Как узнать, безопасно ли приложение с боковой загрузкой?

Как мы можем быть уверены, что APK-приложение, которое мы загружаем с веб-сайта, безопасно установить на нашем телефоне Android?

Есть ли способ узнать, что загруженный файл безопасен? Есть ли приложение или служба, которая сканирует файл APK и говорит This file is safe to install.

Трудно знать, безопасен ли APK или нет. Лучше всего загружать из надежных или авторитетных источников (таких как Google Play, Amazon и т. Д.).

Некоторые (доверенные) разработчики также предоставляют MD5 (или другой алгоритм дайджеста сообщений) своих APK. После загрузки APK вы проверяете, имеет ли APK такой же хэш. Если это так, то можно с уверенностью сказать, что это не было подделано.

Вы также можете проверить разрешения, требуемые APK / приложением, и использовать здравый смысл (или ваше собственное суждение / инстинкт), чтобы определить, безопасна ли установка или нет.

BOTTOMLINE: всегда устанавливайте из надежных источников. Держитесь подальше от пиратских APK; возможно, у них может быть вредоносное ПО.

Google ввел опцию Проверять приложения ( запрещать или предупреждать перед установкой приложений, которые могут нанести вред ) для приложений с боковой загрузкой, когда включены неизвестные источники (обе настройки доступны в Настройки -> Безопасность -> Администрирование устройства ).

Вы также можете использовать онлайн-сканер вирусов, такой как Virus Total, чтобы проверить загруженный файл .apk.

Но это относится ко всем службам сканеров: они не уверены на 100% и, вероятно, обнаруживают только известные вредоносные приложения. Пользовательские вредоносные программы, вероятно, останутся незамеченными. Также очень новые вредоносные приложения могут проскользнуть, пока через некоторое время их не обнаружат.

Если вы загружаете .apkфайлы из неизвестных / ненадежных источников, нет простого способа судить. Большинство решений «Анти-Независимо» (антивирус, анти-вредоносное ПО и т. Д.) Управляются только «записями базы данных» (т. Е. Имеют базу данных известных вредоносных программ и проверяют, совпадает ли имя пакета) или проверяют только запрошенные разрешения ( а не то, отправляет ли, например, приложение SMS только те SMS, которые вы хотите). Я никогда не слышал о "настоящем" эвристическом сканере, анализирующем поведение приложения.

Хотя теоретически возможно, что «сканер» также проверяет своего рода контрольную сумму (как упомянутый MD5), это может работать только с «доверенной базой», такой как, например, Playstore. Для приложений, недоступных там, он потерпит неудачу (не с чем сравнивать). И даже для приложений, доступных там, нужно будет сверять с той же версией. Такое решение вряд ли практично.

Поэтому, хотя мои аргументы могут отличаться, моя нижняя строка почти такая же, как у geff: установка только из надежных источников. Хотя ничто не является на 100% безопасным, это создает наименьшие возможные риски. Самый высокий риск связан с пиратским контентом, так как в него могут быть введены «плохие вещи».

Вы можете загрузить пакет в мобильную песочницу и посмотреть, что он делает. Песочницы запустят двоичный файл, и вы увидите результаты выполнения. Это также будет работать для некоторых ранее неизвестных вредоносных программ, так как они не должны быть ранее в какой-либо базе данных. Примерами песочниц являются MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe и другие.

Как всегда, нет 100% безопасности, но опять же, нет полной безопасности при загрузке из магазина Play, либо ...

Virustotal, о котором упоминалось выше, недавно начал запускать некоторые образцы в «песочнице», и, конечно, это всегда хорошая ставка, поскольку он проверяет количество уже известных вредоносных программ. AndroTotal - это сервис, аналогичный Virustotal, но специально для Android.

Я использую Lookout Security, он сканирует каждое приложение, которое вы устанавливаете, и вы также можете сканировать APK

Теперь дни не так сложно найти безопасные файлы Apk. Но вы должны быть осторожны при выборе исходных сайтов. Я лично рекомендую ApkLink.com . Во-вторых, после загрузки любого apk из любого места, я предлагаю вам сканировать через VirusTotal (чтобы убедиться, что загруженное приложение является безопасным и надежным).

Разрешения приложений действительно обеспечивают определенный уровень безопасности. Всегда можно проверить наличие разрешений при установке apk.

Когда приложение не нуждается в разрешении root или любом другом разрешении, его обычно можно считать безопасным. Существует очень мало приложений, которые могут делать без разрешений. Но он может обмануть пользователя, чтобы отобразить вредоносную ссылку и перенаправить пользователя на какой-нибудь вредоносный сайт, чтобы установить что-то еще или некоторые фишинговые сайты. Если такое приложение даже не использует интернет, то его можно считать безопасным.

С повышением уровня разрешений приложение может стать более небезопасным. Он может похищать личные данные, такие как контакты, сообщения, журналы вызовов или любой файл в вашем хранилище и т. Д. Конечно, это только возможность, не каждое приложение является вредоносным.