1

Dışarıdan yüklenen uygulamaların (APK) güvenli olup olmadığını nasıl bilebiliriz?

İnternet sitelerinden indirdiğimiz uygulamaların, APK dosyalarının, Android telefonlarımıza yüklemek için güvenli olup olmadığından nasıl emin olabiliriz? İndirilen dosyanın güvenli olduğunu bilmenin bir yolu var mı? APK dosyalarını tarayıp “Bu dosya güvenlidir.” diyebilecek bir uygulama ya da servis var mı?
24.05.2014 tarihinde misafir sordu
Yorum Ekle Takip Et
Beğen, Paylaş
Eğer dışarıdan yüklediğiniz uygulama, resmi mağazalardaki ücretli ya da reklamlı uygulamaların reklamsız ya da ücretsiz sürümleriyse; güvenli değildir. - 24.05.2014 tarihinde yorumcu yorumladı

Bu soru için yorumunuz

captcha

Vazgeç

Bu soruya toplam 3 cevap verilmiştir

1
Bir APK’nın güvenli olup olmadığını bilmek zordur. En iyisi güvenilir veya bilinen kaynaklardan (Google Play, Amazon vs.) indirmektir. Bazı güvenilir geliştiriciler APK’larında, MD5 ya da diğer mesaj yorumlama algoritmalarının sağlamasını (hash) da bulundururlar. APK dosyasını indirdikten sonra, hash’inin aynı olup olmadığını doğrularsınız. Eğer aynıysa uygulama kurcalanmamış demek mümkündür. Ayrıca, uygulamanın gerek duyduğu izinleri de kontrol edebilirsiniz ve kendi sağduyunuz ve içgüdünüzle yüklemenin güvenli olup olmadığına karar verebilirsiniz. SONUÇ: Uygulamaları her zaman güvenilir kaynaklardan yükleyin. Kötü amaçlı yazılım olma ihtimalleri bulunan korsan APK’lardan uzak durun.
24.05.2014 tarihinde
Sarge Sarge (183570) cevapladı

Bu cevap için yorumunuz

captcha

Vazgeç

1
Bir paketi, çalıştırıp sonuçlarını size göstermesi için bir mobil sandbox’a yükleyip, neler yaptığını öğrenebilirsiniz. Bu yöntem anti-virüs veritabanlarında olmayan kötü amaçlı yazılımlar için de işe yarayacaktır. MobileSandbox, CopperDroid, TraceDroid, Joe Sandbox Mobile ve ForSafe bunlara örnek verilebilir. Tekrar etmek gerekirse, %100 güvenlik yoktur. Uygulamaları Play Store’dan indirmeye de tamamen güvenlidir denemez.
24.05.2014 tarihinde
Sarge Sarge (183570) cevapladı

Bu cevap için yorumunuz

captcha

Vazgeç

0
Bilinmeyen/güvenilmeyen kaynaklardan .apk indiriyorsanız, karar vermek için kolay bir yol yoktur. Çoğu güvenlik yazılımı (anti-virüs, anti-malware, vs.) “veritabanı girişleriyle” yönetilirler. (Yani, bilinen kötü amaçlı yazılımların veritabanına sahiptirler ve paket adının eşleşip eşleşmediğine bakarlar.) Ya da istenen izinleri kontrol ederler. (Örneğin; bir SMS uygulaması sadece sizin istediğiniz SMS’leri mi gönderiyor?) Bir uygulamanın davranışlarını gerçekten “sezgisel” bir şekilde analiz eden bir tarayıcıyı hiç duymadım. Teoride bir “tarayıcının” MD5 gibi bir checksum’ı (genel toplam kontrolü) doğrulaması mümkün olsa da, bu yöntem uygulama Play Store gibi güvenilir kaynaklarda varsa işe yarar. Eğer yoksa, karşılaştıracak bir şey olmadığı için başarısız olur. Hatta orada olsa bile, karşılaştırma için tam olarak aynı sürüme ihtiyaç duyacaktır. Böyle bir çözüm de pek pratik değildir. Benim fikirlerim biraz farklı ama çıkardığım sonuç aynı. Sadece güvenilir kaynaklardan uygulama yükleyin. Hiçbir şey %100 güvenli olmasa da riski en aza çeker. En tehlikeliler korsan uygulamalardır çünkü içlerine zararlı şeyler koyulmuş olma ihtimalleri yüksektir.
24.05.2014 tarihinde
Sarge Sarge (183570) cevapladı

Bu cevap için yorumunuz

captcha

Vazgeç

Bu soru için cevabınız

Vazgeç