Come sapere se un'app con caricamento laterale è sicura?

19

Come possiamo essere certi che l'APK di un'app che stiamo scaricando da un sito Web sia sicuro da installare sul nostro telefono Android?

C'è un modo per sapere che il file scaricato è sicuro? Esiste un'app o un servizio che esegue la scansione del file APK e dice This file is safe to install.

security side-loading

— HTTP
fonte

1

Se si tratta di un'app a pagamento / supportata dagli annunci nei negozi ufficiali e la versione che stai trasferendo è senza pubblicità e gratuita non è sicura.

— Dan Neely,

15

È difficile sapere se un APK è sicuro o meno. La soluzione migliore è scaricare da fonti affidabili o affidabili (come Google Play, Amazon, ecc.).

Alcuni sviluppatori (affidabili) forniscono anche un hash MD5 (o un altro algoritmo di digest dei messaggi) dei loro APK. Dopo aver scaricato l'APK, si verifica se l'APK ha lo stesso hash. Se lo fa, allora è sicuro di dire che non è stato manomesso.

Puoi anche controllare le autorizzazioni richieste dall'APK / dall'app e usare il buon senso (o il tuo giudizio / istinto) per dire se è sicuro installare o meno.

BOTTOMLINE: installare sempre da fonti attendibili. Stai lontano dagli APK piratati; è possibile che abbiano malware.

— geffchang
fonte

Esiste un'app in grado di rilevare se l'applicazione ha un malware?

— HTTP

@Nesmar Nessuna idea, ma puoi sempre provare un antivirus in Google Play.

— Geffchang,

Onestamente, non ho la certezza su alcun antivirus in Android perché non sono in esecuzione se non li tocchi, intendo ad esempio sul desktop del computer, se installi l'antivirus, all'avvio, sono già in esecuzione in background e monitorano i tuoi file . Non so se puoi farlo anche sul cellulare.

— HTTP

@Nesmar Penso che alcuni antivirus possano essere eseguiti come servizio. App come Screebl e Ad Block Plus vengono eseguite all'avvio del telefono.

— Geffchang,

5

+1 solo per la linea di fondo! Durante il download da fonti sconosciute, non esiste un modo semplice per giudicare. Anche con MD5: se entrambi i file (APK e MD5) risiedono sullo stesso server, chi ti dice che non sono stati entrambi sostituiti?

— Izzy

9

Google ha introdotto un'opzione Verifica app ( Non consentire o avvisare prima dell'installazione di app che potrebbero causare danni ) per le app caricate lateralmente quando sono abilitate fonti sconosciute (entrambe le impostazioni sono disponibili in Impostazioni -> Sicurezza -> amministrazione dispositivo ).

Puoi anche utilizzare uno scanner antivirus online come Virus Total per controllare il tuo file .apk scaricato.

Questo è lo stesso con tutti i servizi di scanner: non sono sicuri al 100% e probabilmente rilevano solo app dannose già note. Il malware personalizzato personalizzato probabilmente non verrà rilevato. Anche le nuovissime app dannose scivoleranno probabilmente fino a quando non verranno rilevate dopo qualche tempo.

— CE4
fonte

1

È stato scoperto che gli scanner di malware sono facili da aggirare (basta fare una piccola ricerca su Google ), quindi non mi fiderei ulteriormente di loro come posso vedere da solo. Ciò include le app di verifica di Google .

— Izzy

Sicuro. Tuttavia, il vecchio malware viene regolarmente trovato. Nessuno scanner di malware offre la sicurezza al 100%, puoi persino ottenere app dannose dal Play Store ufficiale (e lo Store di Apple non fa eccezione a questo). Tuttavia, questi scanner migliorano la tua sicurezza se devi caricare lateralmente. È come il nuovo scanner di impronte digitali di Apple: già bypassato, ma molto meglio di nessun blocco pin (~ 40% dei proprietari non ha blocchi pin per motivi di praticità).

— Ce4,

Sono d'accordo. Colpa mia di non chiarire il punto: non fare mai affidamento su di loro nel modo in cui "Non può succedere nulla, ho un antivirus". Se li vedi ma un pezzo del puzzle (anziché l'intera immagine), possono essere utili.

— Izzy

7

Se stai scaricando i .apkfile da fonti sconosciute / non attendibili, non c'è modo semplice di giudicare. La maggior parte delle soluzioni anti-qualunque (anti-virus, anti-malware, ecc.) Sono governate solo da "voci di database" (ovvero hanno un database di malware noto e controllano se il nome del pacchetto corrisponde), oppure controllano solo le autorizzazioni richieste ( e non se, ad esempio, un'app SMS invia solo gli SMS desiderati). Non ho mai sentito parlare di uno scanner euristico "reale" che analizza il comportamento di un'app.

Sebbene teoricamente sia possibile che uno "scanner" verifichi anche una sorta di checksum (come il menzionato MD5), questo potrebbe funzionare solo contro una "base attendibile" come ad esempio Playstore. Per le app non disponibili lì fallirebbe (niente da confrontare). E anche per le app disponibili lì, dovrebbe verificare con la stessa versione. Tale soluzione non è praticamente pratica.

Quindi, sebbene i miei argomenti possano essere diversi, la mia linea di fondo è quasi la stessa di quella di geff: installa solo da fonti attendibili. Sebbene nulla sia sicuro al 100%, ciò comporta il minor rischio possibile. Il rischio più alto è con le cose piratate, poiché è molto probabile che vengano iniettate "cose cattive".

— Izzy
fonte

Un modo per giudicare è confrontare il certificato con noti editori noti (ad esempio, se si desidera l'ultima versione dell'apk Ingress di Google, andare avanti e confrontare solo se è firmato con lo stesso certificato di quello già installato). Puoi aggiornare le app già installate (dal Play Store) con caricamento laterale se il certificato è lo stesso. Sarà un'opzione sicura (se applicabile).

— Ce4,

Confronta automaticamente il certificato se stai aggiornando un'app tramite caricamento laterale o devi fare qualcosa per verificare che il certificato sia lo stesso? In tal caso, come lo verificheresti?

— LeBleu,

1

@LeBleu se l'app era già installata sul tuo dispositivo, sì. Quindi il nuovo .apkdeve essere firmato utilizzando la stessa "chiave" utilizzata per l'installazione, altrimenti l'aggiornamento non riuscirà.

— Izzy

5

Puoi caricare il pacchetto su una sandbox mobile per vedere cosa sta facendo. I sandbox eseguiranno il file binario e potrai vedere i risultati dell'esecuzione. Questo funzionerà anche con alcuni malware precedentemente sconosciuti in quanto non devono essere già presenti in alcuni database av. Esempi di sandbox sono MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe e altri.

Come sempre, non esiste una sicurezza al 100%, ma, di nuovo, non esiste una sicurezza completa durante il download dal Play Store, o ...

Virustotal che è stato menzionato sopra ha recentemente iniziato a eseguire alcuni campioni anche in una sandbox ed è ovviamente sempre una buona scommessa in quanto esegue test su una grandezza di malware già noto. Un servizio simile a Virustotal ma specifico per Android è AndroTotal.

— domenukk
fonte

0

Uso Lookout Security, esegue la scansione di tutte le app installate e puoi anche scansionare gli APK

— ThaSaleni
fonte

1

Li scansiona per cosa? Effettua effettivamente analisi euristiche o altre analisi affidabili o esegue semplicemente un controllo del database per il nome APK o MD5?

— onik,

0

Ora un giorno non è così difficile trovare file Apk sicuri. Ma devi stare attento quando scegli i siti di origine. Raccomando personalmente ApkLink.com . In secondo luogo, dopo aver scaricato qualsiasi apk da qualsiasi luogo, ti suggerirò di scansionare VirusTotal (per assicurarti che l'app scaricata sia sicura e protetta).

— Yahya
fonte

0

Le autorizzazioni app offrono un certo livello di sicurezza. Si può sempre verificare le autorizzazioni durante l'installazione di apk.

Quando un'app non necessita dell'autorizzazione di root o di qualsiasi altra autorizzazione, può essere generalmente considerata sicura. C'è solo molto poco che un'app può fare senza autorizzazioni. Ma può ingannare l'utente per visualizzare un collegamento dannoso e reindirizzare l'utente a un sito dannoso per installare qualcos'altro o alcuni siti Web di phishing. Se tale app non utilizza nemmeno Internet, può essere considerata sicura.

Con l'aumentare del livello di autorizzazioni, l'app può essere più sospetta non sicura. Può rubare dati personali come contatti, messaggi, registri delle chiamate o qualsiasi file presente nella memoria, ecc ... Naturalmente questa è solo una possibilità, non tutte le app sono dannose.

— Bharat G
fonte