사이드로드 된 앱이 안전한지 어떻게 알 수 있습니까?

19

웹 사이트에서 다운로드하는 앱의 APK가 Android 휴대 전화에 안전하게 설치되어 있는지 어떻게 확인할 수 있습니까?

다운로드 한 파일이 안전하다는 것을 알 수있는 방법이 있습니까? APK 파일을 스캔하고 말한다 응용 프로그램이나 서비스가 제공됩니다 This file is safe to install.

security side-loading

— HTTP
소스

1

공식 상점의 유료 / 광고 지원 앱이고 사이드 로딩중인 버전이 광고없이 무료 인 경우 안전하지 않습니다.

— Dan Neely

15

APK가 안전한지 아닌지 알기가 어렵습니다. 가장 좋은 방법은 신뢰할 수 있거나 평판이 좋은 소스 (예 : Google Play, Amazon 등)에서 다운로드하는 것입니다.

일부 (신뢰할 수있는) 개발자는 APK의 MD5 (또는 다른 메시지 다이제스트 알고리즘) 해시도 제공합니다. APK를 다운로드 한 후 APK에 동일한 해시가 있는지 확인합니다. 그렇다면 변조되지 않았다고 말하는 것이 안전합니다.

APK / 앱에 필요한 권한을 확인하고 상식 (또는 자신의 판단 / 본능)을 사용하여 설치가 안전한지 여부를 알 수 있습니다.

BOTTOMLINE : 항상 신뢰할 수있는 소스에서 설치하십시오. 불법 복제 된 APK를 피하십시오. 멀웨어가있을 수 있습니다.

— 게 프창
소스

해당 응용 프로그램에 맬웨어가 있는지 감지 할 수있는 앱이 있습니까?

— HTTP

@Nesmar 잘 모르겠지만 Google Play에서 언제든지 안티 바이러스를 시도 할 수 있습니다.

— geffchang

솔직히 말해서, 안드로이드에서 바이러스 백신을 탭하지 않으면 실행 중이 아니기 때문에 바이러스 백신에 대한 확신이 없습니다. 컴퓨터 바탕 화면에서 예를 들어, 바이러스 백신을 설치하면 부팅시 이미 백그라운드에서 실행되고 파일을 모니터링합니다. . 휴대 전화에서도 그렇게 할 수 있는지 모르겠습니다.

— HTTP

@Nesmar 일부 안티 바이러스는 서비스로 실행될 수 있다고 생각합니다. Screebl 및 Ad Block Plus와 같은 앱은 전화가 부팅 될 때 실행됩니다.

— geffchang

5

결론만으로 +1! 알 수없는 출처에서 다운로드 할 때 쉽게 판단 할 수있는 방법이 없습니다. MD5의 경우에도 : 두 파일 (APK 및 MD5)이 동일한 서버에 있으면 둘 다 교체되지 않았다고 누가 알 수 있습니까?

— Izzy

9

Google은 알 수없는 소스가 활성화 된 경우 ( 설정 -> 보안 -> 장치 관리 에서 사용 가능한 설정) 측면로드 된 앱에 대해 앱 확인 옵션 ( 손상을 일으킬 수있는 앱을 설치하기 전에 허용 또는 경고 )을 도입했습니다.

Virus Total 과 같은 온라인 바이러스 검색 프로그램을 사용 하여 다운로드 한 .apk 파일을 확인할 수도 있습니다.

그러나 이것은 모든 스캐너 서비스에서 동일합니다. 100 % 확신 할 수 없으며 이미 알려진 악성 앱만 탐지 할 수 있습니다. 맞춤형 맞춤형 악성 코드는 탐지되지 않은 상태로 남아있을 것입니다. 또한 매우 새로운 악성 앱은 일정 시간이 지나면 감지 될 때까지 미끄러질 수 있습니다.

— ce4
소스

1

악성 코드 스캐너는 쉽게 우회 할 수있는 것으로 밝혀졌으며 ( Google 검색 만 약간하면 됩니다 ), 제가 직접 볼 수있는 것처럼 더 이상 믿을 수는 없습니다. 여기에는 Google의 앱 확인 이 포함 됩니다 .

— Izzy

확실한. 그러나 오래된 맬웨어가 정기적으로 발견됩니다. 악성 코드 스캐너는 100 % 안전을 제공하지 않으며 공식 Play 스토어에서 악성 앱을 얻을 수도 있습니다 (Apple 's Store도 예외는 아닙니다). 그러나 측면로드가 필요한 경우 이러한 스캐너는 안전성을 향상시킵니다. 애플의 새로운 지문 인식 스캐너와 비슷하다 : 이미 우회했지만 핀 잠금 이 전혀없는 것보다 훨씬 낫다 (소유자의 40 %는 편의상 핀 잠금이 없다).

— ce4

나는 동의한다. 내 요점을 명확하게 밝히지 않은 나의 잘못 : "아무것도 일어날 수 없다, 나는 안티 바이러스를 가지고있다"는 방식으로 그들에게 의존하지 마십시오. 전체 이미지 대신 퍼즐 조각 만 보이면 도움이 될 수 있습니다.

— Izzy

7

.apk알 수 없거나 신뢰할 수없는 출처에서 파일을 다운로드하는 경우 쉽게 판단 할 수있는 방법이 없습니다. 대부분의 Anti-Whatever 솔루션 (바이러스 백신, 맬웨어 방지 등)은 "데이터베이스 항목"(즉, 알려진 맬웨어 데이터베이스가 있고 패키지 이름이 일치하는지 확인)에 의해 결정되거나 요청 된 권한 만 검사합니다 ( 예를 들어 SMS 앱이 원하는 SMS 만 전송하는지 여부가 아님). 앱의 동작을 분석하는 "실제"휴리스틱 스캐너에 대해 들어 본 적이 없습니다.

이론적으로 "스캐너"는 일종의 체크섬 (설명 된 MD5)을 검증 할 수도 있지만 Playstore와 같은 "신뢰할 수있는 기본"에 대해서만 작동 할 수 있습니다. 사용할 수없는 앱의 경우 실패합니다 (비교 없음). 그리고 거기에서 사용 가능한 앱의 경우에도 동일한 버전을 확인해야합니다. 그러한 해결책은 거의 실용적이지 않습니다.

따라서 제 주장은 다를 수 있지만 결론은 geff와 거의 동일합니다. 신뢰할 수있는 소스에서만 설치하십시오. 100 % 안전한 것은 아니지만 가능한 가장 작은 위험을 부과합니다. "악성 물질"이 주입 될 가능성이 높기 때문에 불법 복제품이 가장 위험합니다.

— 이지
소스

판단하는 한 가지 방법은 인증서를 알려진 우수한 게시자와 비교하는 것입니다 (예 : 최신 버전의 Google Ingress APK를 원한다면 이미 설치된 인증서와 동일한 인증서로 서명 된 경우 비교하십시오). 인증서가 동일한 경우 이미 설치된 앱 (Play Store에서)을 사이드 로딩으로 업그레이드 할 수 있습니다. 안전한 옵션입니다 (해당되는 경우).

— ce4

사이드 로딩을 통해 앱을 업그레이드하는 경우 인증서가 자동으로 비교됩니까, 아니면 인증서가 동일한 지 확인하기 위해 어떤 작업을 수행해야합니까? 그렇다면 어떻게 확인 하시겠습니까?

— LeBleu

1

앱이 이미 기기에 설치되어 있다면 @LeBleu입니다. 그런 다음 .apk설치된 것과 동일한 "키"를 사용하여 새 서명을해야합니다. 그렇지 않으면 업데이트가 실패합니다.

— Izzy

5

패키지를 모바일 샌드 박스에 업로드하여 수행중인 작업을 확인할 수 있습니다. 샌드 박스가 바이너리를 실행하고 실행 결과를 볼 수 있습니다. 이것은 이전에 일부 av 데이터베이스에있을 필요가 없으므로 이전에 알려지지 않은 악성 코드에서도 작동합니다. 샌드 박스의 예로는 MobileSandbox , CopperDroid , SandDroid , TraceDroid , Joe Sabdox Mobile , ForSafe 등이 있습니다.

항상 그렇듯이 100 % 보안은 없지만 Play 스토어에서 다운로드 할 때 완벽한 보안은 없습니다.

위에서 언급 한 Virustotal은 최근에 샌드 박스에서 일부 샘플을 실행하기 시작했으며 이미 알려진 많은 악성 코드를 테스트하기 때문에 항상 좋은 선택입니다. Virustotal과 비슷하지만 Android 전용 서비스는 AndroTotal입니다.

— domenukk
소스

0

Lookout Security를 사용합니다. 설치하는 모든 앱을 검색하며 APK도 검색 할 수 있습니다

— 타살 레니
소스

1

무엇을 스캔합니까? 실제로 휴리스틱 분석 또는 다른 신뢰할 수있는 분석을 수행합니까, 아니면 APK 이름 또는 MD5에 대한 데이터베이스 검사 만 실행합니까?

— onik

0

이제 안전한 Apk 파일을 찾는 것이 어렵지 않습니다. 그러나 소스 사이트를 선택할 때는주의해야합니다. 개인적으로 ApkLink.com을 추천 합니다 . 두 번째로 어디서나 APK를 다운로드 한 후 VirusTotal을 통해 스캔하는 것이 좋습니다 (다운로드 된 앱이 안전하고 안전하다는 것을 확인하기 위해).

— 야야
소스

0

앱 권한은 특정 수준의 보안을 제공합니다. APK를 설치하는 동안 항상 권한을 확인할 수 있습니다.

앱에 루트 권한이나 다른 권한이 필요하지 않은 경우 대부분 안전하다고 간주 될 수 있습니다. 권한이없는 앱은 거의 없습니다. 그러나 악의적 인 링크를 표시하도록 사용자를 속여 사용자를 악의적 인 사이트로 리디렉션하여 다른 사이트 나 피싱 웹 사이트를 설치할 수 있습니다. 그러한 앱이 인터넷을 사용하지 않으면 안전하다고 간주 될 수 있습니다.

권한 수준이 높아지면 앱이 안전하지 않은 것으로 의심 될 수 있습니다. 연락처, 메시지, 통화 기록 또는 저장 공간의 파일과 같은 개인 데이터를 훔칠 수 있습니다. 물론 모든 응용 프로그램이 악의적 인 것은 아닙니다.

— 바랏 G
소스