Instalace souboru APK? Jak zkontrolovat, zda je bezpečný

BY admin
|

Jednou z nejlepších věcí na systému Android je míra kontroly, kterou tento operační systém uživatelům poskytuje. Například u iPhonu, pokud chcete instalovat aplikace, musíte buď použít obchod App Store, nebo telefon zlomit (jailbreak).

U Androidu můžete použít Google Play nebo aplikaci načíst bokem pomocí souboru APK. K tomu stačí zkopírovat soubor APK do telefonu, v nastavení ochrany osobních údajů povolit možnost Neznámé zdroje a spustit soubor APK, čímž dojde k instalaci aplikace, která je v souboru zabalena.

Tato míra jednoduchosti však také znamená určité riziko – pro uživatele systému Android je stahování aplikací přes Google Play nejbezpečnější možností. Na základě údajů, které letos zveřejnil bezpečnostní tým Androidu, je asi desetkrát pravděpodobnější, že budete mít ve svém zařízení potenciálně škodlivou aplikaci, pokud nepoužíváte právě Google Play.

Z tohoto důvodu, pokud plánujete použít stažený soubor APK, je dobré provést několik jednoduchých kontrol a pokusit se ověřit, zda je skutečně tím, za co se vydává. Naštěstí existuje několik jednoduchých způsobů, jak to můžete udělat.

Skenování APK

1. VirusTotal
Na webové stránce VirusTotal můžete nahrát soubory APK a zkontrolovat, zda neobsahují viry a další problémy. Soubory se systémem Android jsou pátým nejoblíbenějším souborem, který se na webu kontroluje. Jedinou výhradou je, že velikost souboru musí být menší než 128 MB, takže zejména některé hry mohou být pro tento nástroj příliš velké.

Pro použití proveďte následující:

  1. Otevřete stránku.
  2. Klikněte na Choose File a v dialogovém okně prohlížeče vyberte svůj soubor.
  3. Klikněte na Scan it! a zobrazí se výsledky.

To vám pomůže rychle zkontrolovat, zda je APK bezpečný, nebo ne. Obecně jsme na internetu zaznamenali mnoho komentářů, které chválí účinnost nástroje VirusTotal. V roce 2012 ji koupila společnost Google a jedná se o nekomerční subjekt. Agregovaná data jsou výstupem různých antivirových motorů, skenerů webových stránek, nástrojů pro analýzu souborů a adres URL a příspěvků uživatelů.

Reklama

2. NViso ApkScan
Dalším nástrojem, který je podobný VirusTotal, je NViso ApkScan. Také poskytuje podrobnou zprávu o souboru APK, který máte k dispozici, a nemá žádný limit velikosti souboru. Tento nástroj jsme viděli doporučovat na většině fór a fungoval snadno a rychle.

Chcete-li použít Nviso, postupujte takto:

  1. Otevřete stránku Nviso.
  2. Přetáhněte soubor APK na stránku.
  3. Klikněte na Skenovat balíček.

Reklama

Pokud chcete, můžete také zaškrtnout políčko E-mail, zadat své e-mailové ID a opustit stránku. Výsledky pak obdržíte do své e-mailové schránky. Výsledky jsou podrobné, začínají hodnocením rizika a poté zobrazují oprávnění, která aplikace požaduje, obecné informace, jako jsou její hashe MD5 a SHA256 a velikost souboru (tyto informace mohou být pro aplikaci, kterou se snažíte stáhnout, veřejně dostupné, což pomáhá ověřit pravost APK), a obsahují antivirovou kontrolu.

Kontrola hashe

3. Hash Droid
Jak bylo uvedeno výše, jedním ze způsobů, jak zjistit, zda stahujete správný APK, je kontrola jeho hashe. SHA souboru je něco jako digitální otisk prstu, a pokud je u hledané aplikace její SHA veřejně uveden vývojáři, můžete jej porovnat se SHA souboru APK, který máte k dispozici. Pokud se shodují, jste v bezpečí.

Nviso ApkScan je jedním ze způsobů, jak tyto informace vyhledat, ale pokud to chcete provést přímo v telefonu, můžete použít aplikaci Hash Droid.

Reklama
  1. Instalace aplikace Hash Droid z Google Play.
  2. Zvolte Hash a File.
  3. Pod položkou Select a hash zvolte SHA-256.
  4. Vyberte soubor APK, který chcete zkontrolovat.
  5. Klepněte na Calculate.

Měla by se zobrazit hash data APK, což bude dlouhý řetězec, který bude vypadat asi takto: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. To je původní hash hry Pokemon Go, pokud vás to zajímá.

Pomocí této metody můžete porovnat hashe souborů APK a to, co prozradili vydavatelé aplikací, a zjistit, zda je instalace souboru APK bezpečná.

To je vše – díky těmto třem metodám můžete mít větší míru bezpečnosti při používání aplikací stažených ze zdrojů třetích stran. Je však třeba poznamenat, že tyto metody nejsou nikdy stoprocentně bezpečné, a pokud se obáváte malwaru, pak je pravděpodobně lepší zůstat u Obchodu Play.