আমি ডাউনলোড করা একটি APK ফাইলের সত্যতা কীভাবে যাচাই করতে পারি?

গুগল ম্যাপের সর্বশেষ আপডেটটি আমার দেশে অনুপলব্ধ, তাই আমি "গুগল ম্যাপস 5.4.0 এপিপি" গুগল করে একটি সংস্করণ ডাউনলোড করেছি। আমি আসলে এটি খুঁজে পেয়েছি, তবে এখন আমি অবাক হয়েছি যে আমি কীভাবে বলতে পারি এটি যদি বাজারে যেমন একই সংস্করণ হয় তবে।

আমি কীভাবে নিশ্চিত হতে পারি যে এটির সাথে কোনও ছলচাতুরী হয়নি? অ্যাপস কি কোনও উপায়ে সাইন ইন আছে? স্বাক্ষরগুলি যাচাই করার কোনও উপায় আছে?

আপনার ফোনে সেই অ্যাপ্লিকেশনটি ইনস্টল করার বৈধতা নিয়ে বিতর্ককে একপাশে সরানো, যাচাইকরণের প্রশ্নটি এমন একটি যা আমি কিছুক্ষণ বোঝার জন্য বোঝাতে চাইছি এবং আপনি আমাকে কাকে স্বাক্ষর করেছেন তা যাচাই করার একটি সম্ভাব্য উপায় বের করার চেষ্টা করতে অনুরোধ করেছেন একটি apk

Android অ্যাপ্লিকেশানগুলি জার ফাইল স্বাভাবিক পদ্ধতিতে সাইন ইন আছেন (.apk সত্যিই শুধু একটি বিশেষ জার যা শুধু একটি বিশেষ .zip হয়) তবে তুচ্ছ না হতে পারে ট্রেস সার্টিফিকেট প্রামাণিকতায় যদি না আপনি কিছু পরিচিত আছে ভাল তুলনা করা. এটি ফোনটি নিজেই যা করে তা - যাচাই করে যা ফোনে ইতিমধ্যে কিছু রয়েছে বলে দাবি করা একই জিনিসটি হ'ল - ফোনটি অজানা স্বাক্ষরকারীদের সাথে জিনিসগুলি ইনস্টল করতে অস্বীকার করে না, এটি কেবল (আপত্তি জানাতে / অ্যাপ্লিকেশন পরিষ্কার করতে পারে) ডেটা) আপাত জালিয়াতিগুলি যখন কোনও নতুন কিছু দাবি করে যা পুরানো কোনওটির সাথে মেলে না।

আপনার জার্সাইনার এবং কীটল লাগবে। আমি বিশ্বাস করি এগুলি জেডিকে থেকে এসেছে যা এসডিকেই নয় বরং অ্যান্ড্রয়েড এসডিকেই পূর্বশর্ত।

প্রথমে আপনি .apk এর মধ্যে থাকা সর্বজনীন কীটি যাচাই করার চেষ্টা করতে চান। সাধারণত এটি মেটা-আইএনএফ / সিইআরটিএস.আরএসএতে থাকে তবে এটি অন্য কোনও ফাইলে থাকতে পারে - আনজিপ-এল আপনাকে জানাবে। আপনি এটি সম্পর্কে কী জানতে পারেন তা দেখতে চান:

unzip -p suspect.apk META-INF/CERT.RSA | keytool -printcert

এটি স্বাক্ষরকারী কাকে দাবি করেছে সে সম্পর্কে প্রচুর তথ্য সরিয়ে ফেলবে। কিছু শংসাপত্রগুলি স্পষ্টতই পরিচিত দলগুলির দ্বারা স্বাক্ষরিত হয়, তবে কীভাবে এটি চিহ্নিত করা যায় তা নির্ধারণ না করেই আপনি সন্দেহ করতে পারেন যে আপনি এই জাতীয় কিছু করতে পারেন:

unzip -p suspect.apk META-INF/CERT.RSA | keytool -printcert | grep MD5
unzip -p knowngood.apk META-INF/CERT.RSA | keytool -printcert | grep MD5

আপনার যদি একই লেখক যিনি একই শংসাপত্রটি ব্যবহার করেছিলেন তার কাছ থেকে পরিচিত বিশ্বস্ত এপিপি রয়েছে। আমি ধরে নিচ্ছি যে একই MD5 যোগফলের শংসাপত্রগুলি যথেষ্ট।

ধরে নিই যে আপনি শংসাপত্রের উপর আস্থা রাখার সিদ্ধান্ত নিয়েছেন, তবে আপনি দেখতে পারবেন এটি .apk এর মধ্যে প্রতিটি ফাইলকে স্বাক্ষর করতে ব্যবহার করা হয়েছে কিনা?

jarsigner -verbose -verify suspect.apk

(সংরক্ষণাগারে যদি একাধিক .আরএসএ ফাইল থাকে তবে প্রতিটি ফাইলে স্বাক্ষর করতে কোন শংসাপত্রগুলি ব্যবহার করা হয়েছে সে সম্পর্কে আপনাকে বলার জন্য স্পারস ফ্ল্যাগ যুক্ত করা উচিত, যাতে আপনি নিশ্চিত হতে পারেন যে এটি আপনার শংসাপত্র যাচাই করেছে)

এর apksignerমধ্যে একটি (এখন) সরঞ্জাম রয়েছে build-toolsযা আপনি চান does দস্তাবেজগুলি থেকে :

APK এর স্বাক্ষরগুলি এপিডিকে সমর্থন করে এমন সমস্ত অ্যান্ড্রয়েড প্ল্যাটফর্মগুলিতে বৈধ হিসাবে নিশ্চিত হওয়ার প্রত্যাশা রয়েছে কিনা তা দেখুন:

apksigner verify [options] app-name.apk

আপনি বিনামূল্যে ভাইরাসটোটাল ডট কম ভাইরাস পরীক্ষক এপিপি আপলোড করার চেষ্টা করতে পারেন । এটি APK এর জন্য একটি অনন্য হ্যাশ উত্পন্ন করবে এবং অন্যরা যদি এটির পরীক্ষার জন্য ইতিমধ্যে এটি আপলোড করে ফেলেছে (খুব সম্ভবত) তবে আপনার কাছে এপিপিটি বৈধ কিনা এমন আরও একটি ধারণা পাবেন।

পরিষেবাটি over০ টিরও বেশি ভাইরাস স্ক্যানার সহ এপিএকে স্ক্যান করবে এবং এটি বিশ্বাস করে যে এটি ইতিমধ্যে খুঁজে পাওয়া ভাইরাসের সাথে একই স্বাক্ষর রয়েছে কিনা তা আপনাকে জানাতে হবে।

সন্দেহভাজন এপিপি ফাইলের শংসাপত্রগুলির তুলনা করার জন্য, সম্ভবত একটি ধারণা হ'ল এটির সংস্করণটি আপনার ফোনে অফিশিয়াল প্লে স্টোরটিতে ডাউনলোড করে আপনার কম্পিউটারে ব্যাকআপ করুন এবং ব্যাকআপ ডিরেক্টরিতে যান, সম্পর্কিত এপিপি ফাইলটি নির্বাচন করুন এবং একই চেকগুলি করুন। আপনি ডিভাইস-ডিফল্ট অ্যাপ্লিকেশনটিতে চেক করেও Google শংসাপত্রগুলি দেখতে পারেন (যেমন কোনও com.google.android * * apk)