Yandan yüklenmiş bir uygulamanın güvenli olup olmadığını nasıl öğrenebilirim?

19

Bir web sitesinden indirdiğimiz bir uygulamanın APK'sının Android telefonumuza yüklenmesinin güvenli olduğundan nasıl emin olabiliriz?

İndirilen dosyanın güvenli olduğunu bilmenin bir yolu var mı? APK dosyasını tarayan ve söyleyen bir uygulama veya hizmet var mı This file is safe to install?

security side-loading

— HTTP
kaynak

1

Resmi mağazalarda ücretli / reklam destekli bir uygulama ve yandan yüklediğiniz sürüm reklamsız ve ücretsizse güvenli değildir.

— Dan Neely

15

Bir APK'nın güvenli olup olmadığını bilmek zordur. En iyi seçeneğiniz, güvenilir veya saygın kaynaklardan (Google Play, Amazon vb.) İndirmek.

Bazı (güvenilir) geliştiriciler ayrıca APK'larında bir MD5 (veya başka bir mesaj özeti algoritması) karma sağlar. APK'yı indirdikten sonra, APK'nın aynı karma olup olmadığını doğrularsınız. Varsa, kurcalanmadığını söylemek güvenlidir.

Ayrıca APK / uygulama için gereken izinleri kontrol edebilir ve kurulumun güvenli olup olmadığını söylemek için sağduyunuzu (veya kendi kararınızı / içgüdünüzü) kullanabilirsiniz.

BOTTOMLINE: Her zaman güvenilir kaynaklardan yükleyin. Korsan APK'lardan uzak durun; kötü amaçlı yazılımları olabilir.

— geffchang
kaynak

Bu uygulamanın kötü amaçlı bir yazılımı olup olmadığını tespit edebilecek bir uygulama var mı?

— HTTP

@Nesmar Hiçbir fikrim yok, ancak Google Play'de her zaman bir antivirüs deneyebilirsiniz.

— geffchang

Dürüst olmak gerekirse, android herhangi bir anti virüs emin değilim çünkü onlara dokunmazsanız çalışmıyor, bilgisayar masaüstünde eski demek, antivirüs yüklerseniz, önyükleme üzerine, zaten arka planda çalışan ve dosyalarınızı izleme . Cep telefonunda da yapabilir misin bilmiyorum.

— HTTP

@Nesmar Bazı antivirüslerin hizmet olarak çalışabileceğini düşünüyorum. Screebl ve Ad Block Plus gibi uygulamalar telefon açıldığında çalışır.

— geffchang

5

Yalnızca sonuç için +1! Bilinmeyen kaynaklardan indirirken, yargılamanın kolay bir yolu yoktur. MD5 ile bile: Her iki dosya (APK ve MD5) aynı sunucuda bulunuyorsa, her ikisinin de değiştirilmediğini kim söyler?

— Izzy

9

Google , bilinmeyen kaynaklar etkinleştirildiğinde (her iki ayar da Ayarlar -> Güvenlik -> cihaz yönetiminde kullanılabilir) için Uygulamaları doğrula ( Zarar verebilecek uygulamaların yüklenmesinden önce izin ver veya zarar verebilecek uyarı ver) bir seçenek sundu .

İndirdiğiniz .apk dosyanızı kontrol etmek için Virüs Toplamı gibi çevrimiçi bir virüs tarayıcısı da kullanabilirsiniz .

Ancak bu her tarayıcı hizmetinde aynıdır:% 100 emin değillerdir ve muhtemelen yalnızca bilinen kötü amaçlı uygulamaları algılarlar. Özel uyarlanmış kötü amaçlı yazılımlar muhtemelen algılanmaya devam eder. Ayrıca çok yeni kötü amaçlı uygulamalar muhtemelen bir süre sonra algılanacak kadar geçecek.

— CE4
kaynak

1

Kötü amaçlı yazılım tarayıcılarının atlaması kolay olduğu bulunmuştur (sadece biraz Google Arama yapın ), bu yüzden kendime görebildiğim gibi onlara daha fazla güvenmem. Buna Google'ın Verify uygulamaları da dahildir .

— Izzy

Elbette. Ancak eski kötü amaçlı yazılımlar düzenli olarak bulunur. Hiçbir kötü amaçlı yazılım tarayıcısı% 100 güvenlik sağlamaz, hatta resmi oyun mağazasından kötü amaçlı uygulamalar bile alabilirsiniz (ve Apple'ın Mağazası buna bir istisna değildir). Bu tarayıcılar yandan yüklemeniz gerekiyorsa güvenliğinizi artırır. Apple'ın yeni parmak izi tarayıcısı gibi: Zaten baypas edildi, ancak hiçbir pin kilidinden çok daha iyi (sahiplerin ~% 40'ının kolaylık nedeniyle pin kilitleri yok).

— ce4

Katılıyorum. Benim açımdan anlaşılamamam: Asla onlara "Hiçbir şey olamaz, bir antivirüsüm var" şeklinde güvenmeyin. Onları bulmacanın bir parçası olarak görürseniz (tüm görüntü yerine), yardımcı olabilirler.

— Izzy

7

Eğer indiriyorsanız .apkBilinmeyen / güvenilmeyen kaynaklardan gelen dosyalar, yargıç kolay bir yolu yoktur. Çoğu Anti-Whatever çözümü (virüsten koruma, kötü amaçlı yazılımdan koruma vb.) Yalnızca "veritabanı girdileri" ile yönetilir (yani bilinen kötü amaçlı yazılımlardan oluşan bir veritabanına sahiptir ve paket adının eşleşip eşleşmediğini kontrol eder) veya yalnızca istenen izinleri ( ve örneğin bir SMS uygulamasının yalnızca istediğiniz SMS'leri gönderip göndermediği). Bir uygulamanın davranışını analiz eden "gerçek" bir sezgisel tarama tarayıcısını hiç duymadım.

Teorik olarak bir "tarayıcı" da bir tür sağlama toplamını doğrulasa da (belirtilen MD5'te olduğu gibi), bu sadece Playstore gibi bir "güvenilir temel" ile çalışabilir. Orada mevcut olmayan uygulamalar için başarısız olur (karşılaştırılacak bir şey yoktur). Ve orada bulunan uygulamalar için bile, aynı sürüme karşı kontrol etmesi gerekir. Böyle bir çözüm pek pratik değildir.

Bu yüzden argümanlarım farklı olsa da, sonuç olarak neredeyse geff'inkiyle aynı: Sadece güvenilir kaynaklardan yükleyin. Hiçbir şey% 100 güvenli olmasa da, mümkün olan en küçük riskleri empoze eder. En büyük risk, korsan şeylerle ilgilidir, çünkü "kötü şeyler" enjekte edilir.

— Izzy
kaynak

Yargılamanın bir yolu, sertifikayı bilinen iyi yayıncılarla karşılaştırmaktır (örneğin, Google'ın Ingress apk'sinin en son sürümünü istiyorsanız, devam edin ve zaten yüklü olanla aynı sertifika ile imzalanmış olup olmadığını karşılaştırın). Sertifika aynıysa önceden yüklenmiş uygulamaları (Play Store'dan) yandan yüklemeyle yükseltebilirsiniz. Bu güvenli bir seçenek olacaktır (varsa).

— ce4

Bir uygulamayı yandan yükleme yoluyla yeni sürüme geçiriyorsanız sertifikayı otomatik olarak karşılaştırıyor mu veya sertifikanın aynı olduğunu doğrulamak için bir şey yapmanız mı gerekiyor? Öyleyse, bunu nasıl doğrularsınız?

— LeBleu

1

@LeBleu, uygulama zaten cihazınıza yüklenmişse, evet. Daha sonra yeni .apk, yüklü olanla aynı "anahtar" kullanılarak imzalanmalıdır, aksi takdirde güncelleme başarısız olur.

— Izzy

5

Ne yaptığını görmek için paketi mobil bir sanal alana yükleyebilirsiniz. Korumalı alanlar ikili dosyayı yürütür ve yürütmenin yeniden sonuçlandığını görebilirsiniz. Bu, daha önce bazı av veritabanlarında olması gerekmediğinden, daha önce bilinmeyen bazı kötü amaçlı yazılımlar için de işe yarayacaktır. Kum havuzlarına örnek olarak MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe ve diğerleri verilebilir .

Her zaman olduğu gibi,% 100 güvenlik yok, ancak yine de Play Store'dan indirirken tam bir güvenlik yok ...

Yukarıda bahsedilen Virustotal, yakın zamanda bir sanal alanda bazı örnekler çalıştırmaya başladı ve zaten bilinen bir kötü amaçlı yazılımın büyüklüğüne karşı test ettiği için elbette her zaman iyi bir bahis. Virustotal ile benzer bir hizmet, ancak özellikle Android için AndroTotal.

— domenukk
kaynak

0

Lookout Security kullanıyorum, yüklediğiniz her uygulamayı tarar ve APK'ları da tarayabilirsiniz

— ThaSaleni
kaynak

1

Onları ne için tarar? Sezgisel analiz veya başka güvenilir bir analiz yapıyor mu yoksa sadece APK adı veya MD5 için bir veritabanı kontrolü yapıyor mu?

— onik

0

Şimdi bir gün güvenli Apk dosyaları bulmak zor değil. Ancak kaynak siteleri seçerken dikkatli olmalısınız. Şahsen ApkLink.com'u tavsiye ederim . İkincisi, herhangi bir yerden herhangi bir apk indirdikten sonra (indirilen uygulamanın güvenli ve güvenli olduğundan emin olmak için) VirusTotal üzerinden tarama yapmanızı öneririm.

— Yahya
kaynak

0

Uygulama İzinleri belirli düzeyde güvenlik sunar. APK kurulumu sırasında her zaman izinleri kontrol edebilirsiniz.

Bir uygulamanın root iznine veya başka bir izne ihtiyacı olmadığında, çoğunlukla güvenli olduğu düşünülebilir. Bir uygulamanın izinsiz yapabileceği çok az şey vardır. Ancak, kötü niyetli bir bağlantı görüntülemek için kullanıcıyı kandırabilir ve başka bir şey veya bazı kimlik avı web siteleri yüklemek için kullanıcıyı bazı kötü amaçlı sitelere yönlendirebilir. Böyle bir uygulama interneti bile kullanmıyorsa, güvenli kabul edilebilir.

Artan izin seviyesi ile, uygulama daha güvensiz şüphelenilebilir. Kişiler, mesajlar, arama günlükleri veya depolama alanınızdaki herhangi bir dosya gibi kişisel verileri çalabilir ... Tabii ki bu sadece bir olasılıktır, her uygulama kötü amaçlı değildir.

— Bharat G
kaynak