Installera en APK-fil? Hur du kontrollerar om den är säker

BY admin
|

En av de bästa sakerna med Android är den mängd kontroll som operativsystemet ger användarna. Om du till exempel vill installera appar på en iPhone måste du antingen använda App Store eller jailbreaka telefonen.

Med Android kan du använda Google Play eller sidolasta appen med hjälp av en APK-fil. Allt du behöver göra för att göra detta är att kopiera APK-filen på telefonen, aktivera Okända källor i sekretessinställningarna och starta APK-filen, så installerar du appen som har paketerats i filen.

Den här graden av enkelhet innebär dock också att det finns en liten risk – för Android-användare är nedladdning av appar via Google Play det säkraste alternativet. Baserat på de uppgifter som släpptes av Android-säkerhetsteamet i år är det ungefär tio gånger mer sannolikt att du har en potentiellt skadlig applikation på din enhet om du inte bara använder Google Play.

Om du planerar att använda en APK-fil som du har laddat ner är det därför en bra idé att köra några enkla kontroller för att försöka verifiera att den verkligen är vad den utger sig för att vara. Lyckligtvis finns det några enkla sätt att göra detta på.

Scanning av APK

1. VirusTotal
På webbplatsen VirusTotal kan du ladda upp dina APK-filer för att kontrollera om de innehåller virus eller andra problem. Android-filer är den femte mest populära filen som kontrolleras på webbplatsen. Den enda invändningen är att filstorleken måste vara under 128 MB, så vissa spel i synnerhet kan vara för stora för det här verktyget.

För att använda gör du följande:

  1. Öppna webbplatsen.
  2. Klicka på Välj fil och välj din fil i dialogrutan i webbläsaren.
  3. Klicka på Skanna den! för att få resultatet.

Detta hjälper dig att snabbt kontrollera om en APK är säker eller inte. I allmänhet har vi sett många kommentarer på nätet som lovordar VirusTotals effektivitet. Det förvärvades av Google 2012 och är en icke-kommersiell enhet. De aggregerade uppgifterna är resultatet av olika antivirusmotorer, webbplatsskannrar, verktyg för fil- och URL-analys och användarbidrag.

Reklam

2. NViso ApkScan
Ett annat verktyg som liknar VirusTotal är NViso ApkScan. Det ger också en detaljerad rapport om den APK-fil du har och det finns ingen begränsning för filstorleken. Vi har sett det här verktyget rekommenderas på flest forum, och det fungerade snabbt och enkelt.

För att använda Nviso gör du följande:

  1. Öppna Nviso-webbplatsen.
  2. Släpp och släpp APK-filen på webbplatsen.
  3. Klicka på Scan package.

Reklam

Du kan också kryssa i rutan E-post, ange ditt e-post-ID och lämna webbplatsen om du vill. Du kommer då att få resultaten i din e-post. Resultaten är detaljerade, börjar med en riskklassificering och visar sedan vilka behörigheter som appen ber om, allmän information som dess MD5- och SHA256-hashar och filstorlek (denna information kan vara allmänt tillgänglig för appen du försöker ladda ner, vilket hjälper till att verifiera APK:ns äkthet), och inkluderar en virussökning.

Kontroll av hash

3. Hash Droid
Som nämnts ovan är ett sätt att se om du laddar ner rätt APK att kontrollera dess hash. SHA för en fil är lite som ett digitalt fingeravtryck, och om appen du letar efter har sitt SHA offentligt nämnt av utvecklarna kan du jämföra det med SHA för den APK du har. Om de två stämmer överens är du säker.

Nviso ApkScan är ett sätt att söka upp denna information, men om du vill få det gjort på telefonen själv kan du använda appen Hash Droid.

Reklam
  1. Installera Hash Droid från Google Play.
  2. Välj Hash a File.
  3. Under Select a hash väljer du SHA-256.
  4. Välj APK-filen du vill kontrollera.
  5. Tryck på Calculate.

Detta bör visa APK:ns hashdata, vilket skulle vara en lång sträng som ser ut ungefär så här: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. Det är den ursprungliga hashen för Pokemon Go, om du undrar.

Med den här metoden kan du jämföra hashen för APK:er och vad apputgivarna har avslöjat, för att se om APK:n är säker att installera.

Så är det – med de här tre metoderna kan du ha en högre grad av säkerhet när du använder appar som laddats ner från tredjepartskällor. Det är dock värt att notera att dessa metoder aldrig är 100 procent säkra, och om du är orolig för skadlig kod är det förmodligen bättre att hålla sig till Play Store.