Google Play上的一些免费应用程序仅限于美国,因此世界其他地区必须使用狡猾的网站来获取它们。但是,此类网站的安全性值得怀疑,因为可能会修改应用程序并包含某种恶意软件。已下载的文件以确保其安全?

评论

相关:如何验证我下载的apk文件的真实性?

我认为md5 / sha5总和不是一个好主意。但是,所有apk均由开发人员签名,因此,如果您有同一作者的其他应用,请比较签名并检查.apk信号本身。编辑:请参阅上方的eldarerathis链接

开发人员开发的其他应用程序仅限于此,因此我们无法下载和比较

sha-3 sum是一个非常好的主意,因为您不能克隆它的时间超过1000年,并且可以简单地将下载的内容与Google Play在应用程序页面上所说的内容进行比较。它再简单又安全。

我知道SHA3是什么。我问的是“ 1000年”的数字。我不是在谈论克隆(那到底是什么?),而是在制作另一个与原始校验和相同的apk。只要有足够的处理能力,它当然不需要1000年。

#1 楼

Guardian Project的免费和开源应用Checkey可以满足您的大部分需求。从设备上已安装的所有应用程序的列表开始,它将一键显示APK签名,并提供指向virustotal.com和androidobservatory.org的链接,以轻松访问该APK的配置文件还将允许您导出签名证书并生成ApkSignaturePin引脚文件以与TrustedIntents库一起使用。”

#2 楼

不,不是。还可以使修改后的程序包具有与原始程序包相同的md5,因此这不太安全。限制或其他市场,例如Amazon App Store或GetJar。

评论


亲爱的VPN不能在新的Google商店中使用。以MD5为例。 SHA-512或SHA-3具有当今强大的计算能力,绝对安全……它可悲的google不能做到这一点。我认为这可以防止数百万部手机和平板电脑不被特洛伊木马感染

– Mike
2012年11月8日16:11

为什么说VPN不起作用?我正在使用它,并且有效。 Google是一家非营利性公司。对于从Play商店下载应用程序的用户,它具有财务利益。因此Google不会从添加哈希中获得任何收益。使用如上所述的VPN。有用。 (而且大多数人也不知道校验和或哈希是什么。)

– R R
2012年11月8日在16:29

付费但免费的应用程序VPN无法正常工作。谷歌商店检查您的SIM卡号,并了解您的真实国家/地区...

– Mike
2012年11月8日在16:37

@mike您的运营商代码必须准确。那么您如何规避呢?有几个启用市场的应用程序,或者只是取出SIM卡。

– R R
2012年11月8日在16:57



“所有人都是白痴”是的。除其他外,技术素养比识字率更高的人。 android.stackexchange.com/questions/12538/…还有一些人的手机没有互联网,没有Google帐户,没有Play商店。

– R R
2012年11月8日19:38

#3 楼

唯一的方法是,如果先下载它,然后找到它的MD5或SHA1哈希。

或者,使用站点http://apps.evozi.com/apk-downloader/,但必须使用应用的完整合格名称。

评论


该网站似乎是合法的,请确保披露与该网站的任何隶属关系。

–亚伦·吉利恩(Aaron Gillion)
16-3-14在14:44

这对我来说毫无意义。如果我已经可以从Play商店下载应用程序,那么问题一开始就不会存在。我为什么要麻烦校验和,因为问题不再存在。并使用从第三方站点下载的apk的校验和作为基本校验和进行比较,从而使整个验证工作变得毫无意义。

–Firelord♦
16-3-14在17:22



看起来像是一个有用的网站,但与Firelord一致认为,作为文件验证的方法,它实际上一文不值。

–马修·雷德(Matthew Read)
16-3-14在21:42