कैसे पता करें कि साइड लोडेड ऐप सुरक्षित है?

हमें कैसे आश्वस्त किया जा सकता है कि जिस ऐप को हम किसी वेबसाइट से डाउनलोड कर रहे हैं उसका एपीके हमारे एंड्रॉइड फोन पर इंस्टॉल करना सुरक्षित है?

क्या यह जानने का कोई तरीका है कि डाउनलोड की गई फ़ाइल सुरक्षित है? क्या कोई ऐप या सेवा है जो एपीके फ़ाइल को स्कैन करती है और कहती है This file is safe to install।

यह जानना मुश्किल है कि कोई एपीके सुरक्षित है या नहीं। आपका सबसे अच्छा दांव विश्वसनीय या सम्मानित स्रोतों (जैसे Google Play, Amazon, आदि) से डाउनलोड करना है।

कुछ (विश्वसनीय) डेवलपर अपने APK के MD5 (या अन्य संदेश-डाइजेस्ट एल्गोरिथ्म) हैश प्रदान करते हैं। एपीके को डाउनलोड करने के बाद, आप यह सत्यापित करते हैं कि एपीके में वही हैश है या नहीं। यदि ऐसा होता है, तो यह कहना सुरक्षित है कि इसमें छेड़छाड़ नहीं की गई है।

आप एपीके / ऐप द्वारा आवश्यक अनुमतियों की भी जांच कर सकते हैं, और यह स्थापित करने के लिए सुरक्षित है या नहीं यह बताने के लिए सामान्य ज्ञान (या अपने स्वयं के निर्णय / वृत्ति) का उपयोग करें।

BOTTOMLINE: हमेशा विश्वसनीय स्रोतों से इंस्टॉल करें। पायरेटेड APK से दूर रहें; यह संभव है कि उनके पास मैलवेयर हो सकता है।

गूगल एक विकल्प पेश किया ऐप्स सत्यापित करें ( अनुमति न दें या क्षुधा हानि पहुंचा सकने की स्थापना से पहले चेतावनी ) की ओर से लोड किए गए एप्लिकेशन के लिए जब अज्ञात स्रोतों सक्षम है (दोनों सेटिंग में उपलब्ध सेटिंग्स -> सुरक्षा -> उपकरण-प्रशासन )।

आप अपने डाउनलोड किए हुए .apk फ़ाइल की जाँच करने के लिए वायरस कुल जैसे ऑनलाइन वायरस स्कैनर का भी उपयोग कर सकते हैं ।

लेकिन यह हर स्कैनर सेवा के साथ समान है: वे 100% निश्चित नहीं हैं और शायद केवल पहले से ही ज्ञात दुर्भावनापूर्ण एप्लिकेशन का पता लगा सकते हैं। कस्टम अनुरूप मालवेयर शायद पूर्ववत रहेगा। इसके अलावा बहुत नए दुर्भावनापूर्ण ऐप संभवतः कुछ समय के बाद तब तक खिसक जाएंगे जब तक कि उनका पता नहीं चल जाएगा।

यदि आप .apkअज्ञात / अविश्वसनीय स्रोतों से फाइलें डाउनलोड कर रहे हैं , तो न्याय करने का कोई आसान तरीका नहीं है। अधिकांश एंटी-जो भी समाधान (एंटी-वायरस, एंटी-मैलवेयर, आदि) केवल "डेटाबेस प्रविष्टियों" द्वारा शासित हैं (यानी उनके पास ज्ञात मैलवेयर का एक डेटाबेस है, और जांचें कि पैकेज का नाम मेल खाता है), या केवल अनुरोधित अनुमतियों की जांच करें ( और यह नहीं कि उदाहरण के लिए एक एसएमएस ऐप केवल वह एसएमएस भेजता है जो आप चाहते हैं)। मैंने कभी भी किसी ऐप के व्यवहार का विश्लेषण करने वाले "वास्तविक" ह्यूरिस्टिक्स स्कैनर के बारे में नहीं सुना है।

यद्यपि यह सैद्धांतिक रूप से संभव हो सकता है एक "स्कैनर" भी एक प्रकार का चेकसम (जैसा कि उल्लेख एमडी 5 है) की पुष्टि करता है, यह केवल "विश्वसनीय आधार" जैसे कि प्लेस्टोर के खिलाफ काम कर सकता है। वहाँ उपलब्ध क्षुधा के लिए यह तब (तुलना करने के लिए कुछ भी नहीं) विफल होगा। और यहां तक ​​कि वहां उपलब्ध ऐप्स के लिए, इसे बहुत ही संस्करण के खिलाफ जांचना होगा। ऐसा समाधान शायद ही व्यावहारिक हो।

इसलिए जब मेरी दलीलें अलग हो सकती हैं, मेरी नीचे की रेखा लगभग जियोफ के समान है: केवल विश्वसनीय स्रोतों से स्थापित करें। जबकि कुछ भी 100% सुरक्षित नहीं है, यह सबसे छोटे जोखिमों को संभव करता है। सबसे ज्यादा खतरा पायरेटेड चीजों से है, क्योंकि इसमें "खराब चीजों" को इंजेक्ट करने की बहुत संभावना है।

आप मोबाइल सैंडबॉक्स पर पैकेज अपलोड कर सकते हैं यह देखने के लिए कि यह क्या कर रहा है। सैंडबॉक्स बाइनरी को निष्पादित करेगा और आप निष्पादन को फिर से देख सकते हैं। यह कुछ पूर्व अज्ञात मैलवेयर के लिए भी काम करेगा क्योंकि इससे पहले कुछ एवी-डेटाबेस में नहीं होना चाहिए। सैंडबॉक्स के लिए उदाहरण हैं MobileSandbox , CopperDroid , SandDroid , TraceDroid , जो Sabdox मोबाइल , ForSafe और अन्य।

हमेशा की तरह, कोई 100% सुरक्षा नहीं है, लेकिन फिर, प्ले स्टोर से डाउनलोड करने पर पूरी सुरक्षा नहीं है, या तो ...

ऊपर उल्लेख किया गया है कि विरुस्टोटल ने हाल ही में सैंडबॉक्स में कुछ नमूने चलाना शुरू कर दिया है और निश्चित रूप से हमेशा एक अच्छा दांव है क्योंकि यह पहले से ही ज्ञात मैलवेयर के परिमाण के खिलाफ परीक्षण करता है। Virustotal जैसी विशेष रूप से Android के लिए एक समान सेवा AndroTotal है।

मैं लुकआउट सुरक्षा का उपयोग करता हूं, यह आपके द्वारा इंस्टॉल किए गए प्रत्येक एप्लिकेशन को स्कैन करता है और आप एपीके को भी स्कैन कर सकते हैं

अब एक दिन यह सुरक्षित Apk फ़ाइलों को खोजने के लिए मुश्किल नहीं है। लेकिन आपको स्रोत साइटों को चुनते समय सावधान रहना होगा। मैं व्यक्तिगत रूप से ApkLink.com की सलाह देता हूं । दूसरा कहीं से भी कोई भी एपीके डाउनलोड करने के बाद मैं आपको VirusTotal के माध्यम से स्कैन करने का सुझाव दूंगा (यह सुनिश्चित करने के लिए कि डाउनलोड किया गया ऐप सुरक्षित और सुरक्षित है)।

ऐप अनुमतियां कुछ निश्चित स्तर की सुरक्षा प्रदान करती हैं। हमेशा एपीके की स्थापना के दौरान अनुमतियों की जांच कर सकते हैं।

जब किसी ऐप को रूट अनुमति या किसी अन्य अनुमति की आवश्यकता नहीं होती है, तो इसे ज्यादातर सुरक्षित माना जा सकता है। केवल बहुत कम ऐप है जो बिना किसी अनुमति के कर सकता है। लेकिन यह किसी दुर्भावनापूर्ण लिंक को प्रदर्शित करने के लिए उपयोगकर्ता को धोखा दे सकता है और उपयोगकर्ता को किसी अन्य या कुछ फ़िशिंग वेबसाइटों को स्थापित करने के लिए किसी दुर्भावनापूर्ण साइट पर पुनर्निर्देशित कर सकता है। अगर ऐसा ऐप इंटरनेट का उपयोग नहीं करता है, तो इसे सुरक्षित माना जा सकता है।

अनुमतियों के बढ़ते स्तर के साथ, ऐप अधिक असुरक्षित हो सकता है। यह व्यक्तिगत डेटा जैसे संपर्क, संदेश, कॉल लॉग्स, या आपके स्टोरेज आदि पर कोई भी फ़ाइल चुरा सकता है ... यह केवल एक संभावना है, हर ऐप दुर्भावनापूर्ण नहीं है।