BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

¿Es seguro descargar un APK fuera de Google Play?

1
mceds

Necesitaba descargar una "app" concreta para Android sin tener acceso a Google Play*. He buscado (sin usar Google, claro) con los términos download app "google play" y en la primera página de resultados me ha aparecido una web que no citaré por si se considera que es hacer spam. Comienza por "down" y acaba por "-apk.com".

El caso es que ha funcionado perfectamente y ya tengo el archivo APK. La pregunta es: ¿se tiene noticia de que este método sea inseguro, por el tema de malware/virus/troyanos?

* No uso Android, sino un sistema que puede ejecutar aplicaciones para Android.

BocaDePez

Si ni siquiera Google Play está libre de malware, imagínate las alternativas.

🗨️ 6
mceds

Olvidaba comentar que ésta es una aplicación del Ministerio del Interior (concretamente, la de la DGT). Así que es muy probable que esté programada con el mismo orificio del culo y pagada a precio de oro; pero dudo que tenga malware introducido a propósito.

Lo que quería saber es si hay informes de que los APK obtenidos mediante uno u otro método (descarga "normal" y a través de estos intermediarios) sean distintos.

🗨️ 5
Grollo

Si es bastante posible que una apk descargada así contenga algún tipo de malware, lo que más abunda es que aparte de la aplicación que quieres, te instale otra para que te salte publicidad.

🗨️ 3
mceds

Comprendo. Entonces, ¿cuál puede ser el mejor método para obtener ese APK? Si le pido a alguien con Android que lo instale temporalmente, ¿podrá extraerlo de su sistema?

Estoy viendo el contenido del APK y la mayor parte de los archivos son texto plano: XML y JSON, aparte de PNG para los gráficos. Si se ha metido código por ahí, habrá tenido que ofuscarlo muy bien.

🗨️ 2
Grollo
Grollo
1
🗨️ 1
mceds
mceds
BocaDePez

Bueno, es que hiciste una consulta en plan general, con lo cual uno puede suponer cualquier cosa. Es como si me dices que si nos fiamos de Aptoide, que es un sitio donde están las aplicaciones de pago de forma gratuita, para no pagarlas. ¿Te fías de sus APK? Pues oye, corres tu propio riesgo.

Ahora bien, yo mismo he programado APK para cosas muy muy específicas y las he colgado en foros porque no me apetece pasar por el filtro de la tienda de Google. La gente se tendrá que fiar de mí (su publico objetivo, más alla de dos docenas de personas, me conoce). Igual te tendrás tú que fiar de la DGT y de su reputación.

Sin embargo, no es que no te fíes de la aplicación en sí, sino del repositorio. ¿Que el gestor de ese repositorio haya parcheado una APP disponible publicamente con malware? No lo sé, no conozco ese repositorio.

BocaDePez

Yo tiro de F-Droid, donde el software que hay es sólo software libre y está firmado.

333

Te pones Android como la gente normal o te bajas un emulador y sacas el .apk de la carpeta /data/app/

mceds

Bueno, problema resuelto (para mal). Todos los APK descargados coincidían byte a byte, así que he de suponer que no estaban contaminados. También lo había arrancado en un Android en Virtualbox y no había nada raro.

Pero luego la app no funciona. Así que nada, a joderse con los crípticos informes de texto de la DGT.