सत्यापन मार्गदर्शिका

इंस्टॉल करने से पहले एपीके को कैसे सत्यापित करें

किसी भी एपीके को इंस्टॉल करने से पहले: उसे स्कैन करें, उसके हस्ताक्षर सत्यापित करें और उसके हैश का मिलान करें। ये जाँचें छेड़छाड़ के जोखिम को बहुत कम कर देती हैं।

त्वरित सत्यापन चेकलिस्ट

एपीके को वायरसटोटल से स्कैन करें।
पैकेज का नाम और डेवलपर पहचान की पुष्टि करें।
संस्करण पृष्ठ पर दिए गए मान के साथ SHA-256 का मिलान करें।
अगर कुछ भी बेमेल हो तो इंस्टॉल न करें.

विस्तृत कदम

वायरसटोटल स्कैन

एपीके को वायरसटोटल पर अपलोड करें या डाउनलोड यूआरएल को स्कैन करें, फिर सावधानीपूर्वक जांच करें।

कई इंजनों में महत्वपूर्ण पहचान एक स्टॉप सिग्नल है।
किसी एक इंजन के परिणाम पर निर्भर न रहें।

डेवलपर हस्ताक्षर जांच

पहले से विश्वसनीय रिलीज़ के साथ हस्ताक्षरित प्रमाणपत्र की तुलना करें। हस्ताक्षरकर्ता का बेमेल होना उच्च जोखिम है।

apksigner verify --print-certs app.apk

SHA-256 हैश मैच

स्थानीय रूप से हैश की गणना करें और रिलीज़ पेज हैश के साथ वर्ण-दर-वर्ण इसकी तुलना करें।

certutil -hashfile file.apk SHA256

shasum -a 256 file.apk

अगर कुछ भी बेमेल है

फ़ाइल को तुरंत हटाएं, इसे इंस्टॉल न करें, फिर किसी विश्वसनीय स्रोत से पुनः डाउनलोड करें और समस्या की रिपोर्ट करें।

डाउनलोड सुरक्षा के बारे में और जानें

बाहरी एपीके फ़ाइलें स्थापित करने से पहले सुरक्षा और नीति पृष्ठों की समीक्षा करें।

सुरक्षा पृष्ठ गोपनीयता नीति अक्सर पूछे जाने वाले प्रश्न