Installing an APK File? How to Check If It’s Safe

Jedną z najlepszych rzeczy o Androidzie jest ilość kontroli, którą system operacyjny daje użytkownikom. Na przykład, z iPhone, jeśli chcesz zainstalować aplikacje, musisz albo użyć App Store lub jailbreak the phone.

Z Androidem, możesz użyć Google Play, lub bocznego ładowania aplikacji za pomocą pliku APK. Aby to zrobić, wszystko co musisz zrobić, to skopiować APK na telefon, włączyć Nieznane źródła w ustawieniach prywatności i uruchomić APK, a zainstalujesz aplikację, która została spakowana w pliku.

Jednakże ten poziom prostoty oznacza również, że istnieje pewne ryzyko – dla użytkowników Androida, pobieranie aplikacji przez Google Play jest najbezpieczniejszą opcją. W oparciu o dane opublikowane przez zespół ds. bezpieczeństwa systemu Android w tym roku, prawdopodobieństwo posiadania potencjalnie szkodliwej aplikacji na urządzeniu jest 10 razy większe, jeśli nie korzystasz z Google Play.

Z tego powodu, jeśli planujesz użyć pobranego pliku APK, warto przeprowadzić kilka prostych testów, aby sprawdzić, czy jest on tym, za co się podaje. Na szczęście istnieje kilka prostych sposobów, aby to zrobić.

Skanowanie APK

1. VirusTotal
Strona VirusTotal pozwala przesyłać pliki APK w celu sprawdzenia ich pod kątem wirusów i innych problemów. Pliki Androida są piątym najbardziej popularnym plikiem do sprawdzenia na stronie. Jedynym zastrzeżeniem jest to, że rozmiar pliku musi być poniżej 128MB, więc niektóre gry w szczególności mogą być zbyt duże dla tego narzędzia.

Aby użyć, wykonaj następujące czynności:

1. Otwórz stronę.
2. Kliknij na Choose File, a w oknie dialogowym przeglądarki wybierz swój plik.
3. Kliknij na Scan it! to get your results.

To pomoże ci szybko sprawdzić, czy APK jest bezpieczny, czy nie. Ogólnie rzecz biorąc, widzieliśmy wiele komentarzy online chwalących skuteczność VirusTotal. Został on przejęty przez Google w 2012 roku i jest podmiotem niekomercyjnym. Zagregowane dane są wynikiem działania różnych silników antywirusowych, skanerów stron internetowych, narzędzi do analizy plików i adresów URL oraz wkładu użytkowników.

2. NViso ApkScan
Innym narzędziem, które jest podobne do VirusTotal jest NViso ApkScan. Zapewnia ono również szczegółowy raport na temat pliku APK, który posiadasz i nie ma limitu rozmiaru pliku. Widzieliśmy to narzędzie zalecane na największej liczbie forów i działało szybko i łatwo.

Aby użyć Nviso, wykonaj następujące czynności:

1. Otwórz stronę Nviso.
2. Przeciągnij i upuść plik APK na stronę.
3. Kliknij na Skanuj pakiet.

Możesz również zaznaczyć pole E-mail, wpisać swój identyfikator e-mail i opuścić witrynę, jeśli chcesz. Otrzymasz wtedy wyniki na swoją pocztę. Wyniki są szczegółowe, zaczynając od oceny ryzyka, a następnie pokazując uprawnienia, o które prosi aplikacja, ogólne informacje, takie jak jej MD5 i SHA256 hashe, i rozmiar pliku (te informacje mogą być publicznie dostępne dla aplikacji, którą próbujesz pobrać, pomagając zweryfikować autentyczność APK), i zawiera skanowanie antywirusowe.

Sprawdzanie hasha

3. Hash Droid
Jak wspomniano powyżej, jednym ze sposobów sprawdzenia, czy pobierasz właściwy APK jest sprawdzenie jego hasha. SHA pliku jest czymś w rodzaju cyfrowego odcisku palca, a jeśli aplikacja, której szukasz ma swój SHA publicznie wymienione przez deweloperów, a następnie można porównać to z SHA APK masz. Jeśli te dwa pasują, jesteś bezpieczny.

Nviso ApkScan jest jednym ze sposobów, aby sprawdzić te informacje, ale jeśli chcesz to zrobić na samym telefonie, możesz użyć aplikacji Hash Droid.

1. Zainstaluj Hash Droid z Google Play.
2. Wybierz Hash a File.
3. Under Select a hash, wybierz SHA-256.
4. Wybierz plik APK, który chcesz sprawdzić.
5. Tapnij na Calculate.

To powinno pokazać Ci dane hash APK, które będą długim ciągiem, który wygląda coś takiego: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. To oryginalny hash Pokemon Go, na wypadek gdybyś się zastanawiał.

Korzystając z tej metody, możesz porównać hashe APK z tym, co ujawnili wydawcy aplikacji, aby sprawdzić, czy APK jest bezpieczny do zainstalowania.

To wszystko – dzięki tym trzem metodom możesz mieć większy stopień bezpieczeństwa podczas korzystania z aplikacji pobranych ze źródeł stron trzecich. Jednak warto zauważyć, że metody te nigdy nie są w 100 procentach bezpieczne, a jeśli martwisz się o złośliwe oprogramowanie, to prawdopodobnie lepiej trzymać się Sklepu Play.