Як дізнатися, чи безпечний додаток із завантаженням?

19

Як ми можемо бути впевнені, що APK програми, яку ми завантажуємо з веб-сайту, безпечно встановити на наш телефон Android?

Чи є спосіб дізнатися, що завантажений файл безпечний? Чи є програма чи служба, яка сканує файл APK і каже This file is safe to install.

security side-loading

— HTTP
джерело

1

Якщо це додаток із підтримкою оплати / оголошення в офіційних магазинах, а версія, яку ви завантажуєте, - це безкоштовна реклама та безкоштовно, це не безпечно.

— Dan Neely

15

Важко дізнатися, безпечний чи АПК чи ні. Ваша найкраща ставка - завантаження з надійних або авторитетних джерел (наприклад, Google Play, Amazon тощо).

Деякі (надійні) розробники також надають хеш-версію своїх APK-файлів MD5 (або іншого алгоритму перебору повідомлень). Після завантаження APK ви перевіряєте, чи має APK такий же хеш. Якщо це так, то можна з упевненістю сказати, що його не підробляють.

Ви також можете перевірити дозволи, необхідні APK / програмі, і використовувати здоровий глузд (або власне судження / інстинкт), щоб сказати, чи безпечно це встановити чи ні.

BOTTOMLINE: Завжди встановлюйте з надійних джерел. Тримайтеся подалі від піратських APK; можливо, вони можуть мати зловмисне програмне забезпечення.

— geffchang
джерело

Чи є якась програма, яка може виявити, чи є в цій програмі зловмисне програмне забезпечення?

— HTTP

@Nesmar Немає ідеї, але ви завжди можете спробувати антивірус у Google Play.

— geffchang

Чесно кажучи, я не маю впевненості в будь-якому антивірусі в android, тому що вони не працюють, якщо ви не натискаєте їх, я маю на увазі, наприклад, на робочому столі комп'ютера, якщо ви встановите антивірус, при завантаженні вони вже працюють у фоновому режимі і контролюють ваші файли . Я не знаю, чи можете ви це зробити і в мобільному телефоні.

— HTTP

@Nesmar Я думаю, що деякі антивіруси можуть працювати як послуга. Такі програми, як Screebl та Ad Block Plus, працюють, коли телефон завантажується.

— geffchang

5

+1 лише для нижнього рядка! Завантажуючи з невідомих джерел, простий спосіб судити не існує. Навіть із MD5: якщо обидва файли (APK & MD5) проживають на одному сервері, хто скаже вам, що їх не замінили обидва?

— Izzy

9

Google представив опцію Перевірити додатки ( заборонити або попередити перед встановленням додатків, які можуть спричинити шкоду ) для завантажених додатків із стороною, коли невідомі джерела включені (обидва налаштування доступні в Налаштуваннях -> Захист -> Адміністрація пристрою ).

Ви також можете скористатися онлайн-сканером вірусів на зразок Virus Total, щоб перевірити завантажений файл .apk.

Але це те саме з кожною службою сканування: вони не на 100% впевнені і, ймовірно, виявляють лише відомі шкідливі програми. Спеціально налаштоване зловмисне програмне забезпечення, ймовірно, залишиться непоміченим. Також дуже нові зловмисні програми, ймовірно, проскакують, поки через деякий час вони не будуть виявлені.

— ce4
джерело

1

Сканери шкідливих програм було легко обходити (просто зробіть невеликий пошук у Google ), тому я б більше не довіряв їм, як я сам бачу. Сюди входять додатки Google Verify .

— Іззі

Звичайно. Однак старі зловмисні програми регулярно зустрічаються. Жоден сканер зловмисного програмного забезпечення не забезпечує 100% безпеку, ви навіть можете отримати шкідливі програми з офіційного магазину ігор (і Apple's Store не виняток із цього). Ці сканери покращують вашу безпеку, хоча вам потрібно завантажувати бічну сторону. Це схоже на новий сканер друку пальців Apple: вже обійшов, але набагато краще, ніж взагалі немає блокування штифтів (~ 40% власників не мають жодних фіксаторів із зручності).

— ce4

Я згоден. Моя вина, щоб не пояснити свою думку: ніколи не покладайтеся на них так, як "Нічого не може статися, у мене антивірус". Якщо ви бачите їх, але частинку головоломки (замість цілого зображення), вони можуть бути корисними.

— Izzy

7

Якщо ви завантажуєте .apkфайли з невідомих / недовірених джерел, судити про це непросто. Більшість рішень "Антивірус" (антивірус, анти-зловмисне програмне забезпечення і т. Д.) Просто керуються "записами в базу даних" (тобто вони мають базу даних відомих зловмисних програм і перевіряють, чи відповідає ім'я пакета) або перевіряють лише запитувані дозволи ( а не те, чи, наприклад, SMS-додаток надсилає лише ті SMS, які ви бажаєте). Я ніколи не чув про "справжній" сканер евристики, який аналізував поведінку програми.

Хоча теоретично це можливо, "сканер" також перевіряє якусь контрольну суму (як згаданий MD5), це може працювати лише проти "довіреної бази", наприклад, Playstore. Для програм, недоступних там, він може вийти з ладу (нічого порівняти). І навіть для програм, доступних там, потрібно було б перевірити цю саму версію. Таке рішення навряд чи практичне.

Тому, хоча мої аргументи можуть відрізнятися, мій підсумок майже такий самий, як і geff's: Встановлюйте лише з надійних джерел. Хоча нічого не є на 100% безпечним, це створює найменші можливі ризики. Найбільший ризик стосується піратських речей, тому що дуже ймовірно, що вводити "погані речі".

— Ізи
джерело

Один із способів судити - це порівняти сертифікат з відомими добрими видавцями (тобто, якщо ви хочете останню версію Google Ingress apk, продовжуйте і просто порівнюйте, чи є вона підписана тим самим сертифікатом, що і вже встановлений). Ви можете оновити вже встановлені програми (з Play Store) із завантаженням у бік, якщо сертифікат такий же. Це буде безпечним варіантом (якщо він застосовується).

— ce4

Чи автоматично порівнюється сертифікат, якщо ви оновлюєте додаток через бічне завантаження, чи вам потрібно щось зробити, щоб перевірити, чи сертифікат такий? Якщо так, то як би ви це підтвердили?

— LeBleu

1

@LeBleu, якщо додаток уже встановлено на вашому пристрої, так. Тоді новий .apkмає бути підписаний за допомогою того самого «ключа» встановленого, що використовується, інакше оновлення не вдасться.

— Izzy

5

Ви можете завантажити пакет у мобільну пісочницю, щоб побачити, що це робить. Пісочниці виконуватимуть двійковий код, і ви можете побачити кадри виконання. Це також буде працювати з деякими раніше невідомими зловмисними програмами, оскільки воно не повинно бути в якійсь ав-базі даних раніше. Прикладами пісочниць є MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe та інші.

Як завжди, немає 100% безпеки, але знову ж таки, немає повної безпеки при завантаженні з Play Store, або ...

Вірустотал, про який було сказано вище, нещодавно почав також запускати деякі зразки в пісочниці, і, звичайно, завжди хороший вибір, оскільки він перевіряє величину вже відомих шкідливих програм. Аналогічний сервіс, як Virustotal, але спеціально для Android, є AndroTotal.

— domenukk
джерело

0

Я використовую Lookout Security, він сканує всі встановлені вами програми, а також ви можете сканувати APK-файли

— ThaSaleni
джерело

1

Сканує їх на що? Чи це насправді аналіз евристики чи якийсь інший надійний аналіз, чи він просто запускає перевірку бази даних на ім'я APK або MD5?

— onik

0

Зараз на дні не так складно знайти безпечні файли Apk. Але ви повинні бути обережними, обираючи вихідні сайти. Я особисто рекомендую ApkLink.com . По-друге, після завантаження будь-якого apk з будь-якого місця я запропоную вам сканувати через VirusTotal (щоб переконатися, що завантажений додаток є безпечним і захищеним).

— Яхя
джерело

0

Дозволи на додаток пропонують певний рівень безпеки. Завжди можна перевірити наявність прав під час встановлення apk.

Якщо додатку не потрібен кореневий дозвіл чи будь-який інший дозвіл, це здебільшого вважається безпечним. Додаток може робити дуже мало, без дозволів. Але це може заманювати користувача відображати шкідливе посилання та перенаправляти користувача на якийсь шкідливий сайт, щоб встановити щось інше або кілька фішинг-сайтів. Якщо такий додаток навіть не використовує Інтернет, це може вважатися безпечним.

Зі збільшенням дозволів додаток може бути більш підозрюваним небезпечним. Він може вкрасти особисті дані, такі як контакти, повідомлення, журнали викликів або будь-який файл на вашому сховищі тощо. Звичайно, це лише можливість, не кожен додаток є шкідливим.

— Бхарат G
джерело