Bagaimana cara mengetahui apakah aplikasi yang dimuat di samping aman?

19

Bagaimana kita dapat yakin bahwa APK aplikasi yang kita unduh dari situs web aman untuk dipasang di ponsel Android kita?

Apakah ada cara untuk mengetahui bahwa file yang diunduh aman? Apakah ada aplikasi atau layanan yang memindai file APK dan berkata This file is safe to install.

HTTP
sumber
1
Jika itu adalah aplikasi berbayar / iklan yang didukung di toko-toko resmi dan versi yang Anda sideloading adalah iklan gratis dan bebas biaya, itu tidak aman.
Dan Neely

Jawaban:

15

Sulit untuk mengetahui apakah APK itu aman atau tidak. Taruhan terbaik Anda adalah mengunduh dari sumber yang tepercaya atau memiliki reputasi (seperti Google Play, Amazon, dll).

Beberapa pengembang (tepercaya) juga menyediakan hash MD5 (atau algoritma intisari pesan lainnya) APK mereka. Setelah mengunduh APK, Anda memverifikasi apakah APK memiliki hash yang sama. Jika ya, maka aman untuk mengatakan itu belum dirusak.

Anda juga dapat memeriksa izin yang diperlukan oleh APK / aplikasi, dan menggunakan akal sehat (atau penilaian / insting Anda sendiri) untuk mengetahui apakah aman untuk menginstal atau tidak.

BOTTOMLINE: Selalu pasang dari sumber tepercaya. Tinggal jauh dari APK bajakan; mungkin saja mereka memiliki malware.

geffchang
sumber
Apakah ada aplikasi yang dapat mendeteksi jika aplikasi itu memiliki malware?
HTTP
@Nesmar Tidak tahu, tetapi Anda selalu dapat mencoba anti-virus di Google Play.
geffchang
Jujur saja, saya tidak percaya pada anti virus di android karena mereka tidak berjalan jika Anda tidak mengetuknya, maksud saya mantan di desktop komputer, jika Anda menginstal antivirus, saat boot, mereka sudah berjalan di latar belakang dan memantau file Anda . Saya tidak tahu apakah Anda dapat melakukannya di ponsel juga.
HTTP
@Nesmar Saya pikir beberapa antivirus dapat berjalan sebagai layanan. Aplikasi seperti Screebl dan Ad Block Plus berjalan ketika telepon melakukan booting.
geffchang
5
+1 untuk garis bawah saja! Saat mengunduh dari sumber yang tidak dikenal, tidak ada cara mudah untuk menilai. Bahkan dengan MD5: jika kedua file (APK & MD5) berada di server yang sama, siapa yang memberi tahu Anda bahwa keduanya belum diganti?
Izzy
9

Google memperkenalkan opsi Verifikasi aplikasi ( Larang atau beri peringatan sebelum pemasangan aplikasi yang dapat membahayakan ) untuk aplikasi yang dimuat di samping ketika sumber yang tidak dikenal diaktifkan (kedua pengaturan tersedia di Pengaturan -> Keamanan -> administrasi perangkat ).

Anda juga dapat menggunakan pemindai virus online seperti Total Virus untuk memeriksa file .apk yang Anda unduh.

Tapi ini sama dengan setiap layanan pemindai: Mereka tidak 100% yakin dan mungkin hanya mendeteksi aplikasi jahat yang sudah dikenal. Malware yang dirancang khusus mungkin akan tetap tidak terdeteksi. Juga aplikasi jahat yang sangat baru mungkin akan lolos sampai setelah beberapa waktu mereka akan terdeteksi.

ce4
sumber
1
Pemindai malware telah ditemukan mudah untuk dilewati (cukup lakukan sedikit pencarian Google ), jadi saya tidak akan mempercayai mereka lebih jauh karena saya dapat melihatnya sendiri. Ini termasuk aplikasi Verifikasi Google .
Izzy
Tentu. Namun malware lama ditemukan secara teratur. Tidak ada pemindai malware yang memberikan keamanan 100%, Anda bahkan bisa mendapatkan aplikasi jahat dari play store resmi (dan Apple Store tidak terkecuali untuk ini). Pemindai tersebut benar-benar meningkatkan keselamatan Anda, jika Anda perlu beban samping. Ini seperti pemindai sidik jari baru Apple: Sudah dilewati, tetapi jauh lebih baik daripada tidak ada pin lock sama sekali (~ 40% pemilik tidak memiliki pin-lock untuk alasan kenyamanan).
ce4
Saya setuju. Kesalahan saya untuk tidak menjelaskan maksud saya: Jangan pernah mengandalkan mereka dengan cara "Tidak ada yang bisa terjadi, saya punya anti virus". Jika Anda melihat mereka tetapi potongan puzzle (bukan seluruh gambar), mereka bisa membantu.
Izzy
7

Jika Anda mengunduh .apkfile dari sumber yang tidak dikenal / tidak dipercaya, tidak ada cara mudah untuk menilai. Sebagian besar solusi Anti-Apapun (anti-virus, anti-malware, dll.) Hanya berkuasa dengan "entri basis data" (yaitu mereka memiliki basis data malware yang diketahui, dan memeriksa apakah nama paketnya cocok), atau hanya memeriksa izin yang diminta ( dan bukan apakah mis. aplikasi SMS hanya mengirim SMS yang Anda inginkan). Saya belum pernah mendengar tentang pemindai heuristik "asli" yang menganalisis perilaku aplikasi.

Meskipun secara teori dimungkinkan "pemindai" juga memverifikasi semacam checksum (seperti MD5 yang disebutkan), ini hanya dapat bekerja melawan "pangkalan tepercaya" seperti misalnya Playstore. Untuk aplikasi yang tidak tersedia di sana maka akan gagal (tidak ada yang membandingkan). Dan bahkan untuk aplikasi yang tersedia di sana, perlu memeriksa versi yang sama. Solusi semacam itu hampir tidak praktis.

Jadi sementara argumen saya mungkin berbeda, intinya saya hampir sama dengan geff: hanya instal dari sumber tepercaya. Meskipun tidak ada yang 100% aman, ini menimbulkan risiko sekecil mungkin. Risiko tertinggi adalah dengan barang-barang bajakan, karena itu sangat mungkin disuntikkan "hal-hal buruk".

Izzy
sumber
Salah satu cara untuk menilai, adalah membandingkan sertifikat dengan penerbit terkenal yang dikenal (yaitu, jika Anda menginginkan versi terbaru dari Ingress apk Google, silakan dan bandingkan jika ditandatangani dengan sertifikat yang sama dengan yang sudah diinstal). Anda dapat memutakhirkan aplikasi yang sudah terpasang (dari Play Store) dengan pemuatan samping jika sertifikatnya sama. Itu akan menjadi opsi yang aman (jika itu berlaku).
ce4
Apakah itu secara otomatis membandingkan sertifikat jika Anda meningkatkan aplikasi melalui pemuatan samping, atau apakah Anda harus melakukan sesuatu untuk memverifikasi sertifikat itu sama? Jika demikian, bagaimana Anda memverifikasi itu?
LeBleu
1
@LeBleu jika aplikasi sudah diinstal pada perangkat Anda, ya. Maka yang baru .apkharus ditandatangani menggunakan "kunci" yang sama dengan yang diinstal yang digunakan, atau pembaruan akan gagal.
Izzy
5

Anda dapat mengunggah paket ke kotak pasir seluler untuk melihat apa yang dilakukannya. Kotak pasir akan mengeksekusi biner dan Anda dapat melihat resutl eksekusi. Ini juga akan berfungsi untuk beberapa malware yang sebelumnya tidak dikenal karena tidak harus ada di beberapa av-database sebelumnya. Contoh untuk kotak pasir adalah MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe dan lainnya.

Seperti biasa, tidak ada keamanan 100%, tetapi sekali lagi, tidak ada keamanan lengkap saat mengunduh dari Play store, ...

Virustotal yang telah disebutkan di atas baru-baru ini mulai menjalankan beberapa sampel di kotak pasir juga dan tentu saja selalu taruhan yang baik karena menguji terhadap besarnya malware yang sudah dikenal. Layanan serupa dengan Virustotal tetapi khusus untuk Android adalah AndroTotal.

domenukk
sumber
0

Saya menggunakan Lookout Security, ini memindai setiap aplikasi yang Anda instal dan Anda juga dapat memindai APK

ThaSaleni
sumber
1
Memindai mereka untuk apa? Apakah ini benar-benar melakukan analisis heuristik atau analisis andal lainnya atau hanya menjalankan pemeriksaan basis data untuk nama APK atau MD5?
onik
0

Sekarang, tidak sulit menemukan file Apk yang aman. Tetapi Anda harus berhati-hati saat memilih situs sumber. Saya pribadi merekomendasikan ApkLink.com . Kedua setelah mengunduh apk apa pun dari mana saja saya akan menyarankan Anda untuk memindai melalui VirusTotal (untuk memastikan bahwa aplikasi yang diunduh aman dan aman).

Yahya
sumber
0

Izin Aplikasi memang menawarkan tingkat keamanan tertentu. Seseorang selalu dapat memeriksa izin selama pemasangan apk.

Ketika suatu aplikasi tidak memerlukan izin root atau izin lain apa pun, sebagian besar aplikasi dapat dianggap aman. Hanya ada sedikit aplikasi yang bisa dilakukan tanpa izin. Tapi itu bisa menipu pengguna untuk menampilkan tautan jahat dan mengarahkan pengguna ke beberapa situs jahat untuk menginstal sesuatu yang lain atau beberapa situs web phishing. Jika aplikasi semacam itu bahkan tidak menggunakan internet, maka itu dapat dianggap aman.

Dengan meningkatnya tingkat izin, aplikasi dapat lebih dicurigai tidak aman. Itu bisa mencuri data pribadi seperti kontak, pesan, log panggilan, atau file apa pun di penyimpanan Anda, dll ... Tentu saja itu hanya kemungkinan, tidak setiap aplikasi berbahaya.

Bharat G
sumber