Publicidade

Por Rafael Monteiro, para o TechTudo


Uptodown é um site que se propõe a distribuir downloads de arquivos APK para dispositivos Android fora da Google Play Store. O site traz um catálogo repleto de games populares, como Fortnite, Stumble Guys, Free Fire Battlegrounds, Subway Surfers, Gacha Life, entre outros, e muitos usuários podem ficar na dúvida quanto à segurança do serviço. De fato há riscos de segurança envolvendo apps que não são certificados pela loja do Google, já que esses podem solicitar permissões sem a revisão feita pelos serviços oficiais.

No caso de Uptodown, entretanto, o site dá indícios de que pode ser confiável, apresentando uma proposta de maior "liberdade" aos usuários na hora de baixar aplicativos, além de mostrar uma equipe por trás do projeto. Confira a seguir se a plataforma é confiável e tire dúvidas quanto ao download de APKs, mods e outros arquivos do tipo. Para falar sobre o assunto, o TechTudo contou com a ajuda do especialista de segurança da Kaspersky, Santiago Pontiroli.

Fortnite, não disponível de forma oficial da Google Play Store, é um dos jogos oferecidos pelo site Uptodown — Foto: Reprodução/Epic Games Store

👉 Qual a diferença entre APP e APK? Entenda no Fórum do TechTudo

O que é Uptodown?

Uptodown é um site criado por uma empresa espanhola de mesmo nome, fundada em 2002 por José Domínguez e Luis Hernández. Ao acessá-lo, o usuário tem um grande catálogo de aplicativos Android para baixar, dividido em categorias e popularidade, assim como acontece na Google Play Store.

O site conta ainda com versões anteriores de alguns desses aplicativos para aparelhos que não possuam suporte a versões mais novas dos apps e "mods", modificações para games e aplicativos que podem introduzir conteúdo novo ou dar vantagens, como dinheiro infinito nos jogos, por exemplo.

Em relação à segurança, o site afirma que seu processo de avaliação é ainda mais seguro que o do Google, com editores da empresa e uso de automação em alguns casos. Os aplicativos passam por uma varredura do serviço VirusTotal e exibem um emblema para comprovarem estarem livres de vírus. O link para a análise de alguns aplicativos, no entanto, está quebrado. O Uptodown afirma ter mais de 450 milhões de downloads de aplicativos por mês e mais de 130 milhões de usuários mensais.

Quais os riscos?

Apesar das garantias apresentadas pelo site, e da disponibilidade em mostrar a história e as pessoas no projeto, é importante desconfiar de downloads feitos fora da Google Play Store. É o que diz Santiago Pontiroli, especialista de segurança da Kaspersky. Segundo ele, as consequências dependem do app e das permissões solicitadas: ao instalar o arquivo e permitir o acesso a algumas funções, o usuário pode abrir brechas de segurança.

Alguns APKs podem solicitar acesso ao SMS ou mesmo a informações, tokens de autenticação, senhas e mais. No caso das lojas oficiais, essas permissões são revisadas antes que o app seja disponibilizado.

O site Uptodown oferece vários APKs para baixar, porém é arriscado instalar arquivos de fontes não oficiais — Foto: Reprodução/Rafael Monteiro

"Muitos trojans brasileiros buscam roubar informações financeiras, credenciais de acesso, dupla autenticação para bancos ou sites de compra e venda de criptomoedas", disse o especialista. Ele alerta ainda para as permissões dadas a mods, que precisam alterar arquivos para mudar algo em seu jogo, mas não há garantia que parem apenas no que prometeram fazer.

"É por isso que é complicado dar acesso a uma app que não sabemos da origem ou intenções. A maneira mais efetiva de evitar golpes deste tipo é não instalar aplicativos suspeitos", complementou. No caso do Uptodown, uma dica é ler as garantias de segurança apresentadas, além das permissões solicitadas caso o usuário opte pelo download.

APK e Play Store

Os arquivos APK em si não são perigosos. Eles são arquivos de instalação de apps para dispositivos Android, uma abreviação de "Android Package Kit". A própria loja oficial do Android, a Google Play Store, utiliza arquivos APK baixados para o celular quando usuários escolhem um aplicativo. Uma vez que o APK é instalado, surge então o app na tela do seu smartphone para ser aberto. O problema começa quando o usuário tenta instalar APKs de fontes não confiáveis, ou seja, que não passaram pela revisão oficial.

Fortnite é oferecido através de um APK fora da Google Play Store, porém tem o nome da Epic Games como garantia de segurança — Foto: Reprodução/Rafael Monteiro

Existem alguns APKs que são oferecidos fora da Google Play Store, mas podem ser considerados relativamente confiáveis, como é o caso do jogo Fortnite, da Epic Games, ou os títulos mobile adquiridos pelo site Humble Bundle. Neste caso, o risco de instalar um APK não oficial tecnicamente ainda existe, mas o consumidor tem o nome de uma grande empresa como garantia da segurança do arquivo.

Com informações de Uptodown

Mais do TechTudo