Installieren einer APK-Datei? Wie man überprüft, ob sie sicher ist

BY admin
|

Eines der besten Dinge an Android ist die Menge an Kontrolle, die das Betriebssystem dem Benutzer gibt. Wenn Sie zum Beispiel mit einem iPhone Apps installieren möchten, müssen Sie entweder den App Store nutzen oder das Telefon jailbreaken.

Mit Android können Sie Google Play nutzen oder die App mit einer APK-Datei laden. Dazu müssen Sie lediglich die APK auf Ihr Telefon kopieren, in den Datenschutzeinstellungen die Option „Unbekannte Quellen“ aktivieren und die APK starten, um die in der Datei enthaltene App zu installieren.

Diese Einfachheit birgt jedoch auch ein gewisses Risiko – für Android-Nutzer ist der Download von Apps über Google Play die sicherste Option. Ausgehend von den Daten, die das Android-Sicherheitsteam in diesem Jahr veröffentlicht hat, ist die Wahrscheinlichkeit, dass sich eine potenziell schädliche Anwendung auf Ihrem Gerät befindet, etwa zehnmal höher, wenn Sie nicht nur Google Play verwenden.

Wenn Sie also vorhaben, eine heruntergeladene APK-Datei zu verwenden, sollten Sie einige einfache Überprüfungen durchführen, um sicherzustellen, dass sie wirklich das ist, was sie vorgibt zu sein. Glücklicherweise gibt es ein paar einfache Möglichkeiten, dies zu tun.

Scannen der APK

1. VirusTotal
Auf der VirusTotal-Website können Sie Ihre APK-Dateien hochladen, um sie auf Viren und andere Probleme zu überprüfen. Android-Dateien sind die fünftbeliebteste Datei, die auf der Website geprüft wird. Die einzige Einschränkung ist, dass die Dateigröße unter 128 MB liegen muss, so dass insbesondere einige Spiele zu groß für dieses Tool sein könnten.

Um es zu verwenden, gehen Sie wie folgt vor:

  1. Öffnen Sie die Website.
  2. Klicken Sie auf Datei auswählen und wählen Sie im Browser-Dialogfeld Ihre Datei aus.
  3. Klicken Sie auf Scannen Sie es! um Ihre Ergebnisse zu erhalten.

So können Sie schnell überprüfen, ob eine APK sicher ist oder nicht. Im Allgemeinen haben wir viele Kommentare online gesehen, die die Effektivität von VirusTotal loben. VirusTotal wurde 2012 von Google übernommen und ist eine nicht-kommerzielle Einrichtung. Die aggregierten Daten stammen von verschiedenen Antiviren-Engines, Website-Scannern, Datei- und URL-Analyse-Tools und Benutzerbeiträgen.

Werbung

2. NViso ApkScan
Ein weiteres Tool, das VirusTotal ähnlich ist, ist NViso ApkScan. Es liefert ebenfalls einen detaillierten Bericht über die APK-Datei, die Sie haben, und es gibt keine Begrenzung der Dateigröße. Wir haben gesehen, dass dieses Tool in den meisten Foren empfohlen wird, und es funktioniert schnell und einfach.

Um Nviso zu verwenden, gehen Sie wie folgt vor:

  1. Öffnen Sie die Nviso-Website.
  2. Ziehen Sie die APK-Datei auf die Website.
  3. Klicke auf Paket scannen.

Werbung

Sie können auch das Kästchen E-Mail ankreuzen, Ihre E-Mail-ID eingeben und die Seite verlassen, wenn Sie möchten. Sie erhalten dann die Ergebnisse per E-Mail. Die Ergebnisse sind detailliert, beginnend mit einer Risikoeinstufung, und zeigen Ihnen dann die von der App geforderten Berechtigungen, allgemeine Informationen wie MD5- und SHA256-Hashes und die Dateigröße (diese Informationen können für die App, die Sie herunterzuladen versuchen, öffentlich zugänglich sein und helfen dabei, die Authentizität der APK zu überprüfen) und umfassen einen Virenscan.

Prüfung des Hash

3. Hash Droid
Wie oben erwähnt, ist eine Möglichkeit, um zu sehen, ob du die richtige APK herunterlädst, die Prüfung des Hashs. Der SHA einer Datei ist so etwas wie ein digitaler Fingerabdruck, und wenn der SHA der gesuchten App von den Entwicklern öffentlich genannt wird, können Sie ihn mit dem SHA der APK vergleichen, die Sie haben. Wenn die beiden übereinstimmen, bist du sicher.

Nviso ApkScan ist eine Möglichkeit, diese Informationen nachzuschlagen, aber wenn du es auf deinem Telefon selbst machen willst, kannst du die Hash Droid-App verwenden.

Werbung
  1. Installiere Hash Droid von Google Play.
  2. Wählen Sie Hash a File.
  3. Unter Select a hash, wählen Sie SHA-256.
  4. Wählen Sie die APK-Datei, die Sie überprüfen möchten.
  5. Tippen Sie auf Calculate.

Dies sollte Ihnen die Hash-Daten der APK zeigen, die eine lange Zeichenfolge sind, die etwa so aussieht: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Das ist der Original-Hash von Pokemon Go, falls du dich wunderst.

Mit dieser Methode kannst du die Hashes von APKs mit den Angaben der App-Herausgeber vergleichen, um zu sehen, ob die APK sicher zu installieren ist.

Das war’s – mit diesen drei Methoden kannst du ein höheres Maß an Sicherheit haben, wenn du Apps verwendest, die von Drittanbietern heruntergeladen wurden. Es ist jedoch erwähnenswert, dass diese Methoden nie zu 100 Prozent sicher sind, und wenn Sie sich Sorgen um Malware machen, dann ist es wahrscheinlich besser, sich an den Play Store zu halten.