Verificatiegids

Hoe u een APK kunt verifiëren voordat u deze installeert

Voordat u een APK installeert: scan deze, controleer de handtekening en match de hash. Deze controles verminderen het risico op manipulatie aanzienlijk.

Snelle verificatiechecklist

Scan de APK met VirusTotal.
Bevestig de pakketnaam en de identiteit van de ontwikkelaar.
Match SHA-256 met de waarde op de versiepagina.
Installeer niet als er iets niet overeenkomt.

Gedetailleerde stappen

VirusTotal-scan

Upload de APK naar VirusTotal of scan de download-URL en bekijk de detecties zorgvuldig.

Kritieke detecties bij meerdere motoren vormen een stopsignaal.
Vertrouw niet op één enkel motorresultaat.

Handtekening van ontwikkelaar controleren

Vergelijk het handtekeningcertificaat met een eerder vertrouwde release. Een ondertekenaarsmismatch brengt een hoog risico met zich mee.

apksigner verify --print-certs app.apk

SHA-256 hashmatch

Bereken de hash lokaal en vergelijk deze karakter voor karakter met de hash van de releasepagina.

certutil -hashfile file.apk SHA256

shasum -a 256 file.apk

Als er iets niet overeenkomt

Verwijder het bestand onmiddellijk, installeer het niet, download het vervolgens opnieuw van een vertrouwde bron en rapporteer het probleem.

Meer informatie over downloadveiligheid

Bekijk de beveiligings- en beleidspagina's voordat u externe APK-bestanden installeert.

Beveiligingspagina Privacybeleid Veelgestelde vragen