Sideloading – co to jest? Czy niesie zagrożenie?

Sideloading – co to jest? Czy faktycznie niesie duże zagrożenie?

22 maja 2024

Sideloading – co to jest? Czy faktycznie niesie duże zagrożenie?

Użytkownicy urządzeń mobilnych są narażeni na zagrożenia, które może spowodować sideloading. Co to jest, kiedy może się przydać i jakie wiążą się z nim niebezpieczeństwa – poznaj odpowiedzi na te pytania. Dowiedz się także, jak skutecznie ograniczyć ryzyko związane z sideloadingiem na telefonach z systemem Android i iOS.

Czym jest sideloading?

Sideloading (ładowanie boczne) to metoda pobierania i ręcznego instalowania na smartfonach lub tabletach aplikacji z innych źródeł niż oficjalne sklepy – zwłaszcza Google Play i Apple App Store. Sideloading może być niebezpieczny, ponieważ takie aplikacje nie są dokładnie weryfikowane pod kątem cyberzagrożeń.

Sideloading – kiedy może się przydać?

Sideloading umożliwia instalowanie na smartfonie aplikacji, które nie są dostępne w oficjalnych sklepach Google czy Apple App Store. Mogą być to np.:

wczesne wersje beta programów – znajdujące się na etapie testów,
aplikacje, które są kompatybilne ze starszymi modelami telefonów,
odpowiedniki programów, z których nie można korzystać w określonych lokalizacjach.

Zagrożenia związane z sideloadingiem

Sideloading naraża użytkownika na wiele zagrożeń cyberbezpieczeństwa. Często aplikacje pobierane z nieznanych źródeł zawierają szkodliwy kod i złośliwe oprogramowanie, np. trojany, adware, spyware, ransomware czy rootkity. Cyberprzestępcy mogą przy ich użyciu przeprowadzać różne niebezpieczne działania, w tym:

wykradać prywatne SMS-y, zdjęcia, nagrania, kontakty i inne pliki zapisane w pamięci telefonu,
przechwytywać poufne dane osobowe,
pobierać, uruchamiać, usuwać czy edytować pliki na zainfekowanym urządzeniu,
blokować dostęp do systemu,
zmieniać ustawienia telefonu,
włamywać się do aplikacji bankowych na smartfonie i kraść pieniądze z konta,
przejąć kontrolę nad schowkiem w telefonie,
uzyskać dostęp do rejestru połączeń.

Pobranie aplikacji z niezaufanego źródła może także narażać na:

problemy ze stabilnym i wydajnym działaniem systemu,
przeciążenie i szybkie nagrzewanie się telefonu,
awarie urządzenia,
utratę gwarancji producenta telefonu,
problemy z prawem – na skutek zainstalowania pirackiej wersji programu,
korzystanie z niedopracowanej i nieużytecznej aplikacji,
brak automatycznych aktualizacji.

Sideloading na urządzeniach z Androidem

Użytkownicy telefonów z systemem Android mogą instalować na swoich urządzeniach aplikacje również z innych źródeł niż oficjalny sklep Google Play. W tym celu:

Pobierz plik APK.
Odblokuj w ustawieniach urządzenia możliwość instalowania aplikacji z innych źródeł – w zależności od modelu w zakładce Bezpieczeństwo i prywatność lub podobnej.
Otwórz plik APK i przejdź przez proces instalacji.

W niektórych telefonach możesz dodatkowo włączyć funkcję automatycznego skanowania aplikacji przed ich zainstalowaniem. Na przykład w urządzeniach Samsung jest ona dostępna najczęściej pod następującą ścieżką: Ustawienia – Bezpieczeństwo i prywatność – Bezpieczeństwo aplikacji – Ochrona urządzeń.

Sideloading na telefonach z iOS

Na telefonach iPhone z systemem iOS sideloading jest dostępny dopiero od marca 2024 roku – firma Apple wprowadziła taką możliwość w związku z unijnymi wymogami Ustawy o rynkach cyfrowych (DMA – Digital markets Act), która służy ograniczaniu monopolu. Aplikacje spoza sklepu Apple App Store mogą instalować jedynie użytkownicy urządzeń z systemem iOS w wersji 17.4 lub nowszej. Dodatkowo muszą znajdować się na obszarze Unii Europejskiej.

Każda aplikacja z zewnętrznego źródła musi przejść przez proces poświadczenia przez Apple, który obejmuje automatyczną kontrolę i ręczną weryfikację. Taki przegląd pozwala ograniczyć ryzyko pobrania złośliwego programu na telefon.

Sideloading na urządzeniach z iOS wymaga również ręcznej akceptacji przez użytkownika. Aby zainstalować aplikację z zewnętrznego źródła:

Kliknij link do pobrania pliku instalacyjnego.
Zatwierdź sideloading – w tym celu wejdź w Ustawienia, a następnie wybierz polecenie Dopuść aplikację od [nazwa dewelopera].
Kliknij polecenie Pozwól, po czym potwierdź wybór.
Otwórz plik instalacyjny i przejdź przez proces instalacji.

Możesz także pobrać zewnętrzny sklep z aplikacjami – po jego zatwierdzeniu przez Apple i udzieleniu pozwolenia w ustawieniach urządzenia będziesz mógł pobierać bez dodatkowej weryfikacji wszystkie programy z danego sklepu.

Sideloading nie taki straszny – jak jeszcze możesz podnieść bezpieczeństwo?

Jeśli chcesz pobierać pliki z zewnętrznych źródeł, wybieraj tylko takie sklepy i strony internetowe, którym możesz zaufać. Poszukaj opinii na temat danej aplikacji oraz sprawdź dane dewelopera. Przestrzegaj też podstawowych zasad bezpieczeństwa w sieci, a przede wszystkim:

nie otwieraj linków otrzymanych SMS-em, mailem czy przez komunikatory – zwłaszcza od niezaufanych nadawców,
pamiętaj o tym, aby zabezpieczyć telefon w sieci za pomocą oprogramowania antywirusowego i regularnie skanować pobierane pliki instalacyjne.

Skuteczną ochronę przed sideloadingiem, złośliwym oprogramowanie, kradzieżą poufnych danych, podejrzanymi sklepami internetowymi oraz wieloma innymi zagrożeniami w sieci zapewni Ci Bezpieczny Smartfon – usługa, którą oferujemy naszym klientom.

A może potrzebujesz nowego telefonu – z nowoczesnymi funkcjami bezpieczeństwa? Nasi klienci (bez względu na wykupioną usługę), mogą zamówić u nas telefon na raty 0% bez pośrednictwa banku. Wystarczy wybrać jeden z dostępnych modeli (np. marki Samsung, Apple, Huawei czy Xiaomi), kliknąć na stronie przycisk Zamów i zostawić swój numer telefonu. Wkrótce zadzwoni do Ciebie nasz doradca produktowy i pomoże kupić wymarzony smartfon!

Sideloading zagraża również użytkownikom biznesowym. Innym cyberzagrożeniem może być między innymi atak słownikowy. Dowiedz się, jak uchronić firmę przed atakami cybernetycznymi, i poznaj etapy Cyber Kill Chain. Zobacz również elementy Triady CIA!

Zobacz także

Dowiedz się więcej lub zamów usługę

Jeśli chce Pan/i żebyśmy się skontaktowali w sprawie produktów i usług Netii, proszę zostawić swój numer telefonu

Twój telefon kontaktowy +48

Zaznacz wszystkie zgody

Wyrażam zgodę na przetwarzanie przez Netia S.A. moich danych osobowych wskazanych w niniejszym formularzu w celach sprzedaży i marketingu bezpośredniego własnych produktów i usług.

Wyrażam zgodę na otrzymywanie, przesłanych przez Netia S.A., informacji handlowych, w tym na marketing bezpośredni przy użyciu automatycznych systemów wywołujących lub telekomunikacyjnych urządzeń końcowych, w szczególności w ramach korzystania z usług komunikacji interpersonalnej, z wykorzystaniem telefonu, SMS, MMS.

Administratorem danych osobowych jest Netia S.A. Dane osobowe będą przetwarzane w celu wskazanym w treści wyrażonej zgody, w celu obsługi procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługi postępowań cywilnych i egzekucyjnych, administracyjnych, karnych oraz w celu wykonania obowiązków wynikających z przepisów prawa. Przysługuje Pani/Panu prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania oraz cofnięcia zgód w każdym czasie.

Informacja Netia S.A. o przetwarzaniu danych osobowych osób zainteresowanych usługami i produktami Netia S.A./podmiotów trzecich współpracujących z Netia S.A.

- Kto będzie przetwarzał dane osobowe i jak się z nim skontaktować
  - 1. Netia S.A., ul. Poleczki 13, 02-822 Warszawa jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"). Żądania, oświadczenia i wszelką korespondencję dotyczącą danych osobowych należy kierować telefonicznie do Działu Obsługi Klienta (tel. 801802803, 227111111 lub z tel. kom. 793800300), pisemnie na adres: Netia S.A. – Dział Obsługi Reklamacji, skr. pocztowa nr 597, 40-950 Katowice S105, jeśli jesteś naszym klientem elektronicznie poprzez formularz na stronie Netia Online, a także pisemnie lub ustnie do protokołu w Punkcie sprzedaży (obsługi).
  - 2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować: elektronicznie na adres iod@netia.pl lub pisemnie na ww. adres siedziby administratora z dopiskiem „Inspektor ochrony danych".
- Cele i podstawy prawne przetwarzania danych osobowych
  - 3. Podanie danych jest dobrowolne, ale niezbędne aby Netia S.A. mogła przedstawić osobie zainteresowanej ofertę lub informację dotyczącą usług i produktów Netia S.A. lub innych podmiotów.
  - 4. Dane osobowe są przetwarzane:
    I. w celu wskazanym w treści wyrażonej zgody - na podstawie art. 6 ust. 1 lit. c RODO,
    II. w celu realizacji prawnie uzasadnionych interesów Netia S.A. lub strony trzeciej, takich jak obsługa procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługa postępowań cywilnych i egzekucyjnych, administracyjnych, karnych – na podstawie art. 6 ust. 1 lit. f RODO,
    III. w celu wykonania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO
- Komu dane osobowe będą przekazywane
  - 5. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, innym podwykonawcom w zakresie obsługi klienta, marketingu, podmiotom uprawionym na podstawie przepisów prawa, spółkom z Grupy Cyfrowy Polsat.
  - 6. Dane osobowe mogą być przekazywane do państw/organizacji międzynarodowych poza Europejski Obszar Gospodarczy, gdy państwa/organizacje te na podstawie decyzji Komisji Europejskiej zostały uznane za zapewniające adekwatny stopień ochrony danych osobowych do stopnia ochrony obowiązującego na Europejskim Obszarze Gospodarczym lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych, a ich kopie można uzyskać na wniosek złożony w sposób wskazany w pkt 1 powyżej.
- Jak długo dane osobowe będą przetwarzane
  - 7. Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego co nastąpi wcześniej, a następnie przez okres przedawnienia roszczeń oraz do momentu zakończenia postępowań cywilnych, egzekucyjnych, administracyjnych i karnych wymagających przetwarzania danych.
- Jakie prawa przysługują w odniesieniu do danych osobowych
  - 8. Przysługuje Pani/Panu prawo sprostowania danych, dostępu do danych, do usunięcia danych, do ograniczenia przetwarzania danych, do przenoszenia danych dostarczonych administratorowi.
  - 9. Przysługuje Pani/Panu prawo do złożenia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją, oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania.
  - 10. W odniesieniu do danych przetwarzanych na podstawie zgody – przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które nastąpiło przed wycofaniem zgody.
  - 11. Powyższe żądania i oświadczenia należy składać w sposób wskazany w pkt 1 powyżej.
- Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych
  - 12. Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Do przetwarzania danych osobowych użytkowników serwisów i portali internetowych ma zastosowanie Polityka Prywatności.

Wystąpił błąd. Formularz nie został wysłany.

Preferujesz inne formy kontaktu?

Dziękujemy

Nasz konsultant wkrótce skontaktuje się z Tobą
w celu przedstawienia odpowiedniej oferty