পার্শ্ব-বোঝাই অ্যাপ নিরাপদ কিনা তা কীভাবে জানবেন?

কীভাবে আমাদের আশ্বাস দেওয়া যায় যে আমরা একটি অ্যাপ্লিকেশন থেকে যে অ্যাপটি ডাউনলোড করে যাচ্ছি তার অ্যাপ্লিকেশনটি অ্যান্ড্রয়েড ফোনে ইনস্টল করা নিরাপদ?

ডাউনলোড করার ফাইলটি নিরাপদ কিনা তা জানার কোনও উপায় আছে? এমন কোনও অ্যাপ্লিকেশন বা পরিষেবা রয়েছে যা APK ফাইলটি স্ক্যান করে এবং বলে This file is safe to install।

কোনও এপিপি নিরাপদ কিনা তা জানা মুশকিল। আপনার সেরা বাজি বিশ্বস্ত বা নামী উত্সগুলি (যেমন গুগল প্লে, অ্যামাজন ইত্যাদি) থেকে ডাউনলোড করা।

কিছু (বিশ্বস্ত) বিকাশকারীরা তাদের APK এর একটি MD5 (বা অন্যান্য বার্তা-ডাইজেস্ট অ্যালগরিদম) হ্যাশও সরবরাহ করে। আপনার এপিএকে ডাউনলোড করার পরে, আপনি যাচাই করেছেন যে APK তে একই হ্যাশ রয়েছে কিনা। যদি এটি হয়, তবে এটির সাথে কোনও छेলা করা হয়নি তা বলা নিরাপদ।

আপনি APK / অ্যাপ্লিকেশন দ্বারা প্রয়োজনীয় অনুমতিগুলিও পরীক্ষা করে দেখতে পারেন এবং এটি ইনস্টল করা নিরাপদ কিনা তা জানাতে সাধারণ জ্ঞান (বা আপনার নিজস্ব রায় / প্রবৃত্তি) ব্যবহার করতে পারেন।

বটমলাইন: সর্বদা বিশ্বস্ত উত্স থেকে ইনস্টল করুন। পাইরেটেড APK থেকে দূরে থাকুন; এটি সম্ভবত তাদের ম্যালওয়্যার থাকতে পারে।

গুগল একটি বিকল্প চালু অ্যাপ্লিকেশান যাচাই ( অননুমোদিত বা যে সব অ্যাপ্লিকেশানগুলি ক্ষতি করতে পারে সেগুলি ইনস্টল করার আগে সতর্ক ) পাশ লোড অ্যাপসের জন্য যখন অজানা উত্স সক্রিয় করা হয় (উভয় সেটিংস পাওয়া সেটিংস -> নিরাপত্তা -> ডিভাইস-প্রশাসন )।

আপনি পছন্দ করতে একটি অনলাইন ভাইরাস স্ক্যানার ব্যবহার করতে পারেন ভাইরাস মোট আপনার ডাউনলোড .apk ফাইলটি পরীক্ষা করে।

তবে প্রতিটি স্ক্যানার সেবার ক্ষেত্রে এটি একই: তারা 100% নিশ্চিত নয় এবং সম্ভবত ইতিমধ্যে জানা দূষিত অ্যাপগুলি সনাক্ত করে। কাস্টম অনুসারে ম্যালওয়্যার সম্ভবত সনাক্ত করা যাবে। এছাড়াও খুব নতুন দূষিত অ্যাপ্লিকেশন সম্ভবত সনাক্ত হওয়ার কিছুক্ষণ অবধি পিছলে যাবে।

আপনি যদি .apkঅজানা / অবিশ্বস্ত উত্স থেকে ফাইলগুলি ডাউনলোড করেন তবে বিচার করার সহজ উপায় নেই। বেশিরভাগ অ্যান্টি-উইথ ওয়েল সলিউশন (অ্যান্টি-ভাইরাস, অ্যান্টি-ম্যালওয়্যার ইত্যাদি) কেবল "ডাটাবেস এন্ট্রি" দ্বারা শাসিত হয় (যেমন তাদের কাছে ম্যালওয়ারের একটি ডেটাবেস রয়েছে এবং প্যাকেজের নাম মেলে কিনা তা পরীক্ষা করে দেখুন), বা কেবল অনুরোধ করা অনুমতিগুলি পরীক্ষা করুন ( এবং যেমন কোনও এসএমএস অ্যাপ্লিকেশন কেবল আপনার ইচ্ছুক এসএমএস প্রেরণ করে) তা নয়। আমি কোনও অ্যাপের আচরণ বিশ্লেষণ করে এমন "বাস্তব" হিউরিস্টিক স্ক্যানার সম্পর্কে কখনও শুনিনি।

যদিও এটি তাত্ত্বিকভাবে "স্ক্যানার" দ্বারা এক ধরণের চেকসাম যাচাই করা সম্ভব (উল্লিখিত এমডি 5 হিসাবে), এটি কেবল প্লেস্টোরের মতো "বিশ্বাসযোগ্য বেস" এর বিরুদ্ধে কাজ করতে পারে। অ্যাপ্লিকেশনগুলিতে সেখানে উপলব্ধ নেই তবে এটি ব্যর্থ হবে (তুলনা করার মতো কিছুই নয়)। এমনকি সেখানে উপলব্ধ অ্যাপ্লিকেশনগুলির জন্যও এটি খুব একই সংস্করণে পরীক্ষা করা প্রয়োজন। এই জাতীয় সমাধান খুব কমই ব্যবহারিক।

সুতরাং আমার যুক্তিগুলি পৃথক হতে পারে, আমার নীচের লাইনটি প্রায় জেফের মতো: কেবলমাত্র বিশ্বস্ত উত্স থেকে ইনস্টল করুন। কিছুই যদি 100% সুরক্ষিত না থাকে তবে এটি সম্ভব ক্ষুদ্রতম ঝুঁকিগুলি আরোপ করে। পাইরেটেড স্টাফ দিয়ে সর্বাধিক ঝুঁকি হ'ল এটি "খারাপ জিনিস" ইনজেকশনের খুব সম্ভবত।

প্যাকেজটি মোবাইল স্যান্ডবক্সে এটি কী করছে তা দেখতে আপলোড করতে পারেন। স্যান্ডবক্সগুলি বাইনারি কার্যকর করবে এবং আপনি এক্সিকিউশন রেজাল্ট দেখতে পাবেন। এটি কিছু পূর্ববর্তী অজানা ম্যালওয়ারের জন্যও কাজ করবে কারণ এর আগে কোনও অ্যাভি-ডাটাবেসে থাকতে হবে না। স্যান্ডবক্সগুলির উদাহরণগুলি হ'ল মোবাইলস্যান্ডবক্স , কপারড্রয়েড , স্যান্ডড্রয়েড , ট্রেসড্রয়েড , জো সাবডক্স মোবাইল , ফোরসেফ এবং অন্যান্য।

সর্বদা হিসাবে, 100% সুরক্ষা নেই, তবে আবার, প্লে স্টোর থেকে ডাউনলোড করার সময় কোনও সম্পূর্ণ সুরক্ষা পাওয়া যায় না হয় ...

উপরে উল্লিখিত ভাইরাসটোটাল সম্প্রতি একটি স্যান্ডবক্সে কিছু নমুনা চালানো শুরু করেছে এবং এটি ইতিমধ্যে পরিচিত ম্যালওয়ারের বিশালতার বিরুদ্ধে পরীক্ষা করার কারণে অবশ্যই সর্বদা ভাল বাজি। ভাইরাসটোটাল হিসাবে তবে অ্যান্ড্রয়েডের জন্য বিশেষত অ্যান্ড্রোটোটাল হিসাবে অনুরূপ পরিষেবা।

আমি লুকআউট সুরক্ষা ব্যবহার করি এটি আপনার ইনস্টলিত প্রতিটি অ্যাপ্লিকেশনটিকে স্ক্যান করে এবং আপনি APK টিও স্ক্যান করতে পারেন

আজকাল নিরাপদ এপিপি ফাইলগুলি খুঁজে পাওয়া এতটা কঠিন নয়। তবে উত্স সাইটগুলি বেছে নেওয়ার সময় আপনাকে সতর্কতা অবলম্বন করতে হবে। আমি ব্যক্তিগতভাবে ApkLink.com পরামর্শ দিই । দ্বিতীয়ত যে কোনও জায়গা থেকে যে কোনও এপিকে ডাউনলোড করার পরে আমি আপনাকে ভাইরাসটোটালের মাধ্যমে স্ক্যান করার পরামর্শ দিচ্ছি (এটি ডাউনলোড করা অ্যাপটি নিরাপদ এবং সুরক্ষিত আছে তা নিশ্চিত করতে)।

অ্যাপ্লিকেশন অনুমতিগুলি নির্দিষ্ট স্তরের সুরক্ষা সরবরাহ করে। Apk ইনস্টল করার সময় কেউ সর্বদা অনুমতিগুলির জন্য পরীক্ষা করতে পারে।

যখন কোনও অ্যাপ্লিকেশনকে রুট অনুমতি বা অন্য কোনও অনুমতিের প্রয়োজন হয় না, তখন বেশিরভাগ ক্ষেত্রেই এটি নিরাপদ হিসাবে বিবেচনা করা যেতে পারে। খুব অল্পই একটি অ্যাপ্লিকেশন কোনও অনুমতি ছাড়াই করতে পারে। তবে এটি ব্যবহারকারীকে দূষিত লিঙ্কটি প্রদর্শন করতে এবং অন্য কিছু বা কিছু ফিশিং ওয়েবসাইট ইনস্টল করতে কিছু দূষিত সাইটে ব্যবহারকারীকে পুনর্নির্দেশ করতে পারে। যদি এই জাতীয় অ্যাপ্লিকেশন এমনকি ইন্টারনেট ব্যবহার না করে তবে এটি নিরাপদ হিসাবে বিবেচনা করা যেতে পারে।

অনুমোদনের মাত্রা বাড়ানোর সাথে অ্যাপ্লিকেশনটিকে আরও বেশি অনিরাপদ সন্দেহ করা যেতে পারে। এটি পরিচিতি, বার্তা, কল লগ, বা আপনার স্টোরেজে থাকা কোনও ফাইল ইত্যাদির মতো ব্যক্তিগত ডেটা চুরি করতে পারে ... অবশ্যই এটি কেবল একটি সম্ভাবনা, প্রতিটি অ্যাপ্লিকেশন দূষিত নয়।