Installer un fichier APK ? Comment vérifier si c’est sûr

BY admin
|

L’une des meilleures choses à propos d’Android est la quantité de contrôle que le système d’exploitation donne aux utilisateurs. Par exemple, avec un iPhone, si vous voulez installer des applications, vous devez soit utiliser l’App Store, soit jailbreaker le téléphone.

Avec Android, vous pouvez utiliser Google Play, ou charger latéralement l’application en utilisant un fichier APK. Pour ce faire, il suffit de copier l’APK sur votre téléphone, d’activer les sources inconnues dans les paramètres de confidentialité et de lancer l’APK, et vous installerez l’application qui a été emballée dans le fichier.

Cependant, ce niveau de simplicité signifie également qu’il y a un petit risque – pour les utilisateurs d’Android, le téléchargement d’applications via Google Play est l’option la plus sûre. Sur la base des données publiées par l’équipe de sécurité d’Android cette année, vous êtes environ 10 fois plus susceptible d’avoir une application potentiellement dangereuse sur votre appareil si vous n’utilisez pas simplement Google Play.

Pour cette raison, si vous prévoyez d’utiliser un fichier APK que vous avez téléchargé, c’est une bonne idée d’exécuter quelques contrôles simples pour essayer de vérifier qu’il est vraiment ce qu’il prétend être. Heureusement, il existe quelques moyens simples de le faire.

Scanner l’APK

1. VirusTotal
Le site VirusTotal vous permet de télécharger vos fichiers APK pour vérifier l’absence de virus et d’autres problèmes. Les fichiers Android sont le cinquième fichier le plus populaire à être vérifié sur le site. La seule réserve est que la taille du fichier doit être inférieure à 128 Mo, donc certains jeux en particulier pourraient être trop gros pour cet outil.

Pour l’utiliser, procédez comme suit :

  1. Ouvrir le site.
  2. Cliquez sur Choose File, et dans la boîte de dialogue du navigateur, sélectionnez votre fichier.
  3. Cliquez sur Scan it ! pour obtenir vos résultats.

Cela vous aidera à vérifier rapidement si un APK est sûr ou non. En général, nous avons vu beaucoup de commentaires en ligne louant l’efficacité de VirusTotal. Il a été acquis par Google en 2012, et est une entité non commerciale. Les données agrégées sont le résultat de différents moteurs antivirus, de scanners de sites web, d’outils d’analyse de fichiers et d’URL et de contributions d’utilisateurs.

Publicité

2. NViso ApkScan
Un autre outil similaire à VirusTotal est NViso ApkScan. Il fournit également un rapport détaillé sur le fichier APK que vous avez, et il n’y a pas de limite de taille de fichier. Nous avons vu cet outil recommandé sur le plus grand nombre de forums, et il a fonctionné rapidement et facilement.

Pour utiliser Nviso, procédez comme suit :

  1. Ouvrir le site Nviso.
  2. Glissez et déposez le fichier APK sur le site.
  3. Cliquez sur Scanner le paquet.

Publicité

Vous pouvez également cocher la case E-mail, entrer votre identifiant e-mail, et quitter le site si vous le souhaitez. Vous recevrez alors les résultats dans votre courrier. Les résultats sont détaillés, commençant par une évaluation du risque, puis vous montrant les autorisations que l’application demande, des informations générales telles que ses hachages MD5 et SHA256, et la taille du fichier (ces informations pourraient être disponibles publiquement pour l’application que vous essayez de télécharger, aidant à vérifier l’authenticité de l’APK), et inclut une analyse antivirus.

Vérification du hachage

3. Hash Droid
Comme mentionné ci-dessus, une façon de voir si vous téléchargez le bon APK est de vérifier son hachage. Le SHA d’un fichier est en quelque sorte une empreinte digitale numérique, et si l’application que vous recherchez a son SHA mentionné publiquement par les développeurs, alors vous pouvez le comparer avec le SHA de l’APK que vous avez. Si les deux correspondent, vous êtes en sécurité.

Nviso ApkScan est une façon de rechercher ces informations, mais si vous voulez le faire sur votre téléphone lui-même, vous pouvez utiliser l’application Hash Droid.

Publicité
  1. Installer Hash Droid depuis Google Play.
  2. Sélectionnez Hacher un fichier.
  3. Sous Sélectionner un hachage, choisissez SHA-256.
  4. Choisissez le fichier APK que vous voulez vérifier.
  5. Tapez sur Calculer.

Cela devrait vous montrer les données de hachage de l’APK, qui serait une longue chaîne qui ressemble à quelque chose comme ceci : 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. C’est le hachage original de Pokemon Go, au cas où vous vous poseriez la question.

En utilisant cette méthode, vous pouvez comparer les hachages des APK et ce que les éditeurs d’applications ont révélé, pour voir si l’APK est sûr à installer.

C’est tout – avec ces trois méthodes, vous pouvez être avoir un plus grand degré de sécurité lorsque vous utilisez des applications téléchargées à partir de sources tierces. Cependant, il convient de noter que ces méthodes ne sont jamais sûres à 100 %, et si vous vous inquiétez des logiciels malveillants, alors il est probablement préférable de s’en tenir au Play Store.