Asennatko APK-tiedoston? How to Check If It’s Safe

Yksi Androidin parhaista puolista on käyttöjärjestelmän käyttäjille antaman kontrollin määrä. Esimerkiksi iPhonessa, jos haluat asentaa sovelluksia, sinun on joko käytettävä App Storea tai murrettava puhelin jailbreakillä.

Androidissa voit käyttää Google Playta tai ladata sovelluksen APK-tiedoston avulla. Tätä varten sinun tarvitsee vain kopioida APK-tiedosto puhelimeesi, ottaa Tuntemattomat lähteet käyttöön yksityisyysasetuksissa ja käynnistää APK-tiedosto, jolloin asennat tiedostoon pakatun sovelluksen.

Tämä yksinkertaisuus tarkoittaa kuitenkin myös pientä riskiä – Android-käyttäjille sovellusten lataaminen Google Playn kautta on turvallisin vaihtoehto. Androidin tietoturvaryhmän tänä vuonna julkaisemien tietojen perusteella on noin 10 kertaa todennäköisempää, että laitteellasi on mahdollisesti haitallinen sovellus, jos et käytä vain Google Playta.

Sen vuoksi, jos aiot käyttää lataamaasi APK-tiedostoa, on hyvä ajoittaa muutama yksinkertainen tarkistus, jolla yrität varmistaa, että se todella on sitä, mitä se väittää olevansa. Onneksi on olemassa muutamia yksinkertaisia tapoja, joilla voit tehdä tämän.

APK-tiedoston tarkistaminen

1. VirusTotal
VirusTotal-sivustolla voit ladata APK-tiedostot virusten ja muiden ongelmien tarkistamista varten. Android-tiedostot ovat viidenneksi suosituin verkkosivustolla tarkistettava tiedosto. Yksi varoitus on, että tiedoston koon on oltava alle 128 Mt, joten erityisesti jotkin pelit saattavat olla liian isoja tälle työkalulle.

Käyttääksesi sitä toimi seuraavasti:

1. Avaa sivusto.
2. Klikkaa Choose File (Valitse tiedosto) ja valitse selaimen valintaikkunassa tiedostosi.
3. Klikkaa Scan it! (Skannaa se!) saadaksesi tuloksesi.

Tämän avulla voit nopeasti tarkistaa, onko APK turvallinen vai ei. Yleisesti ottaen olemme nähneet verkossa paljon kommentteja, joissa kehutaan VirusTotalin tehokkuutta. Google osti sen vuonna 2012, ja se on ei-kaupallinen yksikkö. Yhteenlasketut tiedot ovat eri virustorjuntamoottoreiden, verkkoskannereiden, tiedostojen ja URL-osoitteiden analysointityökalujen sekä käyttäjien antamien tietojen tulosta.

2. NViso ApkScan
Toinen VirusTotalin kanssa samankaltainen työkalu on NViso ApkScan. Se antaa myös yksityiskohtaisen raportin käytössäsi olevasta APK-tiedostosta, eikä tiedostokokorajoitusta ole. Olemme nähneet, että tätä työkalua suositellaan useimmilla foorumeilla, ja se toimi nopeasti ja helposti.

Käyttääksesi Nvisoa toimi seuraavasti:

1. Avaa Nviso-sivusto.
2. Vedä ja pudota APK-tiedosto sivustolle.
3. Klikkaa Skannaa paketti.

Voit halutessasi myös rastittaa Sähköposti-kohdan, syöttää sähköpostiosoitteesi ja poistua sivustolta. Saat sitten tulokset sähköpostiisi. Tulokset ovat yksityiskohtaisia, ne alkavat riskiluokituksesta ja näyttävät sitten sovelluksen pyytämät käyttöoikeudet, yleisiä tietoja, kuten sen MD5- ja SHA256-hashit ja tiedoston koon (nämä tiedot saattavat olla julkisesti saatavilla sovelluksesta, jota yrität ladata, ja auttavat varmistamaan APK:n aitouden), ja ne sisältävät myös virustarkastuksen.

Hashin tarkistaminen

3. Hash Droid
Kuten edellä mainittiin, yksi tapa nähdä, lataatko oikean APK:n, on tarkistaa sen hash. Tiedoston SHA on eräänlainen digitaalinen sormenjälki, ja jos etsimäsi sovelluksen kehittäjät ovat maininneet sen SHA:n julkisesti, voit verrata sitä käyttämäsi APK:n SHA:han. Jos nämä kaksi täsmäävät, olet turvassa.

Nviso ApkScan on yksi tapa etsiä näitä tietoja, mutta jos haluat tehdä sen itse puhelimellasi, voit käyttää Hash Droid -sovellusta.

1. Asenna Hash Droid Google Playstä.
2. Valitse Hash a File.
3. Kohdassa Select a hash, valitse SHA-256.
4. Valitse APK-tiedosto, jonka haluat tarkistaa.
5. Napauta Calculate.

Tässä pitäisi näkyä APK:n hash-tieto, joka olisi pitkä merkkijono, joka näyttää jotakuinkin tältä: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Se on alkuperäinen Pokemon Go:n hash, jos ihmettelet.

Käyttämällä tätä menetelmää voit verrata APK:iden hasheja ja sitä, mitä sovelluksen julkaisijat ovat paljastaneet, nähdäksesi, onko APK:n asentaminen turvallista.

Siinä kaikki – näillä kolmella menetelmällä voit olla turvallisempi käyttäessäsi sovelluksia, jotka on ladattu kolmannen osapuolen lähteistä. On kuitenkin syytä huomata, että nämä menetelmät eivät koskaan ole sataprosenttisen turvallisia, ja jos olet huolissasi haittaohjelmista, on luultavasti parempi pitäytyä Play-kaupassa.