Installerer du en APK-fil? Sådan tjekker du, om den er sikker

BY admin
|

En af de bedste ting ved Android er den mængde kontrol, som styresystemet giver brugerne. Hvis du f.eks. med en iPhone ønsker at installere apps, skal du enten bruge App Store eller jailbreake telefonen.

Med Android kan du bruge Google Play eller side-loade appen ved hjælp af en APK-fil. For at gøre dette skal du blot kopiere APK’en på din telefon, aktivere Ukendte kilder i privatlivsindstillingerne og starte APK’en, hvorefter du installerer den app, der er pakket i filen.

Denne grad af enkelhed betyder dog også, at der er en lille risiko – for Android-brugere er det den sikreste løsning at downloade apps via Google Play. Baseret på de data, som Android-sikkerhedsteamet har offentliggjort i år, er der ca. 10 gange større sandsynlighed for at have et potentielt skadeligt program på din enhed, hvis du ikke bare bruger Google Play.

På grund af dette er det en god idé, hvis du planlægger at bruge en APK-fil, som du har downloadet, at køre et par enkle kontroller for at forsøge at verificere, at den virkelig er det, den påstår at være. Heldigvis er der et par enkle måder, du kan gøre dette på.

Scanning af APK’en

1. VirusTotal
VirusTotal-webstedet giver dig mulighed for at uploade dine APK-filer for at kontrollere for virus og andre problemer. Android-filer er den femte mest populære fil, der kontrolleres på webstedet. Det eneste forbehold er, at filstørrelsen skal være under 128 MB, så især nogle spil kan være for store til dette værktøj.

For at bruge det skal du gøre følgende:

  1. Åbn webstedet.
  2. Klik på Vælg fil, og i browserens dialogboks skal du vælge din fil.
  3. Klik på Scan den! for at få dine resultater.

Dette vil hjælpe dig med hurtigt at kontrollere, om en APK er sikker eller ej. Generelt har vi set en masse kommentarer online, der roser VirusTotal’s effektivitet. Det blev opkøbt af Google i 2012 og er en ikke-kommerciel enhed. De aggregerede data er resultatet af forskellige antivirusmotorer, hjemmesidescannere, fil- og URL-analyseværktøjer og brugerbidrag.

Annonce

2. NViso ApkScan
Et andet værktøj, der minder om VirusTotal, er NViso ApkScan. Det giver også en detaljeret rapport om den APK-fil, du har, og der er ingen filstørrelsesgrænse. Vi har set dette værktøj blive anbefalet på flest fora, og det fungerede hurtigt og nemt.

For at bruge Nviso skal du gøre følgende:

  1. Opnå Nviso-webstedet.
  2. Træk og slip APK-filen på webstedet.
  3. Klik på Scan pakke.

Reklame

Du kan også afkrydse feltet E-mail, indtaste dit e-mail-id og forlade webstedet, hvis du vil. Du vil så få resultaterne på din mail. Resultaterne er detaljerede og starter med en risikoklassificering og viser dig derefter de tilladelser, som appen beder om, generelle oplysninger såsom dens MD5- og SHA256-hashes og filstørrelse (disse oplysninger kan være offentligt tilgængelige for den app, du forsøger at downloade, hvilket hjælper med at verificere APK’ens ægthed), og omfatter en virusscanning.

Tjek af hash

3. Hash Droid
Som nævnt ovenfor er en måde at se, om du downloader den rigtige APK på, at tjekke dens hash. SHA’en for en fil er lidt ligesom et digitalt fingeraftryk, og hvis den app, du leder efter, har sin SHA offentligt nævnt af udviklerne, så kan du sammenligne den med SHA’en for den APK, du har. Hvis de to stemmer overens, er du i sikkerhed.

Nviso ApkScan er en måde at slå disse oplysninger op på, men hvis du vil have det gjort på din telefon selv, kan du bruge appen Hash Droid.

Reklame
  1. Installer Hash Droid fra Google Play.
  2. Vælg Hash en fil.
  3. Under Vælg en hash skal du vælge SHA-256.
  4. Vælg den APK-fil, du vil kontrollere.
  5. Tryk på Beregn.

Dette skulle vise dig APK’ens hash-data, som vil være en lang streng, der ser nogenlunde sådan her ud: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Det er den originale Pokemon Go-hash, hvis du skulle undre dig.

Med denne metode kan du sammenligne hashes af APK’er og det, som udgiverne af appen har afsløret, for at se, om APK’en er sikker at installere.

Det er det – med disse tre metoder kan du have en større grad af sikkerhed, når du bruger apps, der er downloadet fra tredjepartskilder. Det er dog værd at bemærke, at disse metoder aldrig er 100 procent sikre, og hvis du er bekymret for malware, så er det nok bedre at holde dig til Play Store.