xiaomi z MIUI itd.) Meniji lahko spremenijo svoje ime ali lokacijoVendar je koncept na vseh sodobnih napravah Android popolnoma enak: izberete, katere aplikacije lahko delujejo kot zunanji namestitveni programi paketov.

Koraki za namestitev APK-ja v Android 8 ali novejši različici

V novejših različicah Androida je potek običajno zelo podoben, ne glede na to, ali uporabljate Chrome, upravitelja datotek ali odjemalca za sporočila. Pomembno je, da boste morali tej aplikaciji prvič podeliti dovoljenje za namestitev programske opreme iz neznanih virov..

V praksi je standardni postopek naslednji: Prenesete datoteko APK z želeno aplikacijo, se je dotaknete in Android vam bo prikazal varnostno opozorilo, ki označuje, da je namestitev blokirana.V tem opozorilnem oknu je običajno bližnjica do nastavitev za spremembo konfiguracije.

Ko odprete ta meni, boste videli možnost, kot je »Dovoli iz tega vira« ali »Dovoli namestitev aplikacije«. Z aktiviranjem tega stikala za zadevno aplikacijo (na primer Chrome ali raziskovalec datotek) ji daste proste roke za namestitev datotek APK v vašo napravo.Ko je sprejeto, se vrnite in znova tapnite datoteko, da zaženete namestitveni program.

Proizvajalci, kot je Samsung, ali podjetja, kot je ExpressVPN, opisujejo zelo podoben postopek, le z nekoliko drugačnimi potmi v meniju. Na mnogih mobilnih telefonih je do tega mogoče dostopati v nastavitvah > Aplikacije > Poseben dostop > Namesti neznane aplikacijekjer boste videli seznam aplikacij (brskalniki, upravitelji datotek, e-poštni odjemalci itd.) in lahko aktivirate možnost »Prenesi iz tega vira« za tisto, ki jo potrebujete.

Ko je APK nameščen, se bo aplikacija prikazala v predalu aplikacij kot katera koli druga. Ni treba vsakič ponavljati celotnega postopka: dokler imate dovoljenje za ta vir omogočeno, bodo prihodnje namestitve iz iste aplikacije veliko bolj preproste., brez kakršnih koli opozoril, razen tipičnih pogovornih oken za namestitev Androida.

Priporočljivo pa je, da po uporabi določenega vira (na primer brskalnika za namestitev APK-ja VPN-ja ali TrueConf) Če ne nameravate nadaljevati s pogostim nameščanjem datotek APK, ponovno počistite polje »Prenesi iz tega vira«.To zmanjša površino napada, če gre kaj narobe.

Namestitev APK-ja v sistem Android 7 in starejše različice

Če vaš telefon še vedno uporablja Android 7 ali starejšo različico, Mehanizem za omogočanje namestitve iz neznanih virov je globalen in precej enostavnejši., čeprav manj varno z vidika natančnega nadzora.

V teh sistemih morate iti na Pojdite v Nastavitve naprave in poiščite razdelek VarnostV notranjosti boste našli možnost z imenom »Neznani viri« ali »Neznan izvor«, ki omogoča namestitev aplikacij, ki ne prihajajo iz trgovine Google Play.

Z aktiviranjem te možnosti, Android vam bo prikazal opozorilo, da povečujete tveganje za namestitev zlonamerne programske opremeOd takrat naprej lahko namestitveni program zažene vsaka aplikacija, ki lahko odpre datoteko APK. Če sprejmete, bo polje označeno.

Od tam naprej je dovolj, da Odprite datoteko APK iz raziskovalca datotek (Upravitelj datotek, Raziskovalec itd.) ali iz brskalnika, v katerega ste jo prenesli.Sistem bo takoj prikazal namestitveni zaslon z imenom aplikacije, zahtevanimi dovoljenji in gumbom Namesti.

V teh starejših različicah, če vidite sporočilo, kot je »Namestitev je blokirana«, Običajno boste videli tudi gumb za bližnjico do nastavitevOd tam lahko omogočite »Neznani viri«, kot je opisano zgoraj, sprejmete opozorilo in se vrnete, da znova odprete APK.

Ker gre za glavno stikalo, Zelo priporočljivo je, da po namestitvi potrebne aplikacije znova onemogočite možnost »Neznani viri«.To preprečuje zlonamernim aplikacijam, da bi izkoristile to globalno dovoljenje za prikrito namestitev drugih paketov v vaš sistem brez vaše vednosti.

Kje dobiti APK-je na razmeroma varen način

Pri iskanju datotek APK morate biti selektivni. V idealnem primeru bi moral razvijalec aplikacije datoteko ponuditi neposredno na svojem uradnem spletnem mestu.kot to počne TrueConf s svojo aplikacijo za videokonference, ExpressVPN s svojim VPN odjemalcem za Android ali Protectstar s svojimi varnostnimi rešitvami Anti Spy, Antivirus AI in iShredder.

V teh primerih običajno prejmete neposredna povezava za prenos in včasih aktivacijska koda za odklepanje premium funkcijKer gre za uradne strežnike, je verjetnost, da bi bila datoteka manipulirana, zelo majhna, če le uporabljate pravilno spletno mesto in ne imitacij.

Drug pogost vir je znana in ugledna skladišča tretjih oseb, kot so APKMirror, APKPure ali UptodownTe platforme običajno preverjajo kriptografske podpise APK-jev, da se zagotovi ujemanje z originalnimi različicami v trgovini Google Play, in v mnogih primerih navedejo natančno različico.

APK-je lahko dobite tudi iz storitev v oblaku (Google Drive, Dropbox itd.), nalaganje datoteke iz računalnika in nato prenos na mobilno napravoTo je zelo priročen način za premikanje paketov med napravami, zlasti v testnih okoljih ali ko želite svojo aplikacijo deliti z nekom drugim.

Na lokalni ravni, Nekatere aplikacije, kot so Google Files ali orodja za varnostno kopiranje, vam omogočajo, da izvlečete APK že nameščenih aplikacij in ga delite z drugimi napravami.To je uporabno, če želite poslati določeno različico nekomu, ki nima dostopa do Trgovine Play, ali če želite ustvariti zasebno kopijo svojih aplikacij.

Upravitelji in orodja za delo z APK-ji, XAPK-ji in deljenimi APK-ji

Ni vedno tako preprosto kot dotikanje ene same datoteke. Pri sodobnih formatih, Številne aplikacije so distribuirane kot razdeljeni kompleti APK ali kot paketi XAPK, ki vključujejo dodatne podatkeZato je potrebno orodje, ki razume to strukturo.

Ena izmed najbolj priljubljenih uporab za to je Namestitveni program APK podjetja Uptodown, brezplačni upravitelj, zasnovan za namestitev aplikacij za Android v kateri koli obliki. ki ga privzeti namestitveni program za Android izvorno ne prepozna.

To orodje je zmožno Skeniraj notranji pomnilnik in kartico SD za vse prisotne datoteke APK in XAPK, prikažejo vam, koliko jih je, navedejo, kateri so že nameščeni, in omogočijo paketne namestitve z enim samim korakom.

Poleg tega ima integriran raziskovalec datotek za brskanje po mapah napraveUstvarite varnostne kopije nameščenih aplikacij in jih zapakirajte v eno samo datoteko XAPK, ki vključuje tako osnovni APK kot tudi razdeljene APK-je in, če so na voljo, potrebne podatke OBB.

Tako Namestitev zasebnih kopij kompleksnih aplikacij se zmanjša na izbiro ene same datoteke in začetek namestitve.brez skrbi glede določenih poti map, ohlapnih podatkovnih datotek ali redkih formatov.

Druge aplikacije, kot so napredni raziskovalci datotek, ponujajo tudi funkcije, kot so večnamenska namestitev, množično brisanje shranjenih APK-jev, ki jih ne potrebujete več, ali pošiljanje datotek v bližnje naprave, ki uporabljajo isto omrežje. Vse to pomaga ohranjati red pri prenosu in preizkušanju številnih aplikacij zunaj tradicionalnih trgovin z aplikacijami..

Dobre varnostne prakse pri uporabi APK-jev

Namestitev APK-jev ni nujno nepremišljena dejavnost, če upoštevate nekaj osnovnih smernic. Prva in najpomembnejša stvar je, da bodite previdni pri vseh datotekah, ki prihajajo iz vira, ki ga ne poznate ali ki nima minimalnega ugleda.Če vam nekdo pošlje APK prek sporočila z besedilom »namestite to, super je«, je razumno, da ga preprosto izbrišete.

Kadarkoli dvomite, Preden prenesete datoteko v mobilno napravo, jo naložite v spletno orodje za analizo, kot je VirusTotal.To preverjanje vam omogoča zelo hiter pregled nad tem, ali se več varnostnih mehanizmov strinja, da je datoteka sumljiva ali pa je videti čista.

Po drugi strani pa je priporočljivo čim bolj omejite število aplikacij z dovoljenjem za namestitev neznane programske opremeČe za prenos APK-jev uporabljate samo Chrome ali določen upravitelj datotek, nima smisla, da bi to moč dajali odjemalcem za sporočila, e-poštnim aplikacijam ali kateremu koli orodju, ki ga komaj uporabljate.

Ko namestite zunanjo aplikacijo in preverite, ali deluje pravilno, Razmislite, ali morate ohraniti ali preklicati dovoljenje za namestitev aplikacije, ki je delovala kot vir.V Nastavitve > Aplikacije > Poseben dostop > Namesti neznane aplikacije (pot se lahko nekoliko razlikuje) lahko kadar koli počistite polje za katero koli aplikacijo.

Nenazadnje je vedno dobro občasno preveriti APK-je, shranjene v pomnilniku mobilnega telefona. Pogosto se kopičijo datoteke iz starih namestitev, beta različic ali testov, ki nimajo več smisla.Orodja, kot je APK Installer ali drugi raziskovalci, vam omogočajo, da poiščete te datoteke in jih izbrišete v paketih, da si povrnete prostor in zmanjšate nered.

Celoten ekosistem namestitve APK-jev, s svojimi prednostmi, tveganji in niansami, odvisno od različice sistema, Zaradi tega je Android zelo prilagodljiva platforma, ki ob pravilni uporabi omogoča, da greste daleč dlje od tega, kar ponuja uradna trgovina.Dokler ostanete trezne glave, nadzorujte, od kod prihaja vsaka datoteka, in vsakič preverite dovoljenja, ki jih podelite.