Sideloading: dlaczego instalowanie nieoficjalnych aplikacji może narazić Cię na ryzyko

Aplikacje na smartfony i tablety pomogą Ci lepiej wykorzystać swoje urządzenia, niezależnie od tego, czy potrzebujesz być bardziej produktywny, nauczyć się nowego języka, czy znaleźć najlepsze oferty zakupów.

Jednak dzięki praktyce zwanej ładowaniem bocznym instalowanie aplikacji może narazić urządzenie i dane na ryzyko. Oto, co musisz wiedzieć.

Co to jest ładowanie boczne aplikacji?

Sideloading odnosi się do pobierania aplikacji inną metodą niż oficjalne sklepy dla danej platformy. Czasami ludzie robią to, ponieważ chcą wrócić do starszej wersji aplikacji po wykryciu błędów w najnowszych wersjach. Jednak inni próbują sideloadingu, ponieważ uważają, że legalne sklepy z aplikacjami nie oferują żądanych opcji.

Wiele aplikacji ładowanych z boku zawiera treści, które z jakiegoś powodu nie trafiły do ​​oficjalnych sklepów z aplikacjami.

W 2019 roku Google nie pozwoliło ludziom na sideloadowanie swoich aplikacji na urządzenia Huawei. W tym czasie rząd USA ograniczył kilku chińskim firmom, w tym Huawei, możliwość prowadzenia działalności w tym kraju. Stanowisko Google było takie, że zakaz Huawei uniemożliwił produktom przechodzenie przez zwykłe przeglądy bezpieczeństwa i testy zgodności, których wymaga firma.

Które platformy i urządzenia pozwalają użytkownikom na boczne ładowanie aplikacji?

Sideloading aplikacji nie jest tak prosty, jak ludzie mogą myśleć lub mieć nadzieję. Robienie tego może wiązać się z pobraniem określonych komponentów lub uruchamianie maszyn wirtualnych. Użytkownicy powinni pamiętać, że może to wymagać zagłębienia się w procesy, które szybko stają się zagmatwane, nawet jeśli czytają instrukcje i powoli przechodzą przez każdy krok.

Należy również pamiętać, że możliwość sideloadingu pracy na systemie nie oznacza: firma powiązana z platformą lub urządzeniem aprobuje ludzi, którzy to robią — wręcz przeciwnie!

Czy możesz sideloadować aplikacje na Androida?

Sideloading jest prawdopodobnie najłatwiejszy do wykonania w systemie operacyjnym Google Android. Ludzie mogą znaleźć opcje pobierania sideload za pośrednictwem witryn hostujących pakiety APK. Następnie muszą włączyć ustawienie Androida do pobierania nieznanych aplikacji.

Opcja sideloadingu wykracza również poza telefony. Gogle wirtualnej rzeczywistości Oculus Quest i Oculus Quest 2 działają również w systemie Android. Najłatwiejszym sposobem sideloadu jest przeniesienie zawartości z telefonu z Androidem do zestawu słuchawkowego. Robienie tego za pomocą komputera jest bardziej skomplikowaną alternatywą.

Czy możesz sideloadować aplikacje na Apple?

Apple od dawna sprzeciwia się ładowaniu bocznemu treści. Twierdzi, że umożliwienie ludziom uzyskiwania aplikacji w ten sposób naruszyłoby bezpieczeństwo App Store i zwiększyłoby ryzyko dla każdego, kto korzysta z urządzeń Apple.

Podobno niektóre obejścia pozwalają ludziom na sideloading treści na iPhone'y i iPady. Jednak sideloading na iOS wymaga jailbreaku urządzenia. Powoduje to unieważnienie gwarancji i sprawia, że ​​aktualizacje systemu operacyjnego są mniej proste.

Czy możesz sideloadować aplikacje w systemie Windows 11?

Windows 11 otwarcie obsługuje boczne ładowanie aplikacji na Androida, dzięki czemu ludzie mogą z nich korzystać na swoich komputerach. Zwolennicy twierdzą, że będzie to znacznie zwiększyć liczbę aplikacji Użytkownicy systemu Windows mogą spróbować.

Czy możesz sideloadować aplikacje na platformach strumieniowych?

Sideloading jest również możliwy dla posiadaczy Amazon Fire Stick, Fire TV i Kindle. Użytkownicy często przekazują swoje spostrzeżenia na temat najszybszych sposobów na zrobienie tego i zgłaszają wszelkie napotkane pułapki. W 2022 roku Kobo ujawniło tryb sideload dla swoich e-czytników.

Dlaczego sideload aplikacji jest ryzykowny?

Deweloperzy już teraz są pod presją tworzenia i testowania funkcji aplikacji w napiętych ramach czasowych. Brak zapewnienia prawidłowego działania aplikacji może prowadzić do naruszenia bezpieczeństwa danych i innych kosztownych problemów.

Tylko w 2020 r. na całym świecie odnotowano 3900 naruszeń danych, kosztuje średnio 3,86 miliona dolarów za naruszenie. Bez uzyskania aplikacji z oficjalnego źródła nie można wiedzieć, czy ktoś poddał je właściwej weryfikacji.

Złośliwe strony również celowo rozpowszechniają szkodliwe aplikacje. Łatwiej im to ujdzie na sucho, gdy rozpowszechniają się nieoficjalnymi kanałami. Cyberprzestępcy często sprawiają, że te aplikacje są nie do odróżnienia od prawdziwych. Badacze w Bitdefender znalazł pięć aplikacji, które podszywają się pod oryginalne i zawierają złośliwe oprogramowanie.

Niebezpieczne oprogramowanie może nawet zdalnie przejąć pełną kontrolę nad urządzeniem z Androidem.

Sideloading może również narazić na ryzyko całą firmę i jej sieć. Wzrost Przynieś własne urządzenie (BYOD) programy mogą pomóc firmom działać wydajniej przy jednoczesnym obniżeniu kosztów ogólnych. Jednak umożliwienie pracownikom korzystania z posiadanych urządzeń zwiększa ryzyko naruszenia danych, jeśli zasady firmy nie określają jasnych zasad.

Cyberprzestępcy często łączą aplikacje ładowane z boku z taktykami socjotechniki. Jeśli ludzie uważają, że ktoś dał im prawdziwe źródło aplikacji, której potrzebują lub chcą, większość nie zastanowi się dwa razy przed jej pobraniem.

Niektórzy cyberprzestępcy żerują również na ludziach, którzy potrzebują drogich aplikacji o ograniczonych dochodach. Rozważ studenta projektowania, który potrzebuje kilku produktów Adobe do zadań klasowych. Przed wyrzuceniem dla nich gotówki mogą wykonać kilka zapytań zawierających słowo „za darmo”. to wtedy bardzo prawdopodobne, że natkną się na „złamane” wersje oprogramowania, które mogą zawierać szkodliwy kod i wymagają sideloadingu, aby stosowanie.

Jak możesz się chronić i uzyskać bezpieczne aplikacje?

Najprostszym sposobem na uniknięcie komplikacji aplikacji ładowanych z boku jest unikanie pokusy ich znalezienia. Wpisanie zapytania, które prawdopodobnie przyniesie Ci źródło aplikacji ładowanych z boku, zajmuje tylko kilka sekund. Wymagają jednak obejścia wszystkich zabezpieczeń, których używają oficjalne sklepy z aplikacjami, aby wyeliminować problematyczne treści.

Funkcja Google Play Protect sprawdza wszystkie aplikacje, zanim ludzie je pobiorą. Wykonuje również okresowe skanowanie istniejącej zawartości na czyimś urządzeniu i ostrzega o potencjalnie szkodliwych elementach. Żadna z tych rzeczy nie dzieje się, gdy ludzie wychodzą poza granice oficjalnego sklepu z aplikacjami. Apple stosuje warstwowe podejście do zachować bezpieczeństwo w swoim App Store.

Może się zdarzyć, że znajdziesz interesującą aplikację i zauważysz, że oficjalne sklepy jej nie oferują. W takich przypadkach warto skontaktować się z programistami i zapytać ich dlaczego. Odpowiedź może być taka, że ​​wniosek jest sprawdzany pod kątem włączenia. Warto czekać.

Alternatywnie możesz dowiedzieć się, że twórcy nie mają zamiaru rozpowszechniać go za pośrednictwem oficjalnych kanałów. Ten konkretny scenariusz jest powodem do niepokoju i silnym sygnałem do rozważenia różnych aplikacji, które można uzyskać bez sideloadingu.

Jeśli nie przeglądasz samych sklepów z aplikacjami, zawsze korzystaj z linków do sklepów z aplikacjami z oficjalnej witryny aplikacji, jeśli taka istnieje. W przeciwnym razie ryzykujesz znalezienie wyniku wyszukiwania, który haker specjalnie zaprojektował, aby nakłonić ludzi do pobrania niebezpiecznych treści.

Pomyśl dokładnie przed załadunkiem bocznym

Załadunek boczny nie jest czynnością wolną od ryzyka ani nieszkodliwą. Może to unieważnić gwarancję telefonu lub narazić urządzenie na złośliwe oprogramowanie kradnące dane. Jeśli zdecydujesz się spróbować, pomyśl o sideloadingu aplikacji na stary telefon, którego nie używasz regularnie i który ma ograniczone dane.

Z pewnością frustrujące jest to, że oficjalne kanały nie oferują wszystkich aplikacji, których potrzebujesz lub chcesz. Jednak to się rzadko zdarza. Jeśli tak, zrozum i zaakceptuj możliwe konsekwencje przed kontynuowaniem.

Jak Sideloadować aplikacje na Android TV

Niektórych aplikacji nie można pobrać ze Sklepu Play na telewizorze Smart Android TV i trzeba je przenieść. Oto jak.

Czytaj dalej

O autorze