จะรู้ได้อย่างไรว่าแอพที่โหลดด้านข้างปลอดภัยหรือไม่?

19

เราจะมั่นใจได้อย่างไรว่า APK ของแอพที่เราดาวน์โหลดจากเว็บไซต์นั้นปลอดภัยที่จะติดตั้งบนโทรศัพท์ Android ของเรา?

มีวิธีทราบหรือไม่ว่าไฟล์ที่ดาวน์โหลดมานั้นปลอดภัยหรือไม่? มีแอปหรือบริการที่จะสแกนไฟล์ APK This file is safe to installและบอกว่า

security side-loading

— HTTP
แหล่งที่มา

1

หากเป็นแอพที่รองรับการจ่าย / โฆษณาในร้านค้าอย่างเป็นทางการและรุ่นที่คุณไซด์โหลดเป็นโฆษณาฟรีและไม่มีค่าใช้จ่ายมันไม่ปลอดภัย

— Dan Neely

15

เป็นการยากที่จะทราบว่า APK นั้นปลอดภัยหรือไม่ ทางออกที่ดีที่สุดของคุณคือการดาวน์โหลดจากแหล่งที่เชื่อถือได้หรือมีชื่อเสียง (เช่น Google Play, Amazon, ฯลฯ )

นักพัฒนา (ที่เชื่อถือได้) บางคนยังมี MD5 (หรืออัลกอริทึมการแยกข้อความ) อื่น ๆ ของ APK หลังจากดาวน์โหลด APK คุณจะตรวจสอบว่า APK มีแฮชเดียวกันหรือไม่ ถ้าเป็นเช่นนั้นก็ปลอดภัยที่จะบอกว่ามันไม่ได้ถูกดัดแปลง

คุณสามารถตรวจสอบการอนุญาตที่ APK / แอพต้องการและใช้สามัญสำนึก (หรือวิจารณญาณ / สัญชาติญาณของคุณเอง) เพื่อบอกได้ว่ามันปลอดภัยที่จะติดตั้งหรือไม่

BOTTOMLINE:ติดตั้งจากแหล่งที่เชื่อถือได้เสมอ อยู่ห่างจาก APK ที่ละเมิดลิขสิทธิ์ เป็นไปได้ว่าพวกเขาอาจมีมัลแวร์

— geffchang
แหล่งที่มา

มีแอพใดบ้างที่สามารถตรวจพบว่าแอปพลิเคชันนั้นมีมัลแวร์หรือไม่

— HTTP

@Nesmar ไม่มีความคิด แต่คุณสามารถลองใช้โปรแกรมป้องกันไวรัสได้ใน Google Play

— geffchang

พูดตามตรงฉันไม่มีความมั่นใจในการป้องกันไวรัสใน Android เพราะพวกเขาไม่ได้ทำงานถ้าคุณไม่แตะพวกเขาฉันหมายถึงอดีตในเดสก์ท็อปคอมพิวเตอร์ถ้าคุณติดตั้งโปรแกรมป้องกันไวรัสเมื่อบูตพวกเขาทำงานในพื้นหลังและตรวจสอบไฟล์ของคุณ . ฉันไม่รู้ว่าคุณสามารถทำได้ในโทรศัพท์มือถือด้วยหรือไม่

— HTTP

@Nesmar ฉันคิดว่าแอนตี้ไวรัสบางตัวสามารถทำงานเป็นบริการได้ แอพอย่าง Screebl และ Ad Block Plus ทำงานเมื่อโทรศัพท์บู๊ต

— geffchang

5

+1 สำหรับบรรทัดล่างเพียงอย่างเดียว! เมื่อดาวน์โหลดจากแหล่งที่ไม่รู้จักไม่มีวิธีที่ง่ายในการตัดสิน แม้ว่า MD5: หากไฟล์ทั้งสอง (APK & MD5) อยู่ในเซิร์ฟเวอร์เดียวกันใครจะบอกคุณว่าพวกเขาไม่ได้ถูกแทนที่ทั้งคู่?

— Izzy

9

Google แนะนำตัวเลือกยืนยันแอป ( ไม่อนุญาตหรือเตือนก่อนติดตั้งแอพที่อาจก่อให้เกิดอันตราย ) สำหรับแอพที่โหลดด้านข้างเมื่อเปิดใช้งานแหล่งที่ไม่รู้จัก (ทั้งการตั้งค่าที่มีอยู่ในการตั้งค่า -> ความปลอดภัย -> การจัดการอุปกรณ์ )

คุณยังสามารถใช้เครื่องสแกนไวรัสออนไลน์เช่นVirus Totalเพื่อตรวจสอบไฟล์. apk ที่ดาวน์โหลด

แต่นี่เหมือนกันกับบริการสแกนเนอร์ทุกตัว: พวกเขาไม่แน่ใจ 100% และอาจตรวจพบแอปที่เป็นอันตรายที่รู้จักกันอยู่แล้วเท่านั้น มัลแวร์ที่ได้รับการปรับแต่งเองอาจจะยังไม่ถูกตรวจจับ แอพที่เป็นอันตรายใหม่ ๆ อาจจะแอบดูจนกว่าจะผ่านไปสักพักก็จะถูกตรวจจับ

— CE4
แหล่งที่มา

1

สแกนเนอร์มัลแวร์ถูกค้นพบว่าง่ายต่อการหลีกเลี่ยง (เพียงค้นหา Googleเล็กน้อย) ดังนั้นฉันจะไม่ไว้ใจพวกเขาต่อไปเพราะฉันสามารถมองเห็นตัวเองได้ ซึ่งรวมถึงของ Google ตรวจสอบปพลิเคชัน

— อิซซี

แน่ใจ อย่างไรก็ตามพบมัลแวร์เก่าเป็นประจำ ไม่มีเครื่องสแกนมัลแวร์ที่ให้ความปลอดภัย 100% คุณยังสามารถรับแอพที่เป็นอันตรายจาก play store อย่างเป็นทางการ (และ Apple Store ก็ไม่ได้ยกเว้นข้อนี้) สแกนเนอร์เหล่านั้นปรับปรุงความปลอดภัยของคุณถ้าคุณต้องการโหลดด้านข้าง มันเหมือนกับเครื่องสแกนลายนิ้วมือตัวใหม่ของแอปเปิ้ล: ผ่านไปแล้ว แต่ดีกว่าไม่ต้องล็อคพินเลย (เจ้าของ 40% ไม่มีการล็อคพินเพื่อความสะดวก)

— ce4

ฉันเห็นด้วย. ความผิดของฉันที่จะไม่ชี้ให้เห็นชัดเจน: อย่าพึ่งพวกเขาในแบบที่ว่า "ไม่มีอะไรเกิดขึ้นได้ฉันมีแอนตี้ไวรัส" หากคุณเห็นพวกเขา แต่เป็นส่วนหนึ่งของจิ๊กซอว์ (แทนที่จะเป็นภาพทั้งหมด) พวกเขาจะมีประโยชน์

— อิซซี

7

หากคุณกำลังดาวน์โหลด.apkไฟล์จากแหล่งที่ไม่รู้จัก / ไม่น่าเชื่อถือไม่มีวิธีที่ง่ายในการตัดสิน โซลูชั่นต่อต้านสิ่งส่วนใหญ่ (ป้องกันไวรัสต่อต้านมัลแวร์ ฯลฯ ) เป็นเพียงการพิจารณาโดย "รายการฐานข้อมูล" (เช่นมีฐานข้อมูลของมัลแวร์ที่รู้จักและตรวจสอบว่าชื่อแพคเกจตรง) หรือตรวจสอบสิทธิ์ที่ร้องขอเท่านั้น และไม่ใช่ว่าแอป SMS จะส่ง SMS ที่คุณต้องการเท่านั้น) ฉันไม่เคยได้ยินเกี่ยวกับเครื่องมือวิเคราะห์พฤติกรรม "ของจริง" ที่วิเคราะห์พฤติกรรมของแอพ

แม้ว่าในทางทฤษฎีอาจเป็นไปได้ว่า "สแกนเนอร์" ยังตรวจสอบประเภทของการตรวจสอบ (ตามที่กล่าวถึง MD5) แต่สิ่งนี้สามารถทำงานได้กับ "ฐานที่เชื่อถือได้" เช่น Playstore เท่านั้น สำหรับแอพที่ใช้ไม่ได้ก็จะล้มเหลว (ไม่มีอะไรให้เปรียบเทียบ) และสำหรับแอพที่มีอยู่แล้วก็จะต้องตรวจสอบกับเวอร์ชันเดียวกัน วิธีการแก้ปัญหานี้เป็นจริงแทบจะไม่

ดังนั้นในขณะที่ข้อโต้แย้งของฉันอาจแตกต่างกันบรรทัดล่างของฉันเกือบจะเหมือนกับของ geff: ติดตั้งจากแหล่งที่เชื่อถือได้เท่านั้น ในขณะที่ไม่มีสิ่งใดปลอดภัย 100% สิ่งนี้เรียกว่าความเสี่ยงที่น้อยที่สุดเท่าที่จะเป็นไปได้ ความเสี่ยงสูงสุดนั้นมาจากการละเมิดลิขสิทธิ์เพราะมันน่าจะเป็น "สิ่งเลวร้าย" ที่ถูกฉีดเข้าไป

— อิซซี่
แหล่งที่มา

วิธีหนึ่งในการตัดสินคือการเปรียบเทียบใบรับรองกับผู้เผยแพร่ที่ดีที่รู้จัก (เช่นถ้าคุณต้องการ apk Ingress ของ Google เวอร์ชันล่าสุดไปข้างหน้าและเปรียบเทียบว่ามันเซ็นชื่อด้วยใบรับรองเดียวกันกับที่ติดตั้งไว้แล้วหรือไม่) คุณสามารถอัปเกรดแอพที่ติดตั้งแล้ว (จาก Play Store) ด้วยการโหลดด้านข้างหากใบรับรองเหมือนกัน นั่นจะเป็นตัวเลือกที่ปลอดภัย (ถ้ามี)

— ce4

มันจะเปรียบเทียบใบรับรองโดยอัตโนมัติหรือไม่หากคุณกำลังอัพเกรดแอปผ่านการโหลดด้านข้างหรือคุณต้องทำอะไรบางอย่างเพื่อตรวจสอบว่าใบรับรองเหมือนกันหรือไม่ ถ้าเป็นเช่นนั้นคุณจะตรวจสอบได้อย่างไร

— LeBleu

1

@LeBleu หากมีการติดตั้งแอปในอุปกรณ์ของคุณแล้วใช่ จากนั้นใหม่.apkจะต้องลงนามโดยใช้ "คีย์" เดียวกันกับที่ติดตั้งไว้ใช้มิฉะนั้นการปรับปรุงจะล้มเหลว

— Izzy

5

คุณสามารถอัปโหลดแพ็คเกจไปยังแซนด์บ็อกซ์มือถือเพื่อดูว่ากำลังทำอะไรอยู่ แซนด์บ็อกซ์จะดำเนินการไบนารีและคุณสามารถดูการดำเนินการ resutls วิธีนี้จะใช้ได้กับมัลแวร์ที่ไม่รู้จักก่อนหน้านี้เนื่องจากไม่จำเป็นต้องอยู่ในฐานข้อมูล av ก่อน ตัวอย่างสำหรับแซนด์บ็อกซ์ได้แก่MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafeและอื่น ๆ

เช่นเคยไม่มีการรักษาความปลอดภัย 100% แต่หลังจากนั้นอีกครั้งไม่มีการรักษาความปลอดภัยที่สมบูรณ์เมื่อดาวน์โหลดจาก Play store ทั้ง ...

Virustotal ที่ได้รับการกล่าวถึงข้างต้นได้เริ่มต้นเรียกใช้ตัวอย่างบางส่วนในแซนด์บ็อกซ์ด้วยและแน่นอนว่าเป็นการเดิมพันที่ดีเสมอเมื่อทดสอบกับขนาดของมัลแวร์ที่รู้จักกันดีอยู่แล้ว บริการที่คล้ายกันเป็น Virustotal แต่เฉพาะสำหรับ Android คือ AndroTotal

— domenukk
แหล่งที่มา

0

ฉันใช้ Lookout Security สแกนทุกแอพที่คุณติดตั้งและคุณยังสามารถสแกน APK

— ThaSaleni
แหล่งที่มา

1

สแกนพวกเขาเพื่ออะไร มันเป็นการวิเคราะห์ฮิวริสติกหรือการวิเคราะห์ที่เชื่อถือได้อื่น ๆ หรือไม่หรือเพียงแค่ทำการตรวจสอบฐานข้อมูลสำหรับชื่อ APK หรือ MD5

— onik

0

วันนี้เป็นเรื่องยากที่จะหาไฟล์ Apk ที่ปลอดภัย แต่คุณต้องระวังในขณะที่เลือกเว็บไซต์ต้นทาง ผมเองขอแนะนำApkLink.com ประการที่สองหลังจากดาวน์โหลด apk ใด ๆ จากทุกที่ฉันจะแนะนำให้คุณสแกนผ่าน VirusTotal (เพื่อให้แน่ใจว่าแอพที่ดาวน์โหลดนั้นปลอดภัยและปลอดภัย)

— Yahya
แหล่งที่มา

0

สิทธิ์ของแอพจะเสนอระดับความปลอดภัยที่แน่นอน หนึ่งสามารถตรวจสอบสิทธิ์ในระหว่างการติดตั้ง apk

เมื่อแอปไม่ต้องการการอนุญาตรูทหรือการอนุญาตอื่น ๆ แอปนั้นส่วนใหญ่จะถือว่าปลอดภัย แอปมีน้อยมากที่ไม่มีสิทธิ์อนุญาต แต่สามารถหลอกลวงผู้ใช้ให้แสดงลิงค์ที่เป็นอันตรายและเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายเพื่อติดตั้งอย่างอื่นหรือเว็บไซต์ฟิชชิ่งบางแห่ง หากแอปดังกล่าวไม่ได้ใช้อินเทอร์เน็ตก็ถือว่าปลอดภัย

ด้วยระดับการอนุญาตที่เพิ่มขึ้นทำให้แอปสามารถสงสัยว่าไม่ปลอดภัย มันสามารถขโมยข้อมูลส่วนบุคคลเช่นผู้ติดต่อข้อความบันทึกการโทรหรือไฟล์ใด ๆ ในที่เก็บข้อมูลของคุณ ฯลฯ ... แน่นอนว่ามีความเป็นไปได้เพียงอย่างเดียวไม่ใช่ทุกแอปจะเป็นอันตราย

— สาธารณรัฐอินเดีย
แหล่งที่มา