Ci siamo abituati ai file exe di Windows, a quelli jpg per le immagini, i pdf per i documenti e molti altri ancora; ora è il momento di capire e conoscere meglio cosa sono i file apk, come installarli e quali questioni sollevano (perché ce ne sono) sulla sicurezza.
Volendo sintetizzare possiamo dire che si tratta dei file delle applicazioni che abbiamo sui nostri smartphone Android, ma con i quali spesso nemmeno entriamo in contatto diretto in quanto gestiamo tutte le app dal Google Play Store. In realtà quello non è l’unico canale, anche se il solo ufficiale, con il quale installare app sul nostro telefono con sistema operativo Android. Proviamo quindi a fare un po’ di chiarezza.
Indice dei contenuti
Cosa sono i file .apk
Come riferisce l’enciclopedia online Wikipedia, il file apk viene “utilizzato per la distribuzione e l'installazione di componenti in dotazione sulla piattaforma per dispositivi mobili Android”. Se per installare un programma su Windows bisogna far partire un file con estensione .exe, per fare la stessa cosa su Android (che è un sistema operativo diverso da Windows) bisogna far partire i file con estensione .apk.
Come si installano sugli smartphone Android
Per installare un file apk di un’applicazione è sufficiente aprire quel file, seguire le impostazioni sullo schermo e in pochi click terminare la procedura. Le difficoltà sorgono nel trovare i file apk, inviarli allo smartphone, trovarli all’interno della memoria del nostro telefono e superare i limiti di sicurezza che Android pone, il perché lo vedremo tra poco, nell’installazione di questi file.
Per trovare i file apk è possibile accedere a siti e motori di ricerca online dedicati esclusivamente a questi file, mentre per inviarli al proprio smartphone è sufficiente utilizzare la connessione bluetooth (per trasferirli da un device all’altro), oppure spedirseli per email dal proprio pc o, ancora, trasferirli tramite cavo sempre dal pc. In tutti i casi è importante sapere dove vengono salvati (quelli scaricati vengono automaticamente destinati ad una cartella chiamata Download) per poterli prendere e avviare. Il modo più semplice per farlo è utilizzare dei File Manager che permettono di muoversi all’interno della memoria dello smartphone come fossimo tra le cartelle del nostro pc. Alternativamente si può effettuare la ricerca del file direttamente dal proprio smartphone, questo facilita il download e rende subito disponibile il file per l'installazione.
Molto spesso una volta arrivati al momento di installare i file apk il nostro smartphone Android blocca l’operazione ricordando il rischio per la sicurezza di installare applicazioni scaricate da fonti esterne. Per disattivare il blocco, anche solo temporaneamente (il tempo di installare l’apk e poi riattivarlo) bisogna seguire una semplice procedura. Procedura che varia in base alla versione di Android presente sullo smartphone. Sostanzialmente esiste una procedura valida per tutte le versioni di Android fino alla 7 e una per le successive (quindi da Android 8 Oreo, Android 9 Pie e Android 10 in poi). Vediamole entrambe:
Installare apk da fonti sconosciute per smartphone e tablet fino ad Android 7
Questa è la procedura più semplice e prevede di:
- Accedere alle Impostazioni del telefono;
- Premere sulla voce Sicurezza;
- Individuare la voce Origini sconosciute;
- Attivare il flag.
Da questo momento quando si apre un file apk la procedura prosegue normalmente e si riesce a completare il processo di installazione. Una volta terminata l’installazione è sufficiente disattivare il flag sulla voce Origini sconosciute per ripristinare il blocco di sicurezza. La procedura potrebbe variare di poco in base al brand del proprio smartphone.
Installare apk da fonti sconosciute per device da Android 8 e successivi
La procedura è stata modificata rispetto alle versioni precedenti di Android e prevede i seguenti passaggi:
- Accedere al menu Impostazioni dello smartphone;
- Selezionare il menu App e notifiche;
- Premere su Avanzate;
- Selezionare Accesso app speciale;
- Premere su Installa app sconosciute.
A questo punto bisogna selezionare l’applicazione che si desidera installare (per la quale concedere l’autorizzazione per l’installazione da fonti sconosciute) e proseguire con la procedura fino al termine dell’installazione. Anche qui potrebbero esserci piccole differenze nel percorso da seguire.
Perché APK e non Google Play Store
Prima di affrontare la spinosa questione sicurezza dei file con estensione apk è opportuno interrogarsi sul perché un utente dovrebbe preferire questa strada, evidentemente più complessa e articolata, rispetto a quella di avviare il Google Play Store, ricercare il termine desiderato, selezionare l’app e installarla. Le motivazioni, ovviamente, ci sono e possono rivelarsi anche molto interessanti.
Fondamentalmente bisogna sapere che il mondo delle app per smartphone è molto più ampio e variegato di quanto pensiamo. Le app non sono solamente quelle presenti sul Play Store di Google (per quanto sembrano, e lo sono, essere tantissime). Google richiede determinati standard per inserire un’applicazione all’interno di uno store ma nulla vieta ad uno sviluppatore di creare un app e distribuirla fuori dallo store ufficiale di Google. E così infatti accade con centinaia di app che sono o versioni rivisitate o ampliate di app già note (come nel caso di WhatsApp Plus), programmi non disponibili nel proprio Paese (non tutte le app esistenti sono scaricabili in Italia) o applicazioni che offrono servizi (come il download dei video da YouTube o da Facebook in pochi click) per i quali sul Play Store non esiste un’applicazione che svolga le stesse operazioni.
Nonostante il Google Play Store offra una visibilità sicuramente notevole è altrettanto vero che per gli sviluppatori dover sottostare a determinati limiti o dover pagare il costo della distribuzione del proprio lavoro (un abbonamento costa circa 25€ per quanto non vi siano poi limiti al numero di app che è possibile presentare per essere inserite nello store) può essere un problema; ecco quindi la scelta di diffondere il proprio file apk per altre vie, correndo anche alcuni rischi. Vediamo il perché.
Questione sicurezza: come e perché scansionare un file apk
Come abbiamo visto il nostro smartphone Android blocca di default l’installazione di file apk. Ciò è comprensibile, in quanto per installare applicazioni è possibile usufruire del canale ufficiale, sicuramente più sicuro. La questione della sicurezza ruota intorno al fatto che, non essendoci alcun tipo di garanzia (che invece la presenza su Play Store di Google fornisce) nei file con estensione apk possano nascondersi dei virus o dei malware che possono generare problemi anche piuttosto gravi al dispositivo in uso.
Di per sé però molto spesso potremmo anche non rendercene conto, in quanto l’app funziona tranquillamente e apparentemente anche il nostro dispositivo funziona regolarmente (salvo alcuni casi in cui è evidente una riduzione delle prestazioni e dell’autonomia). Spesso le app per Android provenienti da fonti sconosciute sono dei veri e propri cavalli di Troia con i quali hacker e malintenzionati possono entrare nel nostro smartphone e avere, in maniera più o meno incontrollata, libero accesso a file, risorse, immagini, video e dati personali.
In sintesi si può concludere che installare file con estensione apk offre interessanti opportunità ma che non sono esenti da rischi. Bisogna fondamentalmente capire se valga la pena correre questo rischio o, in alternativa, avere la sicurezza che quel file apk sia realmente sicuro e quindi privo da ogni tipo di minaccia per la sicurezza del nostro smartphone.
Anche se esistono fonti piuttosto sicure per quanto riguarda il download di apk, questo formato file è, per sua natura, potenzialmente rischioso. Ciò non significa che sia necessario rinunciare a tali download: basta solo eseguire una scansioni dei file ottenuti con uno strumento adatto. In tal senso, possiamo consigliare due potenziali soluzioni.
Metadefender
Metadefender è una piattaforma consente di caricare un file apk e di scansionare lo stesso da più motori antivirus. I file vengono trattati come archivi, nel senso che verranno estratti in modo che ogni singolo componente interno sia attentamente scansionato. Dopo tale azione, un accurato rapporto verrà compilato in pochi secondi e fornito all'utente.
Il servizio di cui stiamo parlando può lavorare sia in ambiente PC che direttamente su Android. Non solo: Metadefender può essere utilizzato per scansionare quasi tutto, inclusi indirizzi IP, URL, file e tanto altro. Quindi, se ti senti sospettoso su qualcosa online, questo è un ottimo strumento da avere a tua disposizione anche oltre la semplice analisi di apk.
VirusTotal
VirusTotal è un'altra alternativa che funziona in modo simile alla precedente. Analizza i file apk e aiuta a rilevare tutti i tipi di virus e malware che possono essere presenti all'interno degli stessi. Il servizio è facile da usare: basta caricare i file per assicurarsi che siano privi di potenziali pericoli. Inoltre, è possibile copiare e incollare gli URL o utilizzare la funzione di ricerca per controllare gli indirizzi IP, i domini o l'hash dei file. Dulcis in fundo, va tenuto conto del fatto che VirusTotal è disponibile in via del tutto gratuita su PlayStore.