Bagaimana cara mengetahui apakah aplikasi yang dimuat di samping aman?

Bagaimana kita dapat yakin bahwa APK aplikasi yang kita unduh dari situs web aman untuk dipasang di ponsel Android kita?

Apakah ada cara untuk mengetahui bahwa file yang diunduh aman? Apakah ada aplikasi atau layanan yang memindai file APK dan berkata This file is safe to install.

Sulit untuk mengetahui apakah APK itu aman atau tidak. Taruhan terbaik Anda adalah mengunduh dari sumber yang tepercaya atau memiliki reputasi (seperti Google Play, Amazon, dll).

Beberapa pengembang (tepercaya) juga menyediakan hash MD5 (atau algoritma intisari pesan lainnya) APK mereka. Setelah mengunduh APK, Anda memverifikasi apakah APK memiliki hash yang sama. Jika ya, maka aman untuk mengatakan itu belum dirusak.

Anda juga dapat memeriksa izin yang diperlukan oleh APK / aplikasi, dan menggunakan akal sehat (atau penilaian / insting Anda sendiri) untuk mengetahui apakah aman untuk menginstal atau tidak.

BOTTOMLINE: Selalu pasang dari sumber tepercaya. Tinggal jauh dari APK bajakan; mungkin saja mereka memiliki malware.

Google memperkenalkan opsi Verifikasi aplikasi ( Larang atau beri peringatan sebelum pemasangan aplikasi yang dapat membahayakan ) untuk aplikasi yang dimuat di samping ketika sumber yang tidak dikenal diaktifkan (kedua pengaturan tersedia di Pengaturan -> Keamanan -> administrasi perangkat ).

Anda juga dapat menggunakan pemindai virus online seperti Total Virus untuk memeriksa file .apk yang Anda unduh.

Tapi ini sama dengan setiap layanan pemindai: Mereka tidak 100% yakin dan mungkin hanya mendeteksi aplikasi jahat yang sudah dikenal. Malware yang dirancang khusus mungkin akan tetap tidak terdeteksi. Juga aplikasi jahat yang sangat baru mungkin akan lolos sampai setelah beberapa waktu mereka akan terdeteksi.

Jika Anda mengunduh .apkfile dari sumber yang tidak dikenal / tidak dipercaya, tidak ada cara mudah untuk menilai. Sebagian besar solusi Anti-Apapun (anti-virus, anti-malware, dll.) Hanya berkuasa dengan "entri basis data" (yaitu mereka memiliki basis data malware yang diketahui, dan memeriksa apakah nama paketnya cocok), atau hanya memeriksa izin yang diminta ( dan bukan apakah mis. aplikasi SMS hanya mengirim SMS yang Anda inginkan). Saya belum pernah mendengar tentang pemindai heuristik "asli" yang menganalisis perilaku aplikasi.

Meskipun secara teori dimungkinkan "pemindai" juga memverifikasi semacam checksum (seperti MD5 yang disebutkan), ini hanya dapat bekerja melawan "pangkalan tepercaya" seperti misalnya Playstore. Untuk aplikasi yang tidak tersedia di sana maka akan gagal (tidak ada yang membandingkan). Dan bahkan untuk aplikasi yang tersedia di sana, perlu memeriksa versi yang sama. Solusi semacam itu hampir tidak praktis.

Jadi sementara argumen saya mungkin berbeda, intinya saya hampir sama dengan geff: hanya instal dari sumber tepercaya. Meskipun tidak ada yang 100% aman, ini menimbulkan risiko sekecil mungkin. Risiko tertinggi adalah dengan barang-barang bajakan, karena itu sangat mungkin disuntikkan "hal-hal buruk".

Anda dapat mengunggah paket ke kotak pasir seluler untuk melihat apa yang dilakukannya. Kotak pasir akan mengeksekusi biner dan Anda dapat melihat resutl eksekusi. Ini juga akan berfungsi untuk beberapa malware yang sebelumnya tidak dikenal karena tidak harus ada di beberapa av-database sebelumnya. Contoh untuk kotak pasir adalah MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe dan lainnya.

Seperti biasa, tidak ada keamanan 100%, tetapi sekali lagi, tidak ada keamanan lengkap saat mengunduh dari Play store, ...

Virustotal yang telah disebutkan di atas baru-baru ini mulai menjalankan beberapa sampel di kotak pasir juga dan tentu saja selalu taruhan yang baik karena menguji terhadap besarnya malware yang sudah dikenal. Layanan serupa dengan Virustotal tetapi khusus untuk Android adalah AndroTotal.

Saya menggunakan Lookout Security, ini memindai setiap aplikasi yang Anda instal dan Anda juga dapat memindai APK

Sekarang, tidak sulit menemukan file Apk yang aman. Tetapi Anda harus berhati-hati saat memilih situs sumber. Saya pribadi merekomendasikan ApkLink.com . Kedua setelah mengunduh apk apa pun dari mana saja saya akan menyarankan Anda untuk memindai melalui VirusTotal (untuk memastikan bahwa aplikasi yang diunduh aman dan aman).

Izin Aplikasi memang menawarkan tingkat keamanan tertentu. Seseorang selalu dapat memeriksa izin selama pemasangan apk.

Ketika suatu aplikasi tidak memerlukan izin root atau izin lain apa pun, sebagian besar aplikasi dapat dianggap aman. Hanya ada sedikit aplikasi yang bisa dilakukan tanpa izin. Tapi itu bisa menipu pengguna untuk menampilkan tautan jahat dan mengarahkan pengguna ke beberapa situs jahat untuk menginstal sesuatu yang lain atau beberapa situs web phishing. Jika aplikasi semacam itu bahkan tidak menggunakan internet, maka itu dapat dianggap aman.

Dengan meningkatnya tingkat izin, aplikasi dapat lebih dicurigai tidak aman. Itu bisa mencuri data pribadi seperti kontak, pesan, log panggilan, atau file apa pun di penyimpanan Anda, dll ... Tentu saja itu hanya kemungkinan, tidak setiap aplikasi berbahaya.