Comment savoir si une application à chargement latéral est sûre?

19

Comment pouvons-nous être assurés que l'APK d'une application que nous téléchargeons à partir d'un site Web est sûr à installer sur notre téléphone Android?

Existe-t-il un moyen de savoir que le fichier téléchargé est sûr? Existe-t-il une application ou un service qui analyse le fichier APK et indique This file is safe to install.

security side-loading HTTP
la source
1
Si c'est une application payante / publicitaire prise en charge dans les magasins officiels et que la version que vous chargez est sans publicité et sans frais, ce n'est pas sûr.
Dan Neely

Réponses:

15

Il est difficile de savoir si un fichier APK est sûr ou non. Votre meilleur pari est de télécharger à partir de sources fiables ou réputées (comme Google Play, Amazon, etc.).

Certains développeurs (de confiance) fournissent également un hachage MD5 (ou un autre algorithme de résumé de message) de leurs fichiers APK. Après avoir téléchargé l'APK, vous vérifiez si l'APK a le même hachage. Si c'est le cas, alors il est sûr de dire qu'il n'a pas été falsifié.

Vous pouvez également vérifier les autorisations requises par l'APK / application et utiliser le bon sens (ou votre propre jugement / instinct) pour savoir si l'installation est sûre ou non.

BOTTOMLINE: installez toujours à partir de sources fiables. Éloignez-vous des APK piratés; il est possible qu'ils aient des logiciels malveillants.

geffchang
la source
Existe-t-il une application capable de détecter si cette application contient un malware?
HTTP
@Nesmar Aucune idée, mais vous pouvez toujours essayer un anti-virus sur Google Play.
geffchang
Honnêtement, je n'ai pas confiance en aucun anti-virus dans Android car ils ne fonctionnent pas si vous ne les touchez pas, je veux dire ex sur le bureau de l'ordinateur, si vous installez un antivirus, au démarrage, ils fonctionnent déjà en arrière-plan et surveillent vos fichiers . Je ne sais pas si tu peux le faire aussi sur téléphone portable.
HTTP
@Nesmar Je pense que certains antivirus peuvent fonctionner en tant que service. Des applications comme Screebl et Ad Block Plus s'exécutent au démarrage du téléphone.
geffchang
5
+1 pour le résultat net seul! Lors du téléchargement à partir de sources inconnues, il n'y a pas de moyen facile de juger. Même avec le MD5: si les deux fichiers (APK & MD5) résident sur le même serveur, qui vous dit qu'ils n'ont pas tous les deux été remplacés?
Izzy
9

Google a introduit une option Vérifier les applications ( interdire ou avertir avant l'installation d'applications susceptibles de nuire ) pour les applications à chargement latéral lorsque des sources inconnues sont activées (les deux paramètres sont disponibles dans Paramètres -> Sécurité -> administration de l'appareil ).

Vous pouvez également utiliser un antivirus en ligne comme Virus Total pour vérifier votre fichier .apk téléchargé.

Mais c'est la même chose avec tous les services de scanner: ils ne sont pas sûrs à 100% et ne détectent probablement que des applications malveillantes déjà connues. Les logiciels malveillants personnalisés resteront probablement non détectés. De très nouvelles applications malveillantes se glisseront probablement jusqu'à ce qu'elles soient détectées après un certain temps.

ce4
la source
1
Les scanners de logiciels malveillants se sont avérés faciles à contourner (faites juste une petite recherche Google ), donc je ne leur ferais pas davantage confiance, comme je peux le constater par moi-même. Cela inclut les applications Verify de Google .
Izzy
Sûr. Cependant, d' anciens logiciels malveillants sont régulièrement trouvés. Aucun scanner de malware n'offre une sécurité à 100%, vous pouvez même obtenir des applications malveillantes sur le Play Store officiel (et Apple's Store ne fait pas exception à cela). Ces scanners améliorent votre sécurité, si vous avez besoin de charger latéralement, cependant. C'est comme le nouveau scanner d'empreintes digitales d'Apple: déjà contourné, mais bien mieux que pas de verrou à broche (~ 40% des propriétaires n'ont pas de verrou à broche pour des raisons de commodité).
ce4
Je suis d'accord. Ma faute de ne pas clarifier mon propos: ne vous fiez jamais à eux de la manière suivante: "Rien ne peut arriver, j'ai un anti-virus". Si vous les voyez mais une pièce du puzzle (au lieu de l'image entière), ils peuvent être utiles.
Izzy
7

Si vous téléchargez des .apkfichiers à partir de sources inconnues / non fiables, il n'y a pas de moyen facile de juger. La plupart des solutions Anti-Whats (anti-virus, anti-malware, etc.) sont simplement régies par des "entrées de base de données" (c'est-à-dire qu'elles ont une base de données de logiciels malveillants connus et vérifient si le nom du package correspond), ou vérifient uniquement les autorisations demandées ( et non pas si par exemple une application SMS envoie uniquement les SMS que vous souhaitez). Je n'ai jamais entendu parler d'un "vrai" scanner heuristique analysant le comportement d'une application.

Bien qu'il soit théoriquement possible qu'un "scanner" vérifie également une sorte de somme de contrôle (comme le MD5 mentionné), cela ne pourrait fonctionner qu'avec une "base de confiance" comme par exemple Playstore. Pour les applications non disponibles, cela échouerait alors (rien à comparer). Et même pour les applications disponibles sur place, il faudrait comparer avec la même version. Une telle solution n'est guère pratique.

Donc, bien que mes arguments puissent différer, mon résultat est presque le même que celui de geff: installez uniquement à partir de sources fiables. Bien que rien ne soit sûr à 100%, cela impose les plus petits risques possibles. Le risque le plus élevé concerne les trucs piratés, car il est très probable que de «mauvaises choses» soient injectées.

Izzy
la source
Une façon de juger est de comparer le certificat à de bons éditeurs connus (c'est-à-dire si vous voulez la dernière version de Google apk Ingress, allez-y et comparez simplement s'il est signé avec le même certificat que celui déjà installé). Vous pouvez mettre à niveau les applications déjà installées (à partir du Play Store) avec chargement latéral si le certificat est le même. Ce sera une option sûre (si elle est applicable).
ce4
Compare-t-il automatiquement le certificat si vous mettez à niveau une application via le chargement latéral, ou devez-vous faire quelque chose pour vérifier que le certificat est le même? Si oui, comment vérifieriez-vous cela?
LeBleu
1
@LeBleu si l'application était déjà installée sur votre appareil, oui. Ensuite, le nouveau .apkdoit être signé en utilisant la même "clé" que celle installée, sinon la mise à jour échouera.
Izzy
5

Vous pouvez télécharger le package dans un bac à sable mobile pour voir ce qu'il fait. Les bacs à sable exécuteront le binaire et vous pourrez voir les résultats de l'exécution. Cela fonctionnera également pour certains logiciels malveillants autrefois inconnus car il ne doit pas être dans une base de données av auparavant. Les exemples de sandbox sont MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe et autres.

Comme toujours, il n'y a pas de sécurité à 100%, mais là encore, il n'y a pas de sécurité complète lors du téléchargement depuis Play Store, non plus ...

Virustotal, qui a été mentionné ci-dessus, a récemment commencé à analyser certains échantillons dans un bac à sable et est bien sûr toujours un bon pari car il teste contre une ampleur de logiciels malveillants déjà connus. AndroTotal est un service similaire à Virustotal mais spécifiquement pour Android.

domenukk
la source
0

J'utilise Lookout Security, il analyse toutes les applications que vous installez et vous pouvez également analyser les fichiers APK

ThaSaleni
la source
1
Les scanne pour quoi? Effectue-t-il réellement une analyse heuristique ou une autre analyse fiable ou exécute-t-il simplement une vérification de la base de données pour le nom APK ou MD5?
onik
0

Aujourd'hui, il n'est plus si difficile de trouver des fichiers Apk sûrs. Mais vous devez être prudent lors du choix des sites sources. Je recommande personnellement ApkLink.com . Deuxièmement, après avoir téléchargé n'importe quel apk de n'importe où, je vous suggère de parcourir VirusTotal (pour vous assurer que l'application téléchargée est sûre et sécurisée).

Yahya
la source
0

Les autorisations d'application offrent un certain niveau de sécurité. On peut toujours vérifier les autorisations lors de l'installation d'apk.

Lorsqu'une application n'a pas besoin de l'autorisation root ou de toute autre autorisation, elle peut généralement être considérée comme sûre. Il n'y a que très peu de choses qu'une application peut faire sans autorisations. Mais il peut inciter l'utilisateur à afficher un lien malveillant et rediriger l'utilisateur vers un site malveillant pour installer autre chose ou certains sites Web de phishing. Si une telle application n'utilise même pas Internet, elle peut être considérée comme sûre.

Avec un niveau croissant d'autorisations, l'application peut être suspectée d'être plus dangereuse. Il peut voler des données personnelles comme des contacts, des messages, des journaux d'appels ou n'importe quel fichier sur votre stockage, etc. Bien sûr, ce n'est qu'une possibilité, toutes les applications ne sont pas malveillantes.

Bharat G
la source