Làm thế nào để biết một ứng dụng phụ có an toàn không?


19

Làm cách nào chúng tôi có thể yên tâm rằng APK của ứng dụng mà chúng tôi đang tải xuống từ một trang web an toàn để cài đặt trên điện thoại Android của chúng tôi?

Có cách nào để biết rằng tập tin tải xuống là an toàn? Có một ứng dụng hoặc dịch vụ quét tệp APK và nói This file is safe to install.


1
Nếu đó là ứng dụng trả tiền / hỗ trợ quảng cáo trong các cửa hàng chính thức và phiên bản bạn đang tải thì không có quảng cáo và miễn phí, nó không an toàn.
Dan Neely

Câu trả lời:


15

Thật khó để biết liệu APK có an toàn hay không. Đặt cược tốt nhất của bạn là tải xuống từ các nguồn đáng tin cậy hoặc có uy tín (như Google Play, Amazon, v.v.).

Một số nhà phát triển (đáng tin cậy) cũng cung cấp hàm băm MD5 (hoặc thuật toán tiêu hóa thông điệp khác) cho APK của họ. Sau khi bạn tải xuống APK, bạn xác minh xem APK có cùng hàm băm không. Nếu đúng như vậy, thì an toàn khi nói rằng nó đã không bị giả mạo.

Bạn cũng có thể kiểm tra các quyền theo yêu cầu của APK / ứng dụng và sử dụng thông thường (hoặc phán đoán / bản năng của riêng bạn) để biết liệu nó có an toàn để cài đặt hay không.

BOTTOMLINE: Luôn cài đặt từ các nguồn đáng tin cậy. Tránh xa các APK lậu; có thể họ có phần mềm độc hại.


Có ứng dụng nào có thể phát hiện nếu ứng dụng đó có phần mềm độc hại không?
HTTP

@Nesmar Không có ý kiến ​​gì, nhưng bạn luôn có thể thử một trình chống vi-rút trong Google Play.
geffchang

Nói một cách trung thực, tôi không tin tưởng vào bất kỳ phần mềm chống vi-rút nào trong Android vì chúng không chạy nếu bạn không chạm vào chúng, ý tôi là trong máy tính để bàn, nếu bạn cài đặt phần mềm chống vi-rút, khi khởi động, chúng đã chạy trong nền và giám sát các tệp của bạn . Tôi không biết nếu bạn cũng có thể làm điều đó trong điện thoại di động.
HTTP

@Nesmar Tôi nghĩ rằng một số phần mềm chống vi-rút có thể chạy như một dịch vụ. Các ứng dụng như Screebl và Ad Block Plus chạy khi điện thoại khởi động.
geffchang

5
+1 cho dòng dưới cùng một mình! Khi tải xuống từ các nguồn không xác định, không có cách nào dễ dàng để đánh giá. Ngay cả với MD5: nếu cả hai tệp (APK & MD5) đều nằm trên cùng một máy chủ, ai nói với bạn rằng chúng không bị thay thế cả hai?
Izzy

9

Google đã giới thiệu tùy chọn Xác minh ứng dụng ( Không cho phép hoặc cảnh báo trước khi cài đặt ứng dụng có thể gây hại ) cho các ứng dụng được tải bên khi bật nguồn không xác định (cả hai cài đặt có sẵn trong Cài đặt -> Bảo mật -> quản trị thiết bị ).

Bạn cũng có thể sử dụng trình quét vi-rút trực tuyến như Virus Total để kiểm tra tệp .apk đã tải xuống của mình.

Nhưng điều này giống với mọi dịch vụ quét: Họ không chắc chắn 100% và có lẽ chỉ phát hiện các ứng dụng độc hại đã biết. Phần mềm độc hại tùy chỉnh có thể sẽ vẫn không bị phát hiện. Ngoài ra các ứng dụng độc hại rất mới có thể sẽ xuất hiện cho đến sau một thời gian chúng sẽ được phát hiện.


1
Máy quét phần mềm độc hại đã được tìm thấy rất dễ bỏ qua (chỉ cần thực hiện một chút Tìm kiếm của Google ), vì vậy tôi sẽ không tin tưởng chúng hơn nữa vì tôi có thể tự mình nhìn thấy. Điều này bao gồm các ứng dụng Xác minh của Google .
Izzy

Chắc chắn rồi. Tuy nhiên phần mềm độc hại thường xuyên được tìm thấy. Không có trình quét phần mềm độc hại nào cung cấp sự an toàn 100%, thậm chí bạn có thể nhận được các ứng dụng độc hại từ cửa hàng chơi chính thức (và Cửa hàng của Apple cũng không ngoại lệ về điều này). Tuy nhiên, những máy quét này sẽ cải thiện sự an toàn của bạn, nếu bạn cần tải phụ. Nó giống như máy quét dấu vân tay mới của apple: Đã bỏ qua, nhưng tốt hơn nhiều so với không có khóa pin nào cả (~ 40% chủ sở hữu không có khóa pin vì lý do thuận tiện).
ce4

Tôi đồng ý. Lỗi của tôi là không làm rõ quan điểm của tôi: Không bao giờ dựa vào chúng theo cách "Không có gì có thể xảy ra, tôi đã có một phần mềm chống vi-rút". Nếu bạn nhìn thấy chúng nhưng một mảnh của câu đố (thay vì toàn bộ hình ảnh), chúng có thể hữu ích.
Izzy

7

Nếu bạn đang tải xuống các .apktệp từ các nguồn không xác định / không đáng tin cậy, không có cách nào dễ dàng để đánh giá. Hầu hết các giải pháp chống bất cứ điều gì (chống vi-rút, chống phần mềm độc hại, v.v.) chỉ được cai trị bởi "các mục cơ sở dữ liệu" (nghĩa là chúng có cơ sở dữ liệu về phần mềm độc hại đã biết và kiểm tra xem tên gói có khớp hay không) hoặc chỉ kiểm tra các quyền được yêu cầu ( và không, ví dụ như ứng dụng SMS chỉ gửi SMS bạn muốn). Tôi chưa bao giờ nghe nói về một máy quét heuristic "thực" phân tích hành vi của một ứng dụng.

Mặc dù về mặt lý thuyết có thể là một "máy quét" cũng xác minh một loại tổng kiểm tra (như MD5 đã đề cập), nhưng điều này chỉ có thể hoạt động đối với một "cơ sở đáng tin cậy" như ví dụ Playstore. Đối với các ứng dụng không có sẵn thì nó sẽ thất bại (không có gì để so sánh). Và ngay cả đối với các ứng dụng có sẵn ở đó, nó sẽ cần phải kiểm tra phiên bản tương tự. Một giải pháp như vậy là khó thực tế.

Vì vậy, trong khi các đối số của tôi có thể khác nhau, dòng dưới cùng của tôi gần giống như của geff: Chỉ cài đặt từ các nguồn đáng tin cậy. Mặc dù không có gì là an toàn 100%, nhưng điều này đặt ra những rủi ro nhỏ nhất có thể. Nguy cơ cao nhất là với những thứ lậu, vì rất có khả năng đã tiêm "những thứ xấu".


Một cách để đánh giá, là so sánh chứng chỉ với các nhà xuất bản giỏi đã biết (nghĩa là, nếu bạn muốn phiên bản apk Ingress mới nhất của Google, hãy tiếp tục và so sánh nếu nó được ký với cùng chứng chỉ với chứng chỉ đã được cài đặt). Bạn có thể nâng cấp các ứng dụng đã được cài đặt (từ Cửa hàng Play) với tải bên cạnh nếu chứng chỉ giống nhau. Đó sẽ là một lựa chọn an toàn (nếu có thể áp dụng).
ce4

Nó có tự động so sánh chứng chỉ nếu bạn đang nâng cấp ứng dụng thông qua tải bên, hoặc bạn có phải làm gì đó để xác minh chứng chỉ giống nhau không? Nếu vậy, làm thế nào bạn sẽ xác minh điều đó?
LeBleu

1
@LeBleu nếu ứng dụng đã được cài đặt trên thiết bị của bạn, vâng. Sau đó, cái mới .apkphải được ký bằng chính "khóa" đã cài đặt được sử dụng, nếu không bản cập nhật sẽ thất bại.
Izzy

5

Bạn có thể tải gói lên hộp cát di động để xem nó đang làm gì. Các hộp cát sẽ thực thi nhị phân và bạn có thể thấy các bản thực hiện lại. Điều này cũng sẽ hoạt động đối với một số phần mềm độc hại chưa biết trước đây vì nó không phải có trong một số cơ sở dữ liệu av trước đó. Ví dụ cho các hộp cát là MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe và những người khác.

Như mọi khi, không có bảo mật 100%, nhưng một lần nữa, không có bảo mật hoàn toàn khi tải xuống từ Play store, ...

Virustotal đã được đề cập ở trên gần đây cũng bắt đầu chạy một số mẫu trong hộp cát và tất nhiên luôn luôn là một lựa chọn tốt khi nó kiểm tra mức độ của phần mềm độc hại đã biết. Một dịch vụ tương tự như Virustotal nhưng đặc biệt dành cho Android là AndroTotal.


0

Tôi sử dụng Lookout Security, nó quét mọi ứng dụng bạn cài đặt và bạn cũng có thể quét APK


1
Quét chúng để làm gì? Nó thực sự phân tích heuristic hoặc một số phân tích đáng tin cậy khác hay nó chỉ chạy kiểm tra cơ sở dữ liệu cho tên APK hoặc MD5?
onik

0

Bây giờ, không khó để tìm thấy các tệp Apk an toàn. Nhưng bạn phải cẩn thận trong khi chọn các trang web nguồn. Cá nhân tôi khuyên bạn nên ApkLink.com . Thứ hai sau khi tải xuống bất kỳ apk nào từ bất kỳ đâu, tôi sẽ đề nghị bạn quét qua VirusTotal (để đảm bảo rằng ứng dụng đã tải xuống an toàn và bảo mật).


0

Quyền ứng dụng cung cấp mức độ bảo mật nhất định. Người ta luôn có thể kiểm tra các quyền trong khi cài đặt apk.

Khi một ứng dụng không cần sự cho phép root hoặc bất kỳ sự cho phép nào khác, nó hầu như có thể được coi là an toàn. Chỉ có rất ít ứng dụng có thể làm mà không có quyền. Nhưng nó có thể lừa người dùng hiển thị một liên kết độc hại và chuyển hướng người dùng đến một số trang web độc hại để cài đặt một cái gì đó khác hoặc một số trang web lừa đảo. Nếu ứng dụng đó thậm chí không sử dụng internet, thì nó có thể được coi là an toàn.

Với mức độ cấp phép ngày càng tăng, ứng dụng có thể bị nghi ngờ không an toàn hơn. Nó có thể đánh cắp dữ liệu cá nhân như danh bạ, tin nhắn, nhật ký cuộc gọi hoặc bất kỳ tệp nào trên bộ lưu trữ của bạn, v.v ... Tất nhiên đó chỉ là một khả năng, không phải mọi ứng dụng đều độc hại.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.