Làm thế nào để biết một ứng dụng phụ có an toàn không?

Làm cách nào chúng tôi có thể yên tâm rằng APK của ứng dụng mà chúng tôi đang tải xuống từ một trang web an toàn để cài đặt trên điện thoại Android của chúng tôi?

Có cách nào để biết rằng tập tin tải xuống là an toàn? Có một ứng dụng hoặc dịch vụ quét tệp APK và nói This file is safe to install.

Thật khó để biết liệu APK có an toàn hay không. Đặt cược tốt nhất của bạn là tải xuống từ các nguồn đáng tin cậy hoặc có uy tín (như Google Play, Amazon, v.v.).

Một số nhà phát triển (đáng tin cậy) cũng cung cấp hàm băm MD5 (hoặc thuật toán tiêu hóa thông điệp khác) cho APK của họ. Sau khi bạn tải xuống APK, bạn xác minh xem APK có cùng hàm băm không. Nếu đúng như vậy, thì an toàn khi nói rằng nó đã không bị giả mạo.

Bạn cũng có thể kiểm tra các quyền theo yêu cầu của APK / ứng dụng và sử dụng thông thường (hoặc phán đoán / bản năng của riêng bạn) để biết liệu nó có an toàn để cài đặt hay không.

BOTTOMLINE: Luôn cài đặt từ các nguồn đáng tin cậy. Tránh xa các APK lậu; có thể họ có phần mềm độc hại.

Google đã giới thiệu tùy chọn Xác minh ứng dụng ( Không cho phép hoặc cảnh báo trước khi cài đặt ứng dụng có thể gây hại ) cho các ứng dụng được tải bên khi bật nguồn không xác định (cả hai cài đặt có sẵn trong Cài đặt -> Bảo mật -> quản trị thiết bị ).

Bạn cũng có thể sử dụng trình quét vi-rút trực tuyến như Virus Total để kiểm tra tệp .apk đã tải xuống của mình.

Nhưng điều này giống với mọi dịch vụ quét: Họ không chắc chắn 100% và có lẽ chỉ phát hiện các ứng dụng độc hại đã biết. Phần mềm độc hại tùy chỉnh có thể sẽ vẫn không bị phát hiện. Ngoài ra các ứng dụng độc hại rất mới có thể sẽ xuất hiện cho đến sau một thời gian chúng sẽ được phát hiện.

Nếu bạn đang tải xuống các .apktệp từ các nguồn không xác định / không đáng tin cậy, không có cách nào dễ dàng để đánh giá. Hầu hết các giải pháp chống bất cứ điều gì (chống vi-rút, chống phần mềm độc hại, v.v.) chỉ được cai trị bởi "các mục cơ sở dữ liệu" (nghĩa là chúng có cơ sở dữ liệu về phần mềm độc hại đã biết và kiểm tra xem tên gói có khớp hay không) hoặc chỉ kiểm tra các quyền được yêu cầu ( và không, ví dụ như ứng dụng SMS chỉ gửi SMS bạn muốn). Tôi chưa bao giờ nghe nói về một máy quét heuristic "thực" phân tích hành vi của một ứng dụng.

Mặc dù về mặt lý thuyết có thể là một "máy quét" cũng xác minh một loại tổng kiểm tra (như MD5 đã đề cập), nhưng điều này chỉ có thể hoạt động đối với một "cơ sở đáng tin cậy" như ví dụ Playstore. Đối với các ứng dụng không có sẵn thì nó sẽ thất bại (không có gì để so sánh). Và ngay cả đối với các ứng dụng có sẵn ở đó, nó sẽ cần phải kiểm tra phiên bản tương tự. Một giải pháp như vậy là khó thực tế.

Vì vậy, trong khi các đối số của tôi có thể khác nhau, dòng dưới cùng của tôi gần giống như của geff: Chỉ cài đặt từ các nguồn đáng tin cậy. Mặc dù không có gì là an toàn 100%, nhưng điều này đặt ra những rủi ro nhỏ nhất có thể. Nguy cơ cao nhất là với những thứ lậu, vì rất có khả năng đã tiêm "những thứ xấu".

Bạn có thể tải gói lên hộp cát di động để xem nó đang làm gì. Các hộp cát sẽ thực thi nhị phân và bạn có thể thấy các bản thực hiện lại. Điều này cũng sẽ hoạt động đối với một số phần mềm độc hại chưa biết trước đây vì nó không phải có trong một số cơ sở dữ liệu av trước đó. Ví dụ cho các hộp cát là MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe và những người khác.

Như mọi khi, không có bảo mật 100%, nhưng một lần nữa, không có bảo mật hoàn toàn khi tải xuống từ Play store, ...

Virustotal đã được đề cập ở trên gần đây cũng bắt đầu chạy một số mẫu trong hộp cát và tất nhiên luôn luôn là một lựa chọn tốt khi nó kiểm tra mức độ của phần mềm độc hại đã biết. Một dịch vụ tương tự như Virustotal nhưng đặc biệt dành cho Android là AndroTotal.

Tôi sử dụng Lookout Security, nó quét mọi ứng dụng bạn cài đặt và bạn cũng có thể quét APK

Bây giờ, không khó để tìm thấy các tệp Apk an toàn. Nhưng bạn phải cẩn thận trong khi chọn các trang web nguồn. Cá nhân tôi khuyên bạn nên ApkLink.com . Thứ hai sau khi tải xuống bất kỳ apk nào từ bất kỳ đâu, tôi sẽ đề nghị bạn quét qua VirusTotal (để đảm bảo rằng ứng dụng đã tải xuống an toàn và bảo mật).

Quyền ứng dụng cung cấp mức độ bảo mật nhất định. Người ta luôn có thể kiểm tra các quyền trong khi cài đặt apk.

Khi một ứng dụng không cần sự cho phép root hoặc bất kỳ sự cho phép nào khác, nó hầu như có thể được coi là an toàn. Chỉ có rất ít ứng dụng có thể làm mà không có quyền. Nhưng nó có thể lừa người dùng hiển thị một liên kết độc hại và chuyển hướng người dùng đến một số trang web độc hại để cài đặt một cái gì đó khác hoặc một số trang web lừa đảo. Nếu ứng dụng đó thậm chí không sử dụng internet, thì nó có thể được coi là an toàn.

Với mức độ cấp phép ngày càng tăng, ứng dụng có thể bị nghi ngờ không an toàn hơn. Nó có thể đánh cắp dữ liệu cá nhân như danh bạ, tin nhắn, nhật ký cuộc gọi hoặc bất kỳ tệp nào trên bộ lưu trữ của bạn, v.v ... Tất nhiên đó chỉ là một khả năng, không phải mọi ứng dụng đều độc hại.