Como saber se um aplicativo com carregamento lateral é seguro?

19

Como podemos ter certeza de que o APK de um aplicativo que estamos baixando de um site é seguro para instalar em nosso telefone Android?

Existe uma maneira de saber que o arquivo baixado é seguro? Existe um aplicativo ou serviço que varre o arquivo APK e diga This file is safe to install.

security side-loading HTTP
fonte
1
Se for um aplicativo suportado por pagamento / anúncio em lojas oficiais e a versão que você estiver carregando for livre de anúncios e sem custos, não é seguro.
Dan Neely

Respostas:

15

É difícil saber se um APK é seguro ou não. Sua melhor aposta é fazer o download de fontes confiáveis ​​ou respeitáveis ​​(como Google Play, Amazon etc.).

Alguns desenvolvedores (confiáveis) também fornecem um hash MD5 (ou outro algoritmo de digestão de mensagens) de seus APKs. Após o download do APK, você verifica se o APK tem o mesmo hash. Se isso acontecer, é seguro dizer que não foi adulterado.

Você também pode verificar as permissões exigidas pelo APK / aplicativo e usar o bom senso (ou seu próprio julgamento / instinto) para saber se é seguro instalar ou não.

LINHA INFERIOR: Instale sempre a partir de fontes confiáveis. Fique longe de APKs piratas; é possível que eles tenham malware.

geffchang
fonte
Existe algum aplicativo que possa detectar se esse aplicativo possui um malware?
HTTP
@ Nesmar Não faço ideia, mas você sempre pode tentar um antivírus no Google Play.
geffchang
Honestamente falando, eu não tenho confiança em nenhum antivírus no Android porque eles não estão funcionando se você não os tocar, quero dizer, ex na área de trabalho do computador, se você instalar um antivírus, durante a inicialização, eles já serão executados em segundo plano e monitorarão seus arquivos . Eu não sei se você pode fazer isso no celular também.
HTTP
@ Nesmar Acho que alguns antivírus podem funcionar como um serviço. Aplicativos como Screebl e Ad Block Plus são executados quando o telefone é inicializado.
geffchang
5
+1 apenas para os resultados! Ao baixar de fontes desconhecidas, não há uma maneira fácil de julgar. Mesmo com o MD5: se os dois arquivos (APK e MD5) residem no mesmo servidor, quem informa que eles não foram substituídos?
Izzy
9

O Google introduziu uma opção Verificar aplicativos (não permitir ou avisar antes da instalação de aplicativos que podem causar danos ) para aplicativos carregados de lado quando fontes desconhecidas estiverem ativadas (ambas as configurações disponíveis em Configurações -> Segurança -> administração de dispositivos ).

Você também pode usar um antivírus on-line, como o Virus Total, para verificar o arquivo .apk baixado.

Mas é o mesmo com todos os serviços de scanner: eles não têm 100% de certeza e provavelmente detectam apenas aplicativos maliciosos já conhecidos. O malware personalizado provavelmente continuará sem ser detectado. Além disso, aplicativos maliciosos muito novos provavelmente passarão até que depois de algum tempo sejam detectados.

ce4
fonte
1
Verificou-se que os scanners de malware são fáceis de ignorar (basta fazer uma pequena pesquisa no Google ), para que eu não confie mais neles, como posso ver por mim mesmo. Isso inclui os aplicativos Verify do Google .
Izzy
Certo. No entanto , malware antigo é encontrado regularmente. Nenhum scanner de malware fornece 100% de segurança, você pode até obter aplicativos maliciosos na loja oficial de jogos (e a Apple's Store não é exceção). Esses scanners melhoram sua segurança, se você precisar carregar lateralmente. É como o novo scanner de impressão digital da Apple: já ignorado, mas muito melhor do que nenhum bloqueio de pinos (~ 40% dos proprietários não têm bloqueio de pinos por razões de conveniência).
ce4 27/09/2013
Concordo. Minha culpa não é clara: nunca confie neles da maneira que "nada pode acontecer, eu tenho um antivírus". Se você os vir apenas uma peça do quebra-cabeça (em vez de toda a imagem), eles podem ser úteis.
Izzy
7

Se você estiver baixando os .apkarquivos de fontes desconhecidas / não confiáveis, não há uma maneira fácil de julgar. A maioria das soluções Anti-Whatever (antivírus, anti-malware, etc.) é apenas governada por "entradas de banco de dados" (ou seja, elas têm um banco de dados de malware conhecido e verificam se o nome do pacote corresponde) ou apenas as permissões solicitadas ( e não se, por exemplo, um aplicativo de SMS envia apenas os SMSs que você deseja). Nunca ouvi falar de um scanner de heurística "real" analisando o comportamento de um aplicativo.

Embora teoricamente seja possível que um "scanner" também verifique um tipo de soma de verificação (como o MD5 mencionado), isso só funcionaria em uma "base confiável", como por exemplo, Playstore. Para aplicativos não disponíveis lá, isso falharia (nada para comparar). E mesmo para aplicativos disponíveis lá, seria necessário verificar a mesma versão. Essa solução dificilmente é prática.

Portanto, embora meus argumentos possam diferir, meu resultado final é quase o mesmo que o de geff: Instale apenas a partir de fontes confiáveis. Embora nada seja 100% seguro, isso impõe os menores riscos possíveis. O maior risco é com coisas piratas, pois é muito provável que sejam injetadas "coisas ruins".

Izzy
fonte
Uma maneira de julgar é comparar o certificado com bons editores conhecidos (por exemplo, se você deseja a versão mais recente do apk do Google Ingress, vá em frente e compare se está assinado com o mesmo certificado que o já instalado). Você pode atualizar os aplicativos já instalados (da Play Store) com carregamento lateral se o certificado for o mesmo. Essa será uma opção segura (se aplicável).
CE4
Ele compara automaticamente o certificado se você estiver atualizando um aplicativo por meio de carregamento lateral ou precisa fazer algo para verificar se o certificado é o mesmo? Se sim, como você verificaria isso?
LeBleu
1
@LeBleu se o aplicativo já estiver instalado no seu dispositivo, sim. Em seguida, o novo .apkdeve ser assinado usando a mesma "chave" usada pela instalada, ou a atualização falhará.
Izzy
5

Você pode fazer o upload do pacote para uma sandbox móvel para ver o que está fazendo. As caixas de areia executam o binário e você pode ver os resultados da execução. Isso também funcionará para alguns malwares anteriormente desconhecidos, pois não precisa estar em algum banco de dados av antes. Exemplos de caixas de areia são MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe e outros.

Como sempre, não há 100% de segurança, mas também não há segurança completa ao baixar da Play Store, também ...

O Virustotal mencionado acima recentemente começou a executar algumas amostras em uma caixa de proteção e, é claro, é sempre uma boa aposta, pois testa uma magnitude de malware já conhecido. Um serviço semelhante ao Virustotal, mas especificamente para Android, é o AndroTotal.

domenukk
fonte
0

Eu uso o Lookout Security, ele verifica todos os aplicativos que você instala e você também pode verificar APKs

ThaSaleni
fonte
1
Analisa-os para quê? Realmente faz análise heurística ou alguma outra análise confiável ou apenas executa uma verificação no banco de dados quanto ao nome do APK ou MD5?
On13
0

Hoje em dia, não é tão difícil encontrar arquivos Apk seguros. Mas você precisa ter cuidado ao escolher os sites de origem. Eu, pessoalmente, recomendo o ApkLink.com . Em segundo lugar, depois de baixar qualquer apk de qualquer lugar, sugiro que você verifique o VirusTotal (para garantir que o aplicativo baixado seja seguro).

Yahya
fonte
0

Permissões do aplicativo oferecem certo nível de segurança. Pode-se sempre verificar as permissões durante a instalação do apk.

Quando um aplicativo não precisa de permissão root ou de qualquer outra permissão, pode ser considerado principalmente seguro. Há muito pouco que um aplicativo possa fazer sem permissões. Mas pode enganar o usuário para exibir um link malicioso e redirecioná-lo para algum site malicioso para instalar outra coisa ou alguns sites de phishing. Se esse aplicativo nem usa a Internet, pode ser considerado seguro.

Com o aumento do nível de permissões, é possível suspeitar que o aplicativo é inseguro. Ele pode roubar dados pessoais, como contatos, mensagens, registros de chamadas ou qualquer arquivo em seu armazenamento, etc. É claro que isso é apenas uma possibilidade, nem todos os aplicativos são maliciosos.

Bharat G
fonte