APK Datei überprüfen

Hi,

ich hab eine APK aus APKpure runtergeladen und wollte diese mit der Signatur überprüfen, bevor ich sie installiere.

  1. Bringt das überhaupt was, um auszuschließen ob die apk sauber ist?
  2. Wie funktioniert das auf einem Linux-(Mint) OS?

Danke für eure Hilfe

Ich würde das direkt nativ mit https://github.com/soupslurpr/AppVerifier (bekommst du im Ascreescent-Store) in Android kontrollieren.

By the way, bitte gib mir für den Appverifier eine Handlungsanleitung.
Ich unterliege dem Phänomen, dass ich beispielsweise mit dem auf der F-Droid-Seite ausgewiesenen QR-Code die F-Droid Datei herunterladen wollte. Als ich sie installieren wollte, kommt sinngemäß eine Meldung, dass die Datei … hmm … in etwa … nicht integer wäre und sie geht daher nicht zu installieren.
Es gibt auf F-Droid zwar eine Anleitung „Verifizierung der heruntergeladenen F-Droid.apk“. Ich stolpere aber bereits beim zweiten Punkt.

„Öffentlichen Schlüssel für admin@f-droid.org laden.“

Was heißt das? Den Admin bei F-Droid anschreiben?

Aber es geht ja nicht allein um F-Droid, sondern ganz generell um die Verifikation von APKs. Daher wäre ich mir gerne über die Anwendung vom Appverifier im Klaren.

Was bedeutet es, wenn „success“ mit einem grünen Punkt daneben, aufscheint. Das klingt schon mal gut. Was bedeutet es aber, wenn ganz unten angeführt bei verification status „unknown“ abgebildet ist?
Was bedeutet es, wenn ich beim Appverifiert auf „Applist“ gehe, bei etlichen Apps aber kein grüner Punkt steht? Nur bei einigen.

Vielen Dank an alle, die mir dazu etwas sagen können.

Wenn irgendwo Success steht, bedeutet das, dass die App-Signatur der vorab in App Verifier gespeicherten Signatur entspricht. Der Dev vom App Verifier nimmt aber keine neuen Signaturen in die interne Datenbank auf, weil das zu viel administrativer Aufwand bedeutet.
Alternativ kannst du nach der Signatur beim Dev suchen. Diese Signatur kannst du dann in deine Zwischenablage kopieren und mit Tipp auf „Verify from clipboard“ im App Verifier überprüfen lassen. Ob und wo du so eine Signatur findest, hängt letztlich vom App-Dev ab.

Hallo!
Danke für deine Antwort.
Trotzdem :blush: ich muß nachfragen: was meinst du mit „Dev“?

Wie soll der AppVerifier am aktuellen Stand sein bzw. bleiben, wenn keine neuen Signaturen aufgenommen werden?

Okay, wie gehe ich vor?

https://www.collinsdictionary.com/dictionary/english/dev

Na ja, suchen: exemplarisch für Obtainium: https://obtainium.imranr.dev/#:~:text=B3%3A53%3A60%3A1F%3A6A%3A1D%3A5F%3AD6%3A60%3A3A%3AE2%3AF5%3A0B%3AE8%3A0C%3AF3%3A01%3A36%3A7B%3A86%3AB6%3AAB%3A8B%3A1F%3A66%3A24%3A3D%3AA9%3A6C%3AD5%3A73%3A62

1 „Gefällt mir“

Dachte mir bereits, dass „dev“ für developer stehen könnte.

Danke für den Hinweis für „Obtainium“! :waving_hand: