Si fas servir un mòbil Android des de fa temps, segur que estàs acostumat a anar directe a Google Play, buscar una app i donar-lo a instal·lar. Tot i això, el sistema de Google és molt més flexible: també permet instal·lar aplicacions en format APK des de pràcticament qualsevol lloc, cosa que obre un món de possibilitats… i també certs riscos si no es fa amb cap.
Els fitxers APK són el paquet clàssic d'instal·lació d'Android i segueixen sent la base fins i tot quan descàrregues des de botigues alternatives com Amazon Appstore, Galaxy Store o repositoris tipus APKMirror o APKPure. Cada vegada que una d'aquestes plataformes us ofereix una app fora de Google Play, el que en realitat està fent és descarregar l'arxiu APK al mòbil perquè Android el processi i instal·li com si fos un executable.
Què és exactament un fitxer APK i en què es diferencia d'altres formats
Abans de llançar-se a instal·lar res, convé tenir clar què estem manejant. Un arxiu APK és un Paquet d'aplicacions d'Android, el format estàndard en què s'empaqueta una aplicació per a aquest sistema operatiu. Al seu interior van comprimits tots els recursos necessaris: codi, imatges, icones, manifest, biblioteques, etc., llestos perquè Android els descomprimeixi i col·loqui al seu lloc.
A la pràctica, un APK compleix un paper molt semblant al d'un EXE a Windows o un DMG/PKG a macOS, és a dir, és l'arxiu instal·lador que el sistema reconeix com una app. Només cal prémer-lo perquè el sistema llanci l'assistent d'instal·lació, comproveu permisos, ferm i, si tot quadra, deixi l'aplicació instal·lada i llesta per utilitzar.
Tradicionalment, Google Play distribuïa directament APKs, però des de fa un temps la botiga de Google prioritza els Android App Bundles (AAB), un format més modular que permet generar APKs optimitzats per a cada dispositiu. Tot i així, el resultat final al teu mòbil sempre acaba sent un o diversos APK que s'instal·len en segon pla.
Quan decideixes no utilitzar Google Play i recorres a altres vies (botigues alternatives, webs oficials de desenvolupadors, fòrums o repositoris de tercers), el més habitual és que et trobis fitxers amb extensió .apk que hauràs de descarregar i instal·lar de forma manual. Aquest procés és el que es coneix com a sideloading i és una de les dades d'identitat d'Android davant d'altres sistemes més tancats.
Fonts habituals per descarregar APK: repositoris, botigues i descàrregues directes
Els APK poden arribar al teu mòbil per camins molt diferents. El que és important no és només l'arxiu en si, sinó la procedència: d'on el descarregues i qui ho ha pujat originalment. D'aquesta combinació en depèn, en gran part, que sigui segur o una porta oberta al codi maliciós (malware).
D'una banda, tens les botigues d'aplicacions alternatives gestionades per grans empreses o fabricants, com Amazon Appstore, la Galaxy Store de Samsung o les botigues de Huawei (AppGallery) i altres marques. En aquests casos, fins i tot quan descarregues des de fora de Google Play, sol existir un cert filtre de seguretat i un sistema d'actualització propi.
També hi ha repositoris molt populars com APKMirror, APKPure, UpToDown o fins i tot projectes a GitHub, on s'emmagatzemen versions originals d'apps (moltes vegades les mateixes que trobaràs a la botiga oficial), però ofertes en forma d'APK descarregable. Aquest tipus de llocs solen tenir bona reputació, encara que mai està de més revisar opinions i verificar cada fitxer.
Una altra via habitual són les descàrregues directes des de la web oficial del desenvolupador o del proveïdor del servei. Per exemple, eines de videoconferència com TrueConf o solucions de seguretat com Protectstar distribueixen els seus APK des dels seus propis webs per a usuaris que no poden fer servir Google Play o els serveis de Huawei, ja sigui per restriccions regionals o per polítiques corporatives.
Finalment, no és estrany que l'APK arribi al dispositiu a través de fòrums, grups de Telegram, xarxes P2P, còpies compartides entre amics o fins i tot gestors de fitxers com Files de Google que permeten extreure i compartir APKs d'apps ja instal·lades. És just en aquest terreny menys controlat on convé extremar les precaucions, perquè és molt fàcil que un paquet hagi estat modificat per introduir spyware, adware o troians.
Avantatges d'instal·lar aplicacions en format APK
Sona a una cosa molt tècnica, però instal·lar APK té un munt d'usos pràctics. El gran avantatge és que no depens únicament del que ofereix la botiga oficial del teu mòbil o del que Google decideixi permetre a Play Store. Tens molta més llibertat per personalitzar la teva experiència.
Una de les raons més freqüents és el accés anticipat a noves versions o funcions que encara no han arribat a la teva regió. Molts repositoris publiquen les últimes builds d'apps populars abans que es despleguin de forma gradual a tots els països, cosa que permet provar novetats sense esperar.
Per a desenvolupadors, testers i equips de QA, el format APK és gairebé imprescindible. Durant la fase de proves, se sol distribuir l'app internament mitjançant APK perquè els emprovadors puguin instal·lar versions de desenvolupament o beta sense necessitat de publicar-les a botigues obertes al públic.
També és útil quan una app ha estat retirada de Google Play, retallada en funcions o censurada a la teva regió. Si el desenvolupador segueix distribuint l'APK a la seva web, o si hi ha una versió legítima en un repositori fiable, la pots seguir utilitzant mitjançant sideloading malgrat les restriccions de la botiga.
Igualment, les APK són una solució pràctica per a dispositius que no compten amb els serveis de Google ni amb accés a Play Store, com certs mòbils corporatius, tauletes especialitzades o terminals venuts a països amb bloqueig a serveis de Google. En aquests casos, l'única manera d'instal·lar moltes aplicacions és precisament mitjançant APK.
Riscos i problemes de seguretat en instal·lar APK
Tot això sona molt bé, però també cal dir les coses clares: bona part del codi maliciós (malware), estafes i estafes en Android entra a través d'APK instal·lats des d'orígens poc fiables. Activar la instal·lació des d'orígens desconeguts sense control pot deixar el mòbil venut.
El paral·lelisme amb Windows ve com anell al dit: un APK és a l'Android el que un .exe és a Windows, i els riscos són molt semblants. Si algú manipula el paquet, pot posar codi maliciós, keyloggers, spyware, miners de criptomonedes o qualsevol altra «sorpresa» sense que tu ho notis a simple vista a la icona o el nom.
Ni tan sols la pantalla de permisos que Android mostra abans d'instal·lar és garantia absoluta, perquè aquests permisos descriuen el que l'app original va dir que faria, no el que un atacant pugui haver afegit després dins del mateix paquet. Per això és tan important saber d'on ve l'APK en comptes de refiar-se només de l'instal·lador.
Empreses especialitzades en desenvolupament mòbil i ciberseguretat solen insistir en la mateixa idea: no descarreguis APK de pàgines aleatòries que no coneguis ni confiïs cegament en enllaços compartits en fòrums o grups. És recomanable reservar aquest tipus d'instal·lacions per a casos puntuals, proves controlades o fonts en què confiïs plenament.
Una bona pràctica addicional consisteix en analitzar cada APK sospitosa amb un servei com a VirusTotal abans de passar-la al mòbil. Només has de pujar el fitxer a la web i el sistema l'examina amb desenes de motors antivirus; si detecta alguna cosa estranya, millor no jugar amb foc i buscar una altra font.
Com funciona la instal·lació d'APK a Android 8 i versions posteriors
Amb l'arribada d'Android 8 Oreo, Google va endurir el mecanisme per instal·lar APK de fora de Play Store. En lloc d'un interruptor global, el sistema t'obliga ara a concedir permís d'instal·lació “des d'aquesta font” a cada aplicació que hagi de llançar un APK, la qual cosa redueix el risc que qualsevol app pugui ficar coses al teu mòbil sense que ho sàpigues.
El flux típic, per exemple descarregant des de Chrome, seria una cosa així: descarregues l'arxiu, el toques per obrir-lo i us apareix un missatge indicant que la instal·lació està bloquejada perquè aquesta aplicació no pot instal·lar apps d'orígens desconeguts. A la part inferior apareix un accés directe a Configuració o Configuració per canviar-lo.
Quan entreu en aquest apartat, veureu una opció de l'estil Permet d'aquesta font, Permet instal·lar aplicacions o Instal·lar aplicacions desconegudes associada a l'app que ha iniciat el procés (el navegador, un gestor de fitxers, Telegram, etc.). En activar-la, esteu dient al sistema que confieu en aquesta aplicació com a instal·lador.
Un cop concedit el permís, tornes enrere, toques una altra vegada sobre l'APK i Android ja no l'hauria de bloquejar. L'assistent us mostrarà la pantalla amb la informació de l'app i el botó de Instal·lar per completar el procés com si fos una aplicació més. A partir d'aquell moment, aquesta app en concret no et tornarà a demanar autorització en instal·lar altres APK.
Aquest comportament s'aplica a qualsevol aplicació que actuï com a llançador del fitxer: si un dia instal·les una APK des de l'explorador de fitxers i un altre des d'un client de missatgeria, hauràs d'atorgar el permís per separat a cadascun. És una mica més molest que abans, però t'ajuda a mantenir el control sobre quines apps poden ficar programari al dispositiu.
Instal·lar APK en versions antigues d'Android (7 i anteriors)
Si encara teniu un dispositiu amb Android 7 o una versió més antiga, el sistema funciona de manera diferent. En aquests casos, hi ha un únic ajustament global anomenat “Orígens desconeguts” que, en activar-lo, permet instal·lar APK des de qualsevol app, sense haver d'anar font per font.
Per arribar-hi, normalment has d'entrar als Ajustaments del sistema, cercar l'apartat Seguretat (de vegades Privadesa o similar) i localitzar l'opció “Orígens desconeguts”. En activar aquest interruptor, Android us mostrarà un avís explicant els riscos de permetre apps fora de Google Play.
Un cop acceptes aquest avís, qualsevol fitxer amb extensió .apk que intentis obrir des del navegador, des d'un gestor de fitxers o des d'una altra aplicació tindrà via lliure per passar a l'instal·lador del sistema. És més còmode, sí, però també deixa la porta molt més oberta a instal·lacions involuntàries o malicioses.
El procediment pràctic per instal·lar és senzill: localitzes el fitxer APK (a la notificació de descàrrega oa la carpeta on el vas guardar), polses sobre ell i el sistema mostrarà els permisos que sol·licita l'app juntament amb el botó d'instal·lació. Si no tinguessis activats els orígens desconeguts, el sistema te'l recordaria i et portaria a l'ajust corresponent.
Precisament per aquesta menor granularitat en el control, encara és més recomanable extremar les precaucions en mòbils antics i limitar les instal·lacions a APK que provinguin de llocs de total confiança, ja que una sola app maliciosa pot aprofitar aquest ajustament global per colar-se.
Com revocar i gestionar els permisos d'instal·lació de fonts desconegudes
Tan important com saber activar la instal·lació des d'orígens desconeguts és recordar desactivar els permisos quan ja no els necessites. D'aquesta manera, reduïu la superfície d'atac si, per exemple, alguna app es veu compromesa més endavant.
A Android modern, el punt de partida sol ser el mateix: entres als Ajustaments del telèfon, accediu a l'apartat d'Aplicacions (o Apps) i busqueu alguna opció tipus “Accés especial d'aplicacions”. Dins aquest menú sol estar la secció “Instal·lar aplicacions desconegudes”.
En obrir-la, veureu una llista d'aplicacions que tenen la capacitat d'iniciar instal·lacions d'APK i si tenen o no permès fer-ho. Des d'aquí pots tocar a cadascuna (Chrome, el teu explorador de fitxers, l'app de missatgeria, etc.) i desactivar el permís si ja no planeges utilitzar-la per instal·lar res.
En capes de personalització de fabricants com Samsung (One UI) o Xiaomi (MIUI), la ruta pot variar lleugerament, però el concepte és el mateix: accedir al llistat d'apps i, dins de la fitxa de cadascuna, revisar l'apartat d'instal·lació d'aplicacions desconegudes. L'ideal és que només tinguin aquest permís les poques apps que realment necessites com a instal·ladors puntuals.
En mòbils amb versions antigues d'Android, on només hi ha l'interruptor global d'orígens desconeguts, la recomanació encara és més clara: activa-ho únicament just abans d'instal·lar una APK concreta i desactiva-ho només acabar. Pot resultar una mica pesat, però és una barrera més davant de descàrregues accidentals o enllaços maliciosos.
Mètodes alternatius per donar permís a una app concreta
En alguns dispositius recents, sobretot amb personalitzacions centrades en la seguretat, l'ajust d'orígens desconeguts no apareix al mateix lloc de sempre, o fins i tot l'opció global pot haver desaparegut i tot es gestiona app per app. En aquests casos, hi ha dreceres útils per trobar el permís ràpidament.
Un truc habitual consisteix en mantenir premuda la icona de l'aplicació des de la qual vols descarregar o obrir l'APK, com ara Google Chrome. En fer-ho, es mostra un menú contextual amb accessos a informació de l'app i els paràmetres específics.
En entrar en aquesta informació detallada, sol aparèixer una secció des de la qual podeu activar o desactivar la possibilitat d'instal·lar aplicacions d'origen desconegut per a aquesta app concreta. Això us permet atorgar el permís just al navegador o gestor de fitxers que utilitzareu, sense tocar altres components del sistema.
Aquest mètode també serveix per, en qualsevol moment, revisar quines apps tenen actiu aquest permís i retirar-ho si ja no vols que puguin llançar instal·ladors en segon pla. És una forma molt directa de mantenir la llista neta i minimitzar les oportunitats que alguna cosa es coli.
Això sí, no totes les aplicacions ni totes les capes d'Android ofereixen aquest accés ràpid des de la icona, així que si no ho veus clar, sempre pots estirar la ruta clàssica d'Ajustos > Aplicacions > Accessos especials o similar per arribar al mateix punt.
Exemple pràctic: instal·lació manual d'apps corporatives i de seguretat
Hi ha situacions molt concretes en què la instal·lació per APK no és un caprici, sinó una necessitat. Dispositius corporatius sense serveis de Google, mòbils amb botigues limitades o regions on certes apps no es publiquen a Play Store són casos típics en què els mateixos desenvolupadors ofereixen APK oficials com a alternativa.
Per exemple, solucions de videoconferència professionals com TrueConf permeten descarregar el seu client per a Android des de la seva web en format APK per als que no poden accedir a Google Play o AppGallery. El procediment sol consistir a triar la variant adequada (amb serveis de Google, amb serveis de Huawei, etc.) i descarregar el fitxer al mòbil.
De forma semblant, empreses especialitzades en privadesa i ciberseguretat com Protectstar distribueixen aplicacions com Anti Spy, Antivirus AI o iShredder directament des del vostre lloc oficial, acompanyant l'APK amb un enllaç de descàrrega segur i, si escau, un codi d'activació. Això garanteix que reps el paquet original sense modificacions de tercers.
En tots dos escenaris, els passos per instal·lar no difereixen gaire dels descrits abans: descarregues l'APK, habilites la instal·lació des de la font corresponent (normalment el navegador o el gestor de fitxers) i completes la instal·lació amb l'assistent d'Android. L'avantatge és que tractes amb proveïdors de confiança, una cosa clau quan el que instal·les té accés a dades sensibles.
La clau és seguir sempre la mateixa regla: si instal·laràs per APK una cosa tan delicada com una app corporativa o una eina de seguretat, fes-ho únicament des de la web oficial del fabricant o des de canals que aquest recomani expressament. Tot el que se'n surti és terreny relliscós.
Després de veure totes aquestes possibilitats i precaucions, queda força clar que la instal·lació d'aplicacions APK a Android és una eina potentíssima que us dóna llibertat per anar més enllà de Google Play, accedir a versions especials, provar novetats o sortejar restriccionsperò que exigeix alhora aplicar sentit comú, revisar sempre la font de descàrrega, controlar els permisos d'orígens desconeguts i recolzar-se en serveis d'anàlisi quan hi hagi dubtes, perquè un simple arxiu maliciós pot convertir aquesta llibertat en un maldecap important.
