グーグルプレイの外からAPkをインストールするのはどのように危険ですか？

Google Playストアからアプリをインストールする場合、アプリは利用可能になる前に Googleによって検証済み であるため、かなり安全です。 Googleには Google Playプロテクト と呼ばれる機能もあり、サードパーティのアプリを含む悪意のあるアプリや悪意のあるアクティビティがないかデバイスをスキャンします。

もちろん、このルールにはいくつかの例外があります。たとえば 最近の兆候 では、何百もの悪意のあるアプリがGoogle Playストアに感染しました。

APKから直接アプリをインストールする場合、Androidにサードパーティのアプリケーションをインストールする許可を与えるため、マルウェアを含むAPKのリスクが高くなります。APKが安全：

VirusTotal

APKを VirusTotal にアップロードし、マルウェアを含む問題をスキャンします。

NViso ApkScan

NViso ApkScan でAPKをスキャンし、ファイルの詳細なレポートを取得します。

Javaを逆コンパイル

Javaソースコードを逆コンパイルして、それが何をしているかを正確に調べます。これを行う方法についてのガイドがあります here 。

許可

アプリが要求している権限を確認し、疑わしいかどうかを判断します。疑わしい点を引き起こす可能性のあるいくつかの許可があります（ ここ から取得）：

• READ_CALENDAR
• WRITE_CALENDAR
• カメラ
• READ_CONTACTS
• WRITE_CONTACTS
• GET_ACCOUNTS
• ACCESS_FINE_LOCATION
• ACCESS_COARSE_LOCATION
• レコードオーディオ
• READ_PHONE_STATE
• 電話をかける
• READ_CALL_LOG
• WRITE_CALL_LOG
• ADD_VOICEMAIL
• USE_SIP
• PROCESS_OUTGOING_CALLS
• BODY_SENSORS
• SMSを送信
• RECEIVE_SMS
• READ_SMS
• RECEIVE_WAP_Push
• RECEIVE_MMS
• READ_EXTERNAL_STORAGE
• WRITE_EXTERNAL_STORAGE

権限についての詳細は こちら を参照してください。

アプリの署名

アプリの署名が有効であることを確認してください。 Stack Exchangeにはすでに 回答 があり、署名が有効であることを確認する方法が説明されています。

第三者を避ける

サードパーティのアプリをインストールしないでください。アプリが既にスキャンされているGoogle Playストアのような本物のソースからアプリを入手する方がはるかに安全です。

利用可能なアップデート

Playストアにアプリのバージョンがある場合、APKをインストールした後、Playストアでアプリを確認できます。APKが古いためにアプリを更新するオプションがある場合、APKが純正。