APKs Center क्यूरेटेड Android रिलीज़
सत्यापन मार्गदर्शिका
इंस्टॉल करने से पहले एपीके को कैसे सत्यापित करें
किसी भी एपीके को इंस्टॉल करने से पहले: उसे स्कैन करें, उसके हस्ताक्षर सत्यापित करें और उसके हैश का मिलान करें। ये जाँचें छेड़छाड़ के जोखिम को बहुत कम कर देती हैं।
त्वरित सत्यापन चेकलिस्ट
  • एपीके को वायरसटोटल से स्कैन करें।
  • पैकेज का नाम और डेवलपर पहचान की पुष्टि करें।
  • संस्करण पृष्ठ पर दिए गए मान के साथ SHA-256 का मिलान करें।
  • अगर कुछ भी बेमेल हो तो इंस्टॉल न करें.
विस्तृत कदम
1

वायरसटोटल स्कैन

एपीके को वायरसटोटल पर अपलोड करें या डाउनलोड यूआरएल को स्कैन करें, फिर सावधानीपूर्वक जांच करें।
  • कई इंजनों में महत्वपूर्ण पहचान एक स्टॉप सिग्नल है।
  • किसी एक इंजन के परिणाम पर निर्भर न रहें।
2

डेवलपर हस्ताक्षर जांच

पहले से विश्वसनीय रिलीज़ के साथ हस्ताक्षरित प्रमाणपत्र की तुलना करें। हस्ताक्षरकर्ता का बेमेल होना उच्च जोखिम है।
apksigner verify --print-certs app.apk
3

SHA-256 हैश मैच

स्थानीय रूप से हैश की गणना करें और रिलीज़ पेज हैश के साथ वर्ण-दर-वर्ण इसकी तुलना करें।
certutil -hashfile file.apk SHA256
shasum -a 256 file.apk
4

अगर कुछ भी बेमेल है

फ़ाइल को तुरंत हटाएं, इसे इंस्टॉल न करें, फिर किसी विश्वसनीय स्रोत से पुनः डाउनलोड करें और समस्या की रिपोर्ट करें।
डाउनलोड सुरक्षा के बारे में और जानें
बाहरी एपीके फ़ाइलें स्थापित करने से पहले सुरक्षा और नीति पृष्ठों की समीक्षा करें।