Installeren van een APK bestand? How to Check If It’s Safe

Een van de beste dingen aan Android is de hoeveelheid controle die het besturingssysteem geeft aan gebruikers. Bijvoorbeeld, met een iPhone, als u apps wilt installeren, moet u ofwel de App Store gebruiken of de telefoon jailbreaken.

Met Android, kunt u gebruik maken van Google Play, of de app zijwaarts laden met behulp van een APK-bestand. Om dit te doen, hoeft u alleen maar de APK op uw telefoon te kopiëren, Onbekende bronnen in de privacy-instellingen in te schakelen en de APK te starten, en u installeert de app die in het bestand is verpakt.

Dit niveau van eenvoud betekent echter ook dat er een klein risico is – voor Android-gebruikers is het downloaden van apps via Google Play de veiligste optie. Op basis van de gegevens die dit jaar door het Android-beveiligingsteam zijn vrijgegeven, heb je ongeveer 10 keer meer kans op een potentieel schadelijke toepassing op je apparaat als je niet alleen Google Play gebruikt.

Om die reden, als je van plan bent om een APK-bestand te gebruiken dat je hebt gedownload, is het een goed idee om een paar eenvoudige controles uit te voeren om te proberen en te verifiëren of het echt is wat het beweert te zijn. Gelukkig zijn er een paar eenvoudige manieren waarop u dit kunt doen.

De APK scannen

1. VirusTotal
De VirusTotal-website laat u uw APK-bestanden uploaden om ze te controleren op virussen en andere problemen. Android bestanden zijn het vijfde meest populaire bestand om te worden gecontroleerd op de website. Het enige voorbehoud is dat de bestandsgrootte onder de 128MB moet zijn, dus sommige games in het bijzonder kunnen te groot zijn voor deze tool.

Om te gebruiken, doe het volgende:

1. Open de site.
2. Klik op Choose File, en selecteer in het dialoogvenster van de browser uw bestand.
3. Klik op Scan it! om uw resultaten te krijgen.

Dit zal u helpen om snel te controleren of een APK veilig is of niet. Over het algemeen hebben we online veel opmerkingen gezien waarin de effectiviteit van VirusTotal wordt geprezen. Het werd in 2012 door Google overgenomen, en is een niet-commerciële entiteit. De samengevoegde gegevens zijn de output van verschillende antivirusengines, websitescanners, analysehulpmiddelen voor bestanden en URL’s en bijdragen van gebruikers.

2. NViso ApkScan
Een andere tool die vergelijkbaar is met VirusTotal is NViso ApkScan. Het geeft ook een gedetailleerd rapport over het APK bestand dat je hebt, en er is geen limiet aan de bestandsgrootte. We hebben deze tool aanbevolen gezien op het meeste aantal forums, en het werkte snel en gemakkelijk.

Om Nviso te gebruiken, doe je het volgende:

1. Open de Nviso site.
2. Drag en drop het APK-bestand op de site.
3. Klik op Scan pakket.

U kunt ook het vakje E-mail aanvinken, uw e-mail ID invoeren, en de site verlaten als u wilt. U krijgt dan de resultaten in uw e-mail. De resultaten zijn gedetailleerd, te beginnen met een risicoclassificatie, en laten vervolgens zien om welke toestemmingen de app vraagt, algemene informatie zoals de MD5- en SHA256-hashes en de bestandsgrootte (deze informatie is mogelijk openbaar beschikbaar voor de app die u probeert te downloaden, zodat de authenticiteit van de APK kan worden geverifieerd), en omvat een virusscan.

Hash controleren

3. Hash Droid
Zoals hierboven vermeld, is één manier om te zien of u de juiste APK downloadt, door de hash te controleren. De SHA van een bestand is een soort digitale vingerafdruk, en als de app die u zoekt zijn SHA publiekelijk heeft vermeld door de ontwikkelaars, dan kunt u dat vergelijken met de SHA van de APK die u hebt. Als de twee overeenkomen, ben je veilig.

Nviso ApkScan is een manier om deze informatie op te zoeken, maar als je het op je telefoon zelf wilt laten doen, kun je de Hash Droid-app gebruiken.

1. Installeer Hash Droid vanuit Google Play.
2. Selecteer Hash a File.
3. Onder Select a hash kiest u SHA-256.
4. Kies het APK-bestand dat u wilt controleren.
5. Tik op Calculate.

Dit zou u de hash-gegevens van de APK moeten laten zien, die een lange tekenreeks zou zijn die er ongeveer zo uitziet: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Dat is de originele Pokemon Go hash, voor het geval je het je afvraagt.

Door deze methode te gebruiken, kun je de hashes van APK’s vergelijken met wat de app-uitgevers hebben onthuld, om te zien of de APK veilig is om te installeren.

Dat is het – met deze drie methoden kun je een grotere mate van veiligheid hebben bij het gebruik van apps die zijn gedownload van bronnen van derden. Het is echter de moeite waard op te merken dat deze methoden nooit 100 procent veilig zijn, en als je je zorgen maakt over malware, dan is het waarschijnlijk beter om bij de Play Store te blijven.