,

Проверка сертификатов APK-файлов на Трешбоксе

Привет, ребята. Как вы знаете, файлы на Трешбокс выкладывают, в основном, пользователи, и нам приходится ежедневно пресекать случайные или умышленные попытки выложить на сайт вредоносное программное обеспечение. Для этих целей мы уже несколько лет используем антивирусную проверку и собственные системы распознавания вредоносного ПО. Рады сообщить, что 12 июня 2016 года, в День России, мы включаем на Трешбоксе дополнительные меры безопасности — проверку цифровых подписей и сертификатов APK-файлов программ и игр для Андроида.
Наша система использует четыре уровня безопасности:
Файл проверен — цифровая подпись файла совпадает с подписью разработчика,
Будьте осторожны — цифровая подпись еще не проверена, либо мы не смогли получить цифровую подпись разработчика,
Сомнительный файл — цифровая подпись файла отличается от подписи разработчика программы,
Обнаружена модификация — файл подписан ненадежным сертификатом или не проходит проверку целостности.

Обновлено: 8 августа 2016 года добавлен дополнительный желтый уровень безопасности для файлов, которые еще не проверены.

На данный момент мы проверили десятки тысяч самых популярных топиков, работа продолжается. Уверен, это сделает скачивание с Трешбокса гораздо более безопасным и удобным. Однако, помните — программное обеспечение на сайт выкладывают пользователи, и все меры безопасности не могут обеспечить стопроцентной защиты, поэтому вы используете этот сайт на свой страх и риск.
 
Shizik
Shizik, 13 июня 2016 - 01:21   (...)
Очень даже не плохо! Мне нравится! Давно пора было это мини обновление сделать :DD
Ответить
alexeyvh
alexeyvh19, 13 июня 2016 - 01:40   (...)
а по мне так это плохо. нужен оригинал идем в гугл маркет или на сайт автора. а вод где брать моды и/или вылеченные от жадности и/или рекламы программы — вопрос. хотя… как себя позиционирует этот ресурс? как зеркало гугла бесплатных программ и игр + проверка на вирустотал? тогда… ой.
Ответить
Bobs
Bobs, 13 июня 2016 - 01:44   (...)
так эта система не блокирует моды, а только помечает соответствующим образом, как модифицированные, и предупреждает пользователя о рисках
Ответить
alexeyvh
alexeyvh19, 13 июня 2016 - 01:52   (...)
понятно. еще одна отметка. самое главное чтоб политика партии не поменялась. придет на ресурс правообладатель, а тут все красное. и начнется…
Ответить
Bobs
Bobs, 13 июня 2016 - 01:54   (...)
это вынужденная мера — сразу несколько шаек мошенников добавляли с разных аккаунтов (в т.ч. и очень старых) на сайт модифицированное ПО, которое проходило антивирусные проверки
Ответить
Rost
Rost, 13 июня 2016 - 11:45   (...)
В любом случае, пользователи однозначно могут быть увревенны в проверенных файлах, мне кажется это плюс.
Ответить
alexeyvh
alexeyvh19, 16 июня 2016 - 12:25   (...)
ну собственно как я и думал. вылеченное от жадности удаляют. пример тут trashbox.ru/link/x-plore-android залил две версии. один оригинал, второй патченный. остался оригинал. заливайте сами тогда.
Ответить
alexeyvh
alexeyvh19, 16 июня 2016 - 12:26   (...)
в смысле дублировать гугл я тут не хочу.
Ответить
LuckyBoy
LuckyBoy 2, 17 июня 2016 - 10:38   (...)
Оба на месте. Да и если один патченный, то напиши об этом в имени файла.
__TCAPT__
Ответить
angelsr
angelsr , 13 июня 2016 - 08:08   (...)
И это хорошо.
Ответить
LucyfeX
LucyfeX1, 13 июня 2016 - 11:54   (...)
А как-же в рут штучках?
Ответить
speed8
speed8 15, 14 июня 2016 - 07:54   (...)
С подписью у них должно быть все в порядке.
Ответить
artyoms
artyoms 28, 13 июня 2016 - 14:35   (...)
Вроде же обычно подписывают testkey, что тогда?
Ответить
Bobs
Bobs, 13 июня 2016 - 14:36   (...)
Плашка модифицирован и опасен
Ответить
artyoms
artyoms 28, 13 июня 2016 - 16:19   (...)
То есть теперь любой ковырянный апк, пусть даже с убранной лицензией, не говоря уже про мод на деньги, будет с такой пляшкой?
Нехорошо
Ответить
mmaksymm2404
mmaksymm2404 24, 13 июня 2016 - 16:33   (...)
Ну это будет мешать тебе качать игры с родом на деньги?
Ответить
artyoms
artyoms 28, 13 июня 2016 - 16:39   (...)
Мне лично нет, а юзерам, которые увидят пляшку «опасен», да
Ответить
LucyfeX
LucyfeX1, 14 июня 2016 - 08:14   (...)
Проще качать оригинал и самому взламывать через лайки патчер и подобные программы
Ответить
Bobs
Bobs, 13 июня 2016 - 16:58   (...)
ну, эти все файлы могут быть модифицированы на подгрузку вредоносного ПО, и это очень часто бывает
Ответить
IZOBRETATEL777
IZOBRETATEL7774, 13 июня 2016 - 17:36   (...)
По-моему это редкость. Хоть один антивирус это заметит еще при обработке. А вот только один баннер «Модифицирован» (красная, бросается в глаза) может отбить львиную долю пользователей сайта. И все из-за того что они могут подумать что это вирус, так как там эта надпись, даже не заметив рядом «Вирусов нет» (голубоватое, незаметное на белом фоне).
Ответить
Bobs
Bobs, 13 июня 2016 - 17:58   (...)
это далеко не редкость, мы вычислили достаточно значительное количество таких файлов, которые подгружают вредоносное ПО с серверов-однодневок и не ловятся ни одним антивирусом, в том-то и дело, что значительная часть модифицированных файлов представляет опасность.
Ответить
artyoms
artyoms 28, 13 июня 2016 - 19:12   (...)
Почему мне так не везет и максимум, что я ловил из вирусов — отправщики СМС?
Ответить
Bobs
Bobs, 13 июня 2016 - 19:18   (...)
ну сейчас появляются вирусы, которые атакуют смс-банкинги, а это гораздо более серьезно, чем отправить триста рублей со счета мтс
Ответить
wmaks170404
wmaks170404 2, 13 июня 2016 - 19:25   (...)
А если в манифесте убрать разрешение на отправку смс? Или не поможет?
Ответить
Bobs
Bobs, 13 июня 2016 - 19:29   (...)
на устаревших андроидах они овладевают системой целиком, даже сброс настроек не помогает, так что, я думаю, они смс отправляют без разрешения в манифесте, ну по крайней мере, я встречал случаи, когда привилегии совпадали с оригиналом, и не содержали смс
Ответить
Bobs
Bobs, 13 июня 2016 - 19:30   (...)
но проблема в том, что лишь малая часть пользователей имеет актуальные версии с ежемесячными обновлениями, плюс многие производители (типа мейзу) даже новые устройства комплектуют устаревшими версиями андроида
Ответить
wmaks170404
wmaks170404 2, 13 июня 2016 - 19:32   (...)
Ясно. Спасибо за ответ!
Ответить
artyoms
artyoms 28, 13 июня 2016 - 20:07   (...)
У тебя в заголовке опечатка. trashbox-sertificate-check — сертификат с буквы c пишется
Ответить
macho10110e
macho10110e, 13 июня 2016 - 20:14   (...)
поиск RU и замена на EN («с»=>«s»), скорее из-за этой особенности так вишло
Ответить
macho10110e
macho10110e, 13 июня 2016 - 21:04   (...)
вышло*
Ответить
Bobs
Bobs, 13 июня 2016 - 20:26   (...)
лол адок
Ответить
speed8
speed8 15, 14 июня 2016 - 07:56   (...)
Видимо приложение получает нужные ему разрешения уже после установки.
Ответить
Max1024
Max1024, 5 января 2017 - 19:41   (...)
А если программа не модифицирована, а скачана с официального гитхаба разработчика, то тоже напишет «Модификация»?
Ответить
Bobs
Bobs, 5 января 2017 - 19:43   (...)
Ну если ребята добавят сертификат разработчика, то нет
Ответить
id311240646
id311240646, 15 июня 2016 - 09:54   (...)
Бобс реклама мешает тут может где-то внизу поставишь его?
__TCAPT__
Ответить
Bobs
Bobs, 15 июня 2016 - 11:18   (...)
Нв сайте минимум рекламы, как вообще хватает наглости говорить об этом, если учесть что многие месяцы на главной версии вообще ни одного баннера? В старые времена их было штуки три на каждой странице.
Ответить
id311240646
id311240646, 15 июня 2016 - 11:29   (...)
Я же не говорю чтоб убрал просто вниз пепеместить нельзя?
Ответить
id311240646
id311240646, 15 июня 2016 - 11:29   (...)
Переместить*
Ответить
id311240646
id311240646, 15 июня 2016 - 11:32   (...)
Между разделами «Рекомендуем популярное» и «Обсуждаемое сегодня» например
Ответить
Bobs
Bobs, 15 июня 2016 - 14:24   (...)
Нет, тогда будет меньше эффективность
Ответить
AndroFan
AndroFan1, 6 сентября 2016 - 22:13   (...)
А почему треш ТАК ДОЛГО грузится?
Ответить
Bobs
Bobs, 6 сентября 2016 - 22:16   (...)
Странно, у меня он грузится наоборот быстрее, чем раньше, проверил все показатели — все в норме.
Ответить
AndroFan
AndroFan1, 7 сентября 2016 - 07:07   (...)
И комментарии обрабатывает секунд 10
Ответить
LuckyBoy
LuckyBoy 2, 15 июня 2016 - 20:29   (...)
Зачем? Тебе так сложно прокомментить пару обзоров и получить ачивку?
Ответить
LIGHT_BOX
LIGHT_BOX, 15 июня 2016 - 11:28   (...)
Получи ачу и этой рекламы не будет
Ответить
Senpai
Senpai 10, 1 августа 2016 - 00:43   (...)
Наверное, будет лучше, если этот топик будет открываться в новой вкладке из топиков с файлами?
Ответить
Bobs
Bobs, 1 августа 2016 - 00:44   (...)
да, ты прав
Ответить
Regauss
Regauss, 25 августа 2016 - 22:31   (...)
согласен
Ответить
caterlong
caterlong, 28 августа 2016 - 03:59   (...)
Измененный файл с Malware(узнал в виртуалбоксе) trashbox.ru/topics/102642/tele2-tv
Ответить
justmax437
justmax4371, 28 августа 2016 - 08:33   (...)
Koberoomi
Koberoomi, 4 декабря 2016 - 07:45   (...)
Народ, вы как думаете? 360 security нормальний антивирус?
Ответить
super_kirill225
super_kirill2252, 4 декабря 2016 - 08:32   (...)
Не стоит вообще ставить антивирусы, они только будут оперативку и батарею жрать. Лучше перед тем, как устанавливать сомнительные файлы смотреть на разрешения
А вообще лучше качать файлы на трешбоксе с зеленым уровнем безопасности
Ответить
wmaks170404
wmaks170404 2, 4 декабря 2016 - 19:07   (...)
Шлак
Ответить
Max1024
Max1024, 5 января 2017 - 19:43   (...)
Нет, лучше Malwarebytes, он тоже бесплатный, но без рекламы
Ответить
EAGamesTM
EAGamesTM, 5 декабря 2016 - 09:47   (...)
trashbox.ru/topics/104679/ninja-in-the-dark-1.0 уже около месяца прошло, еще не проверили
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием