¿Cómo podemos estar seguros de que el APK de una app que estamos descargando desde un sitio web seguro para instalar en nuestro teléfono Android?
¿Hay una manera de saber que el archivo descargado es seguro? Hay una aplicación o servicio que analiza el archivo APK y dice This file is safe to install .
Es difícil saber si un APK es seguro o no. Su mejor apuesta es descargar de confianza o de fuentes acreditadas (como el de Google Play, Amazon, etc.).
Algunos (de confianza) de los desarrolladores, además de proporcionar un MD5 (u otros message-digest algorithm) hash de su Apk. Después de la descarga del APK de comprobar si el APK tiene el mismo hash. Si lo hace, entonces es seguro decir que no ha sido manipulado.
También puede comprobar los permisos que requiere la APK / app, y usar el sentido común (o a su propio juicio / instinto) para saber si es seguro instalar o no.
BOTTOMLINE: Siempre instalar desde fuentes de confianza. Manténgase alejado de Apk de piratas; es posible que puedan tener malware.
Google presentó una opción de Comprobar las apps (no permitir o avisar antes de la instalación de aplicaciones que pueden causar daño) para el lado cargado de aplicaciones de fuentes desconocidas está habilitado (tanto en la configuración disponible en Ajustes -> Seguridad -> dispositivo-administración).
También puede utilizar una línea de escáner de virus como Virus Total para comprobar que se ha descargado .archivo apk.
Pero este es el mismo con todos los escáners de servicio: no son 100% seguro y probablemente sólo detectar ya se sabe que aplicaciones maliciosas. A medida malware probablemente permanecerá sin ser detectado. También muy nuevas aplicaciones maliciosas probablemente a través de deslizamiento hasta que después de algún tiempo en que sean detectados.
Si usted está descargando las .apk archivos de desconocidos o de fuentes no confiables, no hay una manera fácil de juzgar. La mayoría de los Anti-Lo que sea solutions (soluciones de anti-virus, anti-malware, etc.) son solo fallo "entradas de base de datos" (es decir, tienen una base de datos de malware conocido, y comprobar si el paquete coincide con el nombre), o sólo de verificación permisos solicitados (y no en si por ejemplo, una aplicación SMS sólo envía el Sms que desea). Nunca he oído acerca de un "real" heurística del escáner análisis de una aplicación de comportamiento.
A pesar de que en teoría podría ser posible un "scanner", también se verifica una especie de suma de comprobación (como el mencionado MD5), sólo puede trabajar en contra de una "base de confianza", como por ejemplo la Playstore. Para las aplicaciones no disponible no iba a fallar, a continuación, (nada que se compare). E incluso para las aplicaciones allí disponibles, sería necesario comprobar en contra de la misma versión. Una solución de este tipo es poco práctico.
Así, mientras que mis argumentos puedan diferir, mi conclusión es casi el mismo que geff: instale Únicamente de fuentes de confianza. Aunque nada es seguro al 100%, esto impone el más pequeño de los riesgos posibles. El mayor riesgo es con piratas cosas, ya que es muy probable que haya "cosas malas" inyectado.
Usted puede cargar el paquete a un móvil de la caja de arena para ver lo que está haciendo. Los areneros se va a ejecutar el binario y se puede ver la ejecución de resultados. Esto también funcionará para algunos anteriormente desconocidas de malware, como no tiene que estar en algún av-base de datos antes. Ejemplos de entornos limitados son MobileSandbox, CopperDroid, SandDroid, TraceDroid, Joe Sabdox Móvil, ForSafe y otros.
Como siempre, no hay un 100% de seguridad, pero, de nuevo, no existe una completa seguridad a la hora de descargar de la Play store, ya sea...
Virustotal que ha sido mencionado anteriormente, recientemente se empezó a ejecutar algunas muestras en un entorno así y, por supuesto, siempre es una buena apuesta, ya que las pruebas en contra de una magnitud del ya conocido malware. Un servicio similar como Virustotal, pero específicamente para Android es AndroTotal.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
