Guide de vérification

Comment vérifier un APK avant de l'installer

Avant d'installer un APK : scannez-le, vérifiez sa signature et faites correspondre son hachage. Ces contrôles réduisent considérablement le risque de falsification.

Liste de contrôle de vérification rapide

Scannez l'APK avec VirusTotal.
Confirmez le nom du package et l’identité du développeur.
Faites correspondre SHA-256 avec la valeur sur la page de version.
Ne pas installer si quelque chose ne correspond pas.

Étapes détaillées

Analyse VirusTotal

Téléchargez l’APK sur VirusTotal ou analysez l’URL de téléchargement, puis examinez attentivement les détections.

Les détections critiques sur plusieurs moteurs constituent un signal d’arrêt.
Ne vous fiez pas à un seul résultat moteur.

Vérification de la signature du développeur

Comparez le certificat de signature avec une version précédemment approuvée. Une incompatibilité de signataires présente un risque élevé.

apksigner verify --print-certs app.apk

Correspondance de hachage SHA-256

Calculez le hachage localement et comparez-le caractère par caractère avec le hachage de la page de version.

certutil -hashfile file.apk SHA256

shasum -a 256 file.apk

Si quelque chose ne correspond pas

Supprimez le fichier immédiatement, ne l'installez pas, puis retéléchargez-le à partir d'une source fiable et signalez le problème.

En savoir plus sur la sécurité des téléchargements

Consultez les pages de sécurité et de politique avant d'installer des fichiers APK externes.

Page de sécurité politique de confidentialité FAQ