Az APK fájl telepítése? How to Check If It’s Safe

BY admin
|

Az Android egyik legjobb tulajdonsága, hogy az operációs rendszer nagyfokú kontrollt biztosít a felhasználók számára. Például egy iPhone esetében, ha alkalmazásokat szeretne telepíteni, akkor vagy az App Store-t kell használnia, vagy jailbreakelni a telefont.

Android esetében használhatja a Google Play-t, vagy oldalt töltheti be az alkalmazást egy APK-fájl segítségével. Ehhez csak annyit kell tennie, hogy az APK-t a telefonjára másolja, az adatvédelmi beállításokban engedélyezi az ismeretlen forrásokat, majd elindítja az APK-t, és máris telepíti a fájlba csomagolt alkalmazást.

Az ilyen szintű egyszerűség azonban egy kis kockázatot is jelent – az Android-felhasználók számára az alkalmazások Google Play-en keresztül történő letöltése a legbiztonságosabb megoldás. Az Android biztonsági csapata által idén közzétett adatok alapján körülbelül tízszer nagyobb a valószínűsége annak, hogy egy potenciálisan káros alkalmazás kerül a készülékére, ha nem csak a Google Play-t használja.

Emiatt, ha egy letöltött APK-fájlt szeretne használni, érdemes lefuttatni néhány egyszerű ellenőrzést, hogy megpróbálja meggyőződni arról, hogy az valóban az, aminek mondja magát. Szerencsére van néhány egyszerű módszer, amellyel ezt megteheti.

Az APK átvizsgálása

1. VirusTotal
A VirusTotal weboldalon feltöltheti az APK fájlokat, hogy ellenőrizze őket vírusok és egyéb problémák szempontjából. Az Android fájlok az ötödik legnépszerűbb fájl, amelyet a weboldalon ellenőriznek. Az egyetlen kikötés, hogy a fájlméretnek 128 MB alatt kell lennie, így különösen egyes játékok túl nagyok lehetnek ehhez az eszközhöz.

A használathoz a következőket kell tennie:

  1. Nyissa meg az oldalt.
  2. Kattints a Fájl kiválasztása gombra, és a böngésző párbeszédpanelében válaszd ki a fájlt.
  3. Kattints a Scan it! gombra, hogy megkapd az eredményeket.

Ez segít gyorsan ellenőrizni, hogy egy APK biztonságos-e vagy sem. Általánosságban elmondható, hogy az interneten sok hozzászólás dicséri a VirusTotal hatékonyságát. A Google 2012-ben vásárolta fel, és nem kereskedelmi céllal működik. Az összesített adatok különböző vírusirtó motorok, webhelyszkennerek, fájl- és URL-elemző eszközök, valamint felhasználói hozzájárulások kimenetéből származnak.

Hirdetés

2. NViso ApkScan
Egy másik, a VirusTotalhoz hasonló eszköz az NViso ApkScan. Ez is részletes jelentést ad az APK fájlról, és nincs fájlméret-korlátozás. Ezt az eszközt láttuk a legtöbb fórumon ajánlottnak, és gyorsan és egyszerűen működött.

Az Nviso használatához a következőket kell tennie:

  1. Nyissa meg az Nviso webhelyét.
  2. Húzza az APK fájlt az oldalra.
  3. Kattints a Csomag beolvasása gombra.

Hirdetés

Az E-mail négyzetet is bejelölheted, megadhatod az e-mail azonosítódat, és elhagyhatod az oldalt, ha szeretnéd. Ezután megkapja az eredményeket az e-mail címére. Az eredmények részletesek, a kockázati besorolással kezdődnek, majd megmutatják az engedélyeket, amelyeket az alkalmazás kér, általános információkat, például az MD5 és SHA256 hash-eket és a fájlméretet (ezek az információk nyilvánosan elérhetőek lehetnek a letölteni kívánt alkalmazáshoz, segítve az APK hitelességének ellenőrzését), és tartalmaznak egy víruskeresést is.

A hash ellenőrzése

3. Hash Droid
Amint fentebb említettük, az egyik módja annak, hogy lássuk, a megfelelő APK-t töltjük-e le, a hash ellenőrzése. Egy fájl SHA-ja olyan, mint egy digitális ujjlenyomat, és ha a keresett alkalmazás SHA-ját a fejlesztők nyilvánosan megemlítik, akkor ezt össze tudod hasonlítani a nálad lévő APK SHA-jával. Ha a kettő egyezik, akkor biztonságban vagy.

A Nviso ApkScan az egyik módja ennek az információnak a megkeresésének, de ha magadon a telefonodon szeretnéd elvégezni, használhatod a Hash Droid alkalmazást.

Hirdetés
  1. Telepítsd a Hash Droidot a Google Playről.
  2. Válassza ki a Hash a File.
  3. A Select a hash alatt válassza az SHA-256-ot.
  4. Válassza ki az APK fájlt, amit ellenőrizni szeretne.
  5. Koppintson a Calculate gombra.

Az APK hash adatát kell megjelenítenie, ami egy hosszú string lesz, ami körülbelül így néz ki: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Ez az eredeti Pokemon Go hash, ha esetleg kíváncsi lennél.

Ezzel a módszerrel összehasonlíthatod az APK-k hash-ját azzal, amit az alkalmazáskiadók felfedtek, hogy lásd, az APK biztonságosan telepíthető-e.

Ez az – ezzel a három módszerrel nagyobb biztonságban lehetsz, amikor harmadik féltől származó forrásokból letöltött alkalmazásokat használsz. Érdemes azonban megjegyezni, hogy ezek a módszerek soha nem 100%-ig biztonságosak, és ha aggódik a rosszindulatú programok miatt, akkor valószínűleg jobb, ha marad a Play Store-nál.