Certaines applications gratuites sur Google Play sont limitées aux États-Unis, ce qui oblige le reste du monde à utiliser des sites douteux pour les obtenir. Cependant, la sécurité de ces sites est douteuse, car les applications peuvent être modifiées et contenir des logiciels malveillants.
Existe-t-il un moyen d'obtenir le hachage SHA ou MD5 du fichier apk de la boutique en ligne afin de pouvoir le comparer avec le fichier téléchargé pour s'assurer qu'il est sûr ?
Non cher VPN ne fonctionnera pas avec le nouveau google store. et MD5 était l'exemple. SHA-512 ou SHA-3 est complètement sécurisé avec la puissance de calcul d'aujourd'hui ... c'est triste que google ne le fasse pas. Je pense que cela peut empêcher des millions de téléphones portables et de tablettes d'être infectés par des chevaux de Troie.
2 votes
En rapport : Comment puis-je vérifier l'authenticité d'un fichier apk que j'ai téléchargé ?
0 votes
Je ne pense pas que la somme md5/sha5 soit une bonne idée. Cependant, tous les apk's sont signés par le développeur, donc si vous avez une autre application du même auteur, comparez les signatures et vérifiez le sig .apk lui-même. EDIT : voir le lien d'eldarerathis ci-dessus.
0 votes
L'autre application du développeur est limitée à donc nous ne pouvons pas télécharger et comparer
0 votes
Le sha-3 sum est une très bonne idée car on ne peut pas le cloner plus vite que 1000 ans et on peut simplement comparer le hash de ce que l'on a téléchargé avec ce que google play dit sur la page de l'application. on ne peut pas faire plus simple et plus sûr.
0 votes
"Vous ne pouvez pas le cloner plus vite que 1000 ans" De quoi parlez-vous ?
0 votes
@Richard Borcsik i talking about fr.wikipedia.org/wiki/Sha3
1 votes
Je sais ce qu'est SHA3. Je m'interrogeais sur le chiffre de "1000 ans". Je ne parle pas de clonage (c'est quoi d'ailleurs ?) mais de faire un autre apk qui a la même somme de contrôle que l'original. Cela ne nécessite certainement pas 1000 ans avec une puissance de traitement adéquate.
0 votes
C'est pourquoi sha3 a été créé pour empêcher le clonage de la somme de hachage. la signature signe le hachage. tout est question de hachage et c'est sécurisé si vous utilisez une bonne fonction de hachage comme sha3. au fait, pourquoi soutenez-vous autant les torrents ? pourquoi ne laissez-vous pas google mettre le hachage sur les pages de google play ? êtes-vous un développeur de malware ? ? :D
0 votes
... je lis ces bêtises dans les commentaires qui dépassent l'entendement... et qui dit applications gratuites ? sont limitées aux USA, je suppose que le PO est vivant en dehors des États-Unis...
0 votes
MD5 en ligne est une ressource en ligne permettant de calculer une somme de contrôle. Vous pouvez également essayer de télécharger Vérificateur MD5 sur votre téléphone. J'ai l'impression que trouver un endroit qui va réellement publier la somme de contrôle valide est peut-être plus difficile.
0 votes
Je pense que le mot que vous recherchez est identique plutôt que sûr. La sécurité est une illusion