¿Qué tan peligroso es instalar APk desde fuera de Google Play? [duplicar]

1

A veces, debido a que algunos paquetes no están disponibles en su región Google Play, descarga el archivo APK y lo instala en su Android. ¿Hay alguna forma de confirmar que el paquete instalado es original y no está inyectado con troyano? ¿Qué peligro para su seguridad instalar paquetes fuera de Google Play?

    
pregunta Mr.lock 09.09.2017 - 09:59
fuente

2 respuestas

3

Al instalar aplicaciones desde Google Play Store, estás bastante seguro ya que las aplicaciones son verificado por Google antes de que esté disponible. Google también tiene una función llamada Google Play Protect , que analiza su dispositivo en busca de aplicaciones maliciosas, incluida la tercera. Aplicaciones para fiestas, y actividad maliciosa.

Por supuesto, hay algunas excepciones a esta regla, como el indicativo reciente donde cientos de aplicaciones maliciosas infectaron Google Play Store.

Al instalar una aplicación directamente desde el APK, existe un mayor riesgo de que el APK contenga malware, ya que le da permiso a Android para instalar cualquier aplicación de terceros. Algunas cosas a considerar para asegurarse de que el APK es seguro:

VirusTotal

Suba el APK a VirusTotal y analícelo en busca de problemas, incluido el malware.

NViso ApkScan

Escanee el APK con NViso ApkScan y obtenga un informe detallado del archivo.

Descompilar Java

Descompile el código fuente de Java y examine exactamente lo que está haciendo. Hay una guía sobre cómo puede hacer esto aquí .

Permisos

Mire los permisos que solicita la aplicación y determine si parecen sospechosos. Aquí hay algunos permisos que pueden generar sospechas (tomadas de aquí ):

  • READ_CALENDAR
  • WRITE_CALENDAR
  • CAMARA
  • READ_CONTACTS
  • WRITE_CONTACTS
  • GET_ACCOUNTS
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • RECORD_AUDIO
  • READ_PHONE_STATE
  • CALL_PHONE
  • READ_CALL_LOG
  • WRITE_CALL_LOG
  • ADD_VOICEMAIL
  • USE_SIP
  • PROCESS_OUTGOING_CALLS
  • BODY_SENSORS
  • SEND_SMS
  • RECEIVE_SMS
  • READ_SMS
  • RECEIVE_WAP_PUSH
  • RECEIVE_MMS
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE

Vea más sobre los permisos aquí .

Firma de la aplicación

Asegúrese de que la firma de la aplicación es válida. Ya hay una respuesta en Stack Exchange que explica cómo asegurarse de que la firma sea válida.

Evita a los terceros

No instale aplicaciones de terceros en absoluto. Es mucho más seguro obtener aplicaciones de fuentes genuinas como Google Play Store donde las aplicaciones ya están escaneadas.

Actualizaciones disponibles

Si hay una versión de la aplicación en la Play Store, después de instalar la APK, puede verificarla en la Play Store y si hay una opción para actualizar la aplicación debido a que la APK es antigua, esto sugeriría que El APK es genuino.

    
respondido por el Joe 09.09.2017 - 10:54
fuente
1

Es tan seguro como beber de una taza aleatoria que encontraste en una calle. La mayoría de las veces, es probable que no te haga daño, pero de vez en cuando encontrarás que es posible que no contenga lo que esperas que sea.

La instalación desde fuera de Play Store podría ser segura, si descargó el apk desde el sitio web oficial del desarrollador y si verifica la firma criptográfica del paquete contra el desarrollador (asumiendo que el desarrollador publicó su certificado de manera confiable y usted sabe cómo hacerlo). para verificar correctamente la firma criptográfica). También se supone que el desarrollador gestiona su sitio oficial de forma competente, lo que si consideran que Play Store es su punto de distribución principal, es posible que no hayan tardado mucho tiempo en configurar su sitio web de forma segura.

También podría ser seguro si por un tercero, te refieres a tiendas de aplicaciones de terceros como Amazon App Store o F-Droid, cuando el desarrollador de la aplicación original carga la aplicación allí.

Pero también podría estar infectado por virus si descargaste la aplicación desde un sitio de descarga o torrent aleatorio. Los sitios que distribuyen apks pirateados son particularmente peligrosos, ya que a menudo modificaron la apk para evitar cualquier control de acceso que pudiera existir en la apk, lo que haría imposible verificar su firma criptográfica para detectar modificaciones.

    
respondido por el Lie Ryan 10.09.2017 - 14:19
fuente

Lea otras preguntas en las etiquetas