Verifizierungsleitfaden

So überprüfen Sie eine APK vor der Installation

Bevor Sie ein APK installieren, scannen Sie es, überprüfen Sie seine Signatur und gleichen Sie seinen Hash ab. Diese Kontrollen reduzieren das Manipulationsrisiko erheblich.

Checkliste für die Schnellverifizierung

Scannen Sie die APK mit VirusTotal.
Bestätigen Sie den Paketnamen und die Entwickleridentität.
Ordnen Sie SHA-256 dem Wert auf der Versionsseite zu.
Nicht installieren, wenn etwas nicht übereinstimmt.

Detaillierte Schritte

VirusTotal Scan

Laden Sie das APK auf VirusTotal hoch oder scannen Sie die Download-URL und überprüfen Sie dann die Erkennungen sorgfältig.

Kritische Erkennungen über mehrere Engines hinweg sind ein Stoppsignal.
Verlassen Sie sich nicht auf ein einzelnes Engine-Ergebnis.

Überprüfung der Entwicklersignatur

Vergleichen Sie das Signaturzertifikat mit einer zuvor vertrauenswürdigen Version. Eine Nichtübereinstimmung der Unterzeichner birgt ein hohes Risiko.

apksigner verify --print-certs app.apk

SHA-256 Hash-Match

Berechnen Sie den Hash lokal und vergleichen Sie ihn Zeichen für Zeichen mit dem Hash der Release-Seite.

certutil -hashfile file.apk SHA256

shasum -a 256 file.apk

Wenn etwas nicht übereinstimmt

Löschen Sie die Datei sofort, installieren Sie sie nicht, laden Sie sie dann erneut von einer vertrauenswürdigen Quelle herunter und melden Sie das Problem.

Erfahren Sie mehr über Download-Sicherheit

Überprüfen Sie die Sicherheits- und Richtlinienseiten, bevor Sie externe APK-Dateien installieren.

Sicherheitsseite Datenschutzrichtlinie FAQ