32 votos

Gene avatar

¿Cómo comprobar la suma de comprobación o el hash de una aplicación en Google Play?

Preguntado el 8 de Noviembre, 2012
Cuando se hizo la pregunta
4462 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Algunas aplicaciones gratuitas en Google Play están limitadas a Estados Unidos, por lo que el resto del mundo tiene que utilizar sitios dudosos para conseguirlas. Sin embargo, la seguridad de estos sitios es cuestionable, ya que las aplicaciones podrían estar modificadas y contener algún tipo de malware.
¿Hay alguna forma de obtener el hash SHA o MD5 del archivo apk de la play store para poder compararlo con el descargado y asegurarse de que es seguro?

Preguntado el 8 de Noviembre, 2012 por Gene

2 votos

Avatar de David Negron

Relacionado: ¿Cómo puedo verificar la autenticidad de un archivo apk que he descargado?

Comentado el 8 de Noviembre, 2012 por David Negron

0 votos

Avatar de ce4

No creo que la suma md5/sha5 sea una buena idea. Sin embargo todos los apk's están firmados por el desarrollador así que si tienes otra app del mismo autor compara las firmas y comprueba el propio sig del .apk. EDIT: ver el enlace de eldarerathis arriba

Comentado el 8 de Noviembre, 2012 por ce4

0 votos

Avatar de Gene

La otra aplicación del desarrollador está limitada para que no podamos descargar y comparar

Comentado el 8 de Noviembre, 2012 por Gene
Mostrar 8 comentarios más

Respuestas

¿Demasiados anuncios?

2voto

andDevW avatar
andDevW Puntos 91

El Proyecto Guardián aplicación gratuita y de código abierto Checkey hace mucho de lo que buscas hacer.
vía F-Droid:
"Checkey" es una utilidad para obtener información sobre los APKs que tienes instalados en tu dispositivo. Partiendo de una lista de todas las aplicaciones que tienes instaladas en tu dispositivo, te mostrará la firma del APK con un solo toque, y te proporciona enlaces a virustotal.com yroidobservatory.org para acceder fácilmente a los perfiles de ese APK. También te permitirá exportar el certificado de firma y generar archivos pin ApkSignaturePin para utilizarlos con la librería TrustedIntents."

Respondido el 17 de Mayo, 2016 por andDevW (91 Puntos )

0voto

Richard Borcsik avatar
Richard Borcsik Puntos 4836

No es así. También sería posible hacer que el paquete modificado tenga el mismo md5 que el original, así que esto no sería demasiado seguro.
Una solución es quitar la tarjeta SIM y utilizar una aplicación VPN como TunnelBear VPN para eludir las restricciones regionales o un mercado alternativo como Amazon App Store o GetJar.

Respondido el 8 de Noviembre, 2012 por Richard Borcsik (4836 Puntos )

0 votos

Avatar de Gene

No querida VPN no funcionará con la nueva tienda de google. y MD5 era el ejemplo. SHA-512 o SHA-3 es completamente seguro con la potencia de cálculo de hoy en día ... su triste google no hacer eso. creo que sólo esto puede evitar que millones de teléfonos celulares y la tablet no se infectan con caballos de Troya

Comentado el 8 de Noviembre, 2012 por Gene

0 votos

Avatar de Richard Borcsik

¿Por qué dices que la VPN no funciona? Yo la estoy usando y funciona. Google es una corporación, no una organización sin ánimo de lucro. Tiene un interés financiero en que los usuarios descarguen aplicaciones de la Play Store. Así que Google no gana nada añadiendo hashtags. Usa una VPN como he dicho arriba. Funciona. (Además, la mayoría de la gente no sabe lo que son las sumas de comprobación o los hashes).

Comentado el 8 de Noviembre, 2012 por Richard Borcsik

0 votos

Avatar de Gene

Para el pago tal vez, pero para las aplicaciones gratuitas VPN no funcionará. google store comprobar su número de tarjeta sim y entender su país real ...

Comentado el 8 de Noviembre, 2012 por Gene
Mostrar 6 comentarios más

0voto

marqaam avatar
marqaam Puntos 1

La única manera es si primero lo descargas y luego encuentras su hash MD5 o SHA1.

O bien, utilice el sitio http://apps.evozi.com/apk-downloader/ pero tienes que usar el nombre completo de la aplicación.

Respondido el 14 de Marzo, 2016 por marqaam (1 Puntos )

0 votos

Avatar de Aaron Gillion

El sitio web parece ser legítimo, asegúrese de revelar cualquier afiliación con el sitio.

Comentado el 14 de Marzo, 2016 por Aaron Gillion

4 votos

Avatar de Firelord

Esto no tiene ningún sentido para mí. Si ya puedo descargar la aplicación desde Play Store entonces la pregunta no existiría en primer lugar. Por qué me molestaría con una suma de comprobación ya que el problema no existiría. Y el uso de la suma de comprobación de un apk descargado de un sitio de terceros como una suma de comprobación de base para comparar con hace todo el punto de verificación, discutible.

Comentado el 14 de Marzo, 2016 por Firelord

0 votos

Avatar de Matthew Read

Parece un sitio útil, pero estoy de acuerdo con Firelord en que es prácticamente inútil como método de verificación de archivos.

Comentado el 14 de Marzo, 2016 por Matthew Read
Mostrar 1 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X