サイドロードされたアプリが安全かどうかを知る方法は？

ウェブサイトからダウンロードしているアプリのAPKがAndroidスマートフォンに安全にインストールできることをどのように保証できますか？

ダウンロードしたファイルが安全であることを知る方法はありますか？APKファイルをスキャンし、言うのアプリやサービスがありますThis file is safe to install。

APKが安全かどうかを知ることは困難です。最善の策は、信頼できるまたは信頼できるソース（Google Play、Amazonなど）からダウンロードすることです。

一部の（信頼できる）開発者は、APKのMD5（または他のメッセージダイジェストアルゴリズム）ハッシュも提供します。APKをダウンロードしたら、APKに同じハッシュがあるかどうかを確認します。もしそうなら、改ざんされていないと言っても安全です。

APK /アプリに必要な権限を確認し、常識（または独自の判断/本能）を使用して、インストールしても安全かどうかを判断することもできます。

ボトムライン：常に信頼できるソースからインストールしてください。海賊版APKから離れてください。マルウェアが存在する可能性があります。

不明なソースが有効になっている場合、サイドロードされたアプリに対して、アプリの検証（害を引き起こす可能性のあるアプリのインストール前に許可または警告）オプションを導入しました（両方の設定は[設定] -> [ セキュリティ] -> [ デバイス管理]で利用可能）。

Virus Totalなどのオンラインウイルススキャナーを使用して、ダウンロードした.apkファイルを確認することもできます。

ただし、これはすべてのスキャナーサービスで同じです。100％確実ではなく、おそらく既知の悪意のあるアプリのみを検出します。カスタマイズされたマルウェアはおそらく検出されないままです。また、非常に新しい悪意のあるアプリは、しばらくしてから検出されるまでスリップするでしょう。

.apk不明または信頼できないソースからファイルをダウンロードしている場合、簡単に判断する方法はありません。ほとんどのAnti-Whateverソリューション（ウイルス対策、マルウェア対策など）は、「データベースエントリ」（つまり、既知のマルウェアのデータベースを持ち、パッケージ名が一致するかどうかを確認する）、または要求された権限のみを確認する（ SMSアプリが希望するSMSのみを送信するかどうかなどではありません）。アプリの動作を分析する「実際の」ヒューリスティックスキャナーについて聞いたことがありません。

理論的には「スキャナー」が一種のチェックサムを検証することも可能ですが（前述のMD5）、これはPlaystoreなどの「信頼できるベース」に対してのみ機能します。そこで利用できないアプリの場合、失敗します（比較するものはありません）。また、そこで利用可能なアプリであっても、まったく同じバージョンをチェックする必要があります。そのような解決策はほとんど実用的ではありません。

したがって、私の議論は異なるかもしれませんが、私の最終結果はgeffとほぼ同じです。信頼できるソースからのみインストールしてください。100％安全なものはありませんが、これにより可能な限り小さなリスクが課せられます。最も危険なのは、海賊版のものです。「悪いもの」が注入される可能性が非常に高いからです。

パッケージをモバイルサンドボックスにアップロードして、パッケージの動作を確認できます。サンドボックスがバイナリを実行し、実行結果が表示されます。これは、以前はav-databaseに存在する必要はなかったため、以前は未知だったマルウェアでも機能します。サンドボックスの例は、MobileSandbox、CopperDroid、SandDroid、TraceDroid、Joe Sabdox Mobile、ForSafeなどです。

いつものように、100％のセキュリティはありませんが、Playストアからダウンロードする場合も完全なセキュリティはありません...

上記で言及したVirustotalは、最近、サンドボックスでいくつかのサンプルの実行を開始しました。もちろん、既知のマルウェアの規模に対してテストするので、常に良い方法です。Virustotalに似ていますが、Android専用のサービスはAndroTotalです。

Lookout Securityを使用します。インストールしたすべてのアプリをスキャンし、APKもスキャンできます

今では、安全なApkファイルを見つけるのはそれほど難しくありません。ただし、ソースサイトを選択する際は注意する必要があります。個人的にApkLink.comをお勧めします。第二に、どこからでもapkをダウンロードした後、VirusTotalをスキャンすることをお勧めします（ダウンロードしたアプリの安全性を確保するため）。

アプリの許可は、一定レベルのセキュリティを提供します。apkのインストール中にいつでも権限を確認できます。

アプリがルート権限やその他の権限を必要としない場合、ほとんどは安全であると考えることができます。アプリが許可なしで実行できることはほとんどありません。ただし、悪意のあるリンクを表示し、悪意のあるサイトにリダイレクトして、他の何かまたはフィッシングWebサイトをインストールするようにユーザーをだますことができます。そのようなアプリがインターネットさえ使用しない場合、それは安全であると考えることができます。

権限のレベルが上がると、アプリは安全でないと疑われる可能性が高くなります。連絡先、メッセージ、通話ログ、ストレージ上のファイルなどの個人データを盗むことができます。もちろん、すべてのアプリが悪意があるわけではありません。