¿Cómo podemos estar seguros de que el APK de una aplicación que estamos descargando de un sitio web es seguro de instalar en nuestro teléfono Android?
¿Hay alguna manera de saber que el archivo descargado es seguro? ¿Hay una aplicación o servicio que escanea el archivo APK y dice This file is safe to install
.
security
side-loading
HTTP
fuente
fuente
Respuestas:
Es difícil saber si un APK es seguro o no. Su mejor opción es descargar de fuentes confiables o de buena reputación (como Google Play, Amazon, etc.).
Algunos desarrolladores (de confianza) también proporcionan un hash MD5 (u otro algoritmo de resumen de mensajes) de sus APK. Después de descargar el APK, verifica si el APK tiene el mismo hash. Si lo hace, entonces es seguro decir que no ha sido manipulado.
También puede verificar los permisos requeridos por la APK / aplicación, y usar el sentido común (o su propio juicio / instinto) para saber si es seguro instalarlo o no.
BOTTOMLINE: siempre instale desde fuentes confiables. Manténgase alejado de los APK pirateados; Es posible que tengan malware.
fuente
Google introdujo una opción Verificar aplicaciones ( No permitir o advertir antes de la instalación de aplicaciones que pueden causar daño ) para aplicaciones cargadas lateralmente cuando se habilitan fuentes desconocidas (ambas configuraciones están disponibles en Configuración -> Seguridad -> administración del dispositivo ).
También puede usar un escáner de virus en línea como Virus Total para verificar su archivo .apk descargado.
Pero esto es lo mismo con todos los servicios de escáner: no están 100% seguros y probablemente solo detecten aplicaciones maliciosas ya conocidas. El malware personalizado personalizado probablemente no se detectará. Además, las aplicaciones maliciosas muy nuevas probablemente se filtrarán hasta que se detecten después de un tiempo.
fuente
Si está descargando los
.apk
archivos de fuentes desconocidas / no confiables, no hay una manera fácil de juzgar. La mayoría de las soluciones Anti-Whatever (antivirus, anti-malware, etc.) simplemente se rigen por "entradas de la base de datos" (es decir, tienen una base de datos de malware conocido y verifican si el nombre del paquete coincide), o solo verifican los permisos solicitados ( y no si, por ejemplo, una aplicación de SMS solo envía los SMS que desea). Nunca he oído hablar de un escáner heurístico "real" que analice el comportamiento de una aplicación.Aunque en teoría podría ser posible, un "escáner" también verifica un tipo de suma de verificación (como el MD5 mencionado), esto solo podría funcionar contra una "base confiable" como, por ejemplo, Playstore. Para las aplicaciones no disponibles allí, fallaría entonces (nada para comparar). E incluso para las aplicaciones disponibles allí, necesitaría verificar con la misma versión. Tal solución no es práctica.
Entonces, aunque mis argumentos pueden diferir, mi resultado final es casi el mismo que el de geff: solo instale desde fuentes confiables. Si bien nada es 100% seguro, esto impone los riesgos más pequeños posibles. El mayor riesgo es con cosas pirateadas, ya que es muy probable que se inyecten "cosas malas".
fuente
.apk
debe firmarse con la misma "clave" que usó la instalada, o la actualización fallará.Puede cargar el paquete en un entorno limitado móvil para ver qué está haciendo. Los sandboxes ejecutarán el binario y se puede ver la ejecución de los resultados. Esto también funcionará para algunos malware anteriormente desconocidos, ya que no tiene que estar en alguna base de datos av antes. Ejemplos de sandboxes son MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe y otros.
Como siempre, no hay un 100% de seguridad, pero, de nuevo, no hay una seguridad completa al descargar desde Play Store, ya sea ...
Virustotal, que se ha mencionado anteriormente, también comenzó a ejecutar algunas muestras en un entorno limitado y, por supuesto, siempre es una buena apuesta, ya que prueba contra una magnitud de malware ya conocido. Un servicio similar a Virustotal pero específicamente para Android es AndroTotal.
fuente
Uso Lookout Security, escanea todas las aplicaciones que instalas y también puedes escanear APK
fuente
Hoy en día no es tan difícil encontrar archivos Apk seguros. Pero debe tener cuidado al elegir los sitios de origen. Yo personalmente recomiendo ApkLink.com . En segundo lugar, después de descargar cualquier apk desde cualquier lugar, le sugiero que escanee a través de VirusTotal (para asegurarse de que la aplicación descargada sea segura).
fuente
Los permisos de aplicación ofrecen cierto nivel de seguridad. Siempre se pueden verificar los permisos durante la instalación de apk.
Cuando una aplicación no necesita permiso de root o cualquier otro permiso, en su mayoría puede considerarse segura. Solo hay muy poco que una aplicación pueda hacer sin permisos. Pero puede engañar al usuario para que muestre un enlace malicioso y redirija al usuario a algún sitio malicioso para instalar algo más o algunos sitios web de phishing. Si dicha aplicación ni siquiera usa internet, puede considerarse segura.
Con el aumento del nivel de permisos, la aplicación puede ser más insegura. Puede robar datos personales como contactos, mensajes, registros de llamadas o cualquier archivo en su almacenamiento, etc. Por supuesto, eso es solo una posibilidad, no todas las aplicaciones son maliciosas.
fuente