Installazione di un file APK? Come controllare se è sicuro

BY admin
|

Una delle cose migliori di Android è la quantità di controllo che il sistema operativo dà agli utenti. Per esempio, con un iPhone, se vuoi installare applicazioni, devi usare l’App Store o effettuare il jailbreak del telefono.

Con Android, puoi usare Google Play, o caricare lateralmente l’applicazione usando un file APK. Per fare questo, tutto quello che devi fare è copiare l’APK sul tuo telefono, abilitare le fonti sconosciute nelle impostazioni della privacy e lanciare l’APK, e installerai l’app che è stata confezionata nel file.

Tuttavia, questo livello di semplicità significa anche che c’è un piccolo rischio – per gli utenti Android, scaricare le app tramite Google Play è l’opzione più sicura. In base ai dati rilasciati dal team di sicurezza Android quest’anno, hai circa 10 volte più probabilità di avere un’applicazione potenzialmente dannosa sul tuo dispositivo se non usi solo Google Play.

Per questo motivo, se hai intenzione di utilizzare un file APK che hai scaricato, è una buona idea eseguire alcuni semplici controlli per cercare di verificare che sia davvero quello che dice di essere. Fortunatamente, ci sono alcuni semplici modi per farlo.

Scansione dell’APK

1. VirusTotal
Il sito VirusTotal ti permette di caricare i tuoi file APK per verificare la presenza di virus e altri problemi. I file Android sono il quinto file più popolare per essere controllato sul sito. L’unico avvertimento è che la dimensione del file deve essere inferiore a 128 MB, quindi alcuni giochi in particolare potrebbero essere troppo grandi per questo strumento.

Per usare, fai come segue:

  1. Apri il sito.
  2. Clicca su Choose File, e nella finestra di dialogo del browser, seleziona il tuo file.
  3. Clicca su Scan it! per ottenere i tuoi risultati.

Questo ti aiuterà a controllare rapidamente se un APK è sicuro o no. In generale, abbiamo visto un sacco di commenti online che lodano l’efficacia di VirusTotal. È stato acquisito da Google nel 2012, ed è un’entità non commerciale. I dati aggregati sono il risultato di diversi motori antivirus, scanner di siti web, strumenti di analisi di file e URL e contributi degli utenti.

Pubblicità

2. NViso ApkScan
Un altro strumento simile a VirusTotal è NViso ApkScan. Fornisce anche un rapporto dettagliato sul file APK che avete, e non c’è limite di dimensione del file. Abbiamo visto questo strumento raccomandato sul maggior numero di forum, e ha funzionato rapidamente e facilmente.

Per usare Nviso, fai come segue:

  1. Apri il sito di Nviso.
  2. Trascina il file APK sul sito.
  3. Clicca su Scan package.

Pubblicità

Puoi anche spuntare la casella E-mail, inserire il tuo ID e-mail, e lasciare il sito se vuoi. Riceverai quindi i risultati nella tua posta. I risultati sono dettagliati, iniziano con una valutazione del rischio, e poi ti mostrano i permessi che l’app richiede, informazioni generali come i suoi hash MD5 e SHA256, e la dimensione del file (queste informazioni potrebbero essere pubblicamente disponibili per l’app che stai cercando di scaricare, aiutandoti a verificare l’autenticità dell’APK), e include una scansione dei virus.

Controllo dell’hash

3. Hash Droid
Come detto sopra, un modo per vedere se stai scaricando l’APK giusto è controllare il suo hash. L’SHA di un file è una specie di impronta digitale, e se l’app che stai cercando ha il suo SHA menzionato pubblicamente dagli sviluppatori, allora puoi confrontarlo con l’SHA dell’APK che hai. Se i due corrispondono, sei al sicuro.

Nviso ApkScan è un modo per cercare queste informazioni, ma se vuoi farlo sul tuo telefono stesso, puoi usare l’app Hash Droid.

Pubblicità
  1. Installa Hash Droid da Google Play.
  2. Seleziona Hash a File.
  3. Sotto Seleziona un hash, scegli SHA-256.
  4. Scegli il file APK che vuoi controllare.
  5. Tap su Calculate.

Questo dovrebbe mostrarti i dati hash dell’APK, che sarebbe una lunga stringa che assomiglia a questo: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Questo è l’hash originale di Pokemon Go, nel caso ve lo stiate chiedendo.

Utilizzando questo metodo, è possibile confrontare gli hash degli APK e ciò che gli editori di app hanno rivelato, per vedere se l’APK è sicuro da installare.

Ecco – con questi tre metodi, si può avere un maggior grado di sicurezza quando si utilizzano app scaricate da fonti di terze parti. Tuttavia, vale la pena notare che questi metodi non sono mai sicuri al 100%, e se siete preoccupati per il malware, allora è probabilmente meglio attenersi al Play Store.