,

Проверка сертификатов APK-файлов на Трешбоксе

Привет, ребята. Как вы знаете, файлы на Трешбокс выкладывают, в основном, пользователи, и нам приходится ежедневно пресекать случайные или умышленные попытки выложить на сайт вредоносное программное обеспечение. Для этих целей мы уже несколько лет используем антивирусную проверку и собственные системы распознавания вредоносного ПО. Рады сообщить, что 12 июня 2016 года, в День России, мы включаем на Трешбоксе дополнительные меры безопасности — проверку цифровых подписей и сертификатов APK-файлов программ и игр для Андроида.

Наша система использует четыре уровня безопасности:
Файл проверен — цифровая подпись файла совпадает с подписью разработчика,
Будьте осторожны — цифровая подпись еще не проверена, либо мы не смогли получить цифровую подпись разработчика,
Сомнительный файл — цифровая подпись файла отличается от подписи разработчика программы,
Обнаружена модификация — файл подписан ненадежным сертификатом или не проходит проверку целостности.

Обновлено: 8 августа 2016 года добавлен дополнительный желтый уровень безопасности для файлов, которые еще не проверены.

На данный момент наша автоматика проверила десятки тысяч самых популярных топиков, работа продолжается. Уверен, это сделает скачивание с Трешбокса гораздо более безопасным и удобным. Однако, помните — программное обеспечение на сайт выкладывают пользователи, и все меры безопасности не могут обеспечить стопроцентной защиты, поэтому вы используете этот сайт на свой страх и риск.


 
Shizik
Shizik, 13 июня 2016 - 01:21   (...)
Очень даже не плохо! Мне нравится! Давно пора было это мини обновление сделать :DD
Ответить
alexeyvh
alexeyvh20, 13 июня 2016 - 01:40   (...)
а по мне так это плохо. нужен оригинал идем в гугл маркет или на сайт автора. а вод где брать моды и/или вылеченные от жадности и/или рекламы программы — вопрос. хотя… как себя позиционирует этот ресурс? как зеркало гугла бесплатных программ и игр + проверка на вирустотал? тогда… ой.
Ответить
Bobs
Bobs, 13 июня 2016 - 01:44   (...)
так эта система не блокирует моды, а только помечает соответствующим образом, как модифицированные, и предупреждает пользователя о рисках
Ответить
alexeyvh
alexeyvh20, 13 июня 2016 - 01:52   (...)
понятно. еще одна отметка. самое главное чтоб политика партии не поменялась. придет на ресурс правообладатель, а тут все красное. и начнется…
Ответить
Bobs
Bobs, 13 июня 2016 - 01:54   (...)
это вынужденная мера — сразу несколько шаек мошенников добавляли с разных аккаунтов (в т.ч. и очень старых) на сайт модифицированное ПО, которое проходило антивирусные проверки
Ответить
Rost
Rost, 13 июня 2016 - 11:45   (...)
В любом случае, пользователи однозначно могут быть увревенны в проверенных файлах, мне кажется это плюс.
Ответить
alexeyvh
alexeyvh20, 16 июня 2016 - 12:25   (...)
ну собственно как я и думал. вылеченное от жадности удаляют. пример тут trashbox.ru/link/x-plore-android залил две версии. один оригинал, второй патченный. остался оригинал. заливайте сами тогда.
Ответить
alexeyvh
alexeyvh20, 16 июня 2016 - 12:26   (...)
в смысле дублировать гугл я тут не хочу.
Ответить
LuckyBoy
LuckyBoy2, 17 июня 2016 - 10:38   (...)
Оба на месте. Да и если один патченный, то напиши об этом в имени файла.
__TCAPT__
Ответить
angelsr
angelsr, 13 июня 2016 - 08:08   (...)
И это хорошо.
Ответить
LucyfeX
LucyfeX1, 13 июня 2016 - 11:54   (...)
А как-же в рут штучках?
Ответить
speed8
speed816, 14 июня 2016 - 07:54   (...)
С подписью у них должно быть все в порядке.
Ответить
artyoms
artyoms 29, 13 июня 2016 - 14:35   (...)
Вроде же обычно подписывают testkey, что тогда?
Ответить
Bobs
Bobs, 13 июня 2016 - 14:36   (...)
Плашка модифицирован и опасен
Ответить
artyoms
artyoms 29, 13 июня 2016 - 16:19   (...)
То есть теперь любой ковырянный апк, пусть даже с убранной лицензией, не говоря уже про мод на деньги, будет с такой пляшкой?
Нехорошо
Ответить
mmaksymm2404
mmaksymm2404 29/2, 13 июня 2016 - 16:33   (...)
Ну это будет мешать тебе качать игры с родом на деньги?
Ответить
artyoms
artyoms 29, 13 июня 2016 - 16:39   (...)
Мне лично нет, а юзерам, которые увидят пляшку «опасен», да
Ответить
LucyfeX
LucyfeX1, 14 июня 2016 - 08:14   (...)
Проще качать оригинал и самому взламывать через лайки патчер и подобные программы
Ответить
Bobs
Bobs, 13 июня 2016 - 16:58   (...)
ну, эти все файлы могут быть модифицированы на подгрузку вредоносного ПО, и это очень часто бывает
Ответить
IZOBRETATEL777
IZOBRETATEL7775, 13 июня 2016 - 17:36   (...)
По-моему это редкость. Хоть один антивирус это заметит еще при обработке. А вот только один баннер «Модифицирован» (красная, бросается в глаза) может отбить львиную долю пользователей сайта. И все из-за того что они могут подумать что это вирус, так как там эта надпись, даже не заметив рядом «Вирусов нет» (голубоватое, незаметное на белом фоне).
Ответить
Bobs
Bobs, 13 июня 2016 - 17:58   (...)
это далеко не редкость, мы вычислили достаточно значительное количество таких файлов, которые подгружают вредоносное ПО с серверов-однодневок и не ловятся ни одним антивирусом, в том-то и дело, что значительная часть модифицированных файлов представляет опасность.
Ответить
artyoms
artyoms 29, 13 июня 2016 - 19:12   (...)
Почему мне так не везет и максимум, что я ловил из вирусов — отправщики СМС?
Ответить
Bobs
Bobs, 13 июня 2016 - 19:18   (...)
ну сейчас появляются вирусы, которые атакуют смс-банкинги, а это гораздо более серьезно, чем отправить триста рублей со счета мтс
Ответить
wmaks170404
wmaks1704042, 13 июня 2016 - 19:25   (...)
А если в манифесте убрать разрешение на отправку смс? Или не поможет?
Ответить
Bobs
Bobs, 13 июня 2016 - 19:29   (...)
на устаревших андроидах они овладевают системой целиком, даже сброс настроек не помогает, так что, я думаю, они смс отправляют без разрешения в манифесте, ну по крайней мере, я встречал случаи, когда привилегии совпадали с оригиналом, и не содержали смс
Ответить
Bobs
Bobs, 13 июня 2016 - 19:30   (...)
но проблема в том, что лишь малая часть пользователей имеет актуальные версии с ежемесячными обновлениями, плюс многие производители (типа мейзу) даже новые устройства комплектуют устаревшими версиями андроида
Ответить
wmaks170404
wmaks1704042, 13 июня 2016 - 19:32   (...)
Ясно. Спасибо за ответ!
Ответить
artyoms
artyoms 29, 13 июня 2016 - 20:07   (...)
У тебя в заголовке опечатка. trashbox-sertificate-check — сертификат с буквы c пишется
Ответить
macho10110e
macho10110e, 13 июня 2016 - 20:14   (...)
поиск RU и замена на EN («с»=>«s»), скорее из-за этой особенности так вишло
Ответить
macho10110e
macho10110e, 13 июня 2016 - 21:04   (...)
вышло*
Ответить
Bobs
Bobs, 13 июня 2016 - 20:26   (...)
лол адок
Ответить
speed8
speed816, 14 июня 2016 - 07:56   (...)
Видимо приложение получает нужные ему разрешения уже после установки.
Ответить
Max1024
Max1024, 5 января 2017 - 19:41   (...)
А если программа не модифицирована, а скачана с официального гитхаба разработчика, то тоже напишет «Модификация»?
Ответить
Bobs
Bobs, 5 января 2017 - 19:43   (...)
Ну если ребята добавят сертификат разработчика, то нет
Ответить
id311240646
id311240646, 15 июня 2016 - 09:54   (...)
Бобс реклама мешает тут может где-то внизу поставишь его?
__TCAPT__
Ответить
Bobs
Bobs, 15 июня 2016 - 11:18   (...)
Нв сайте минимум рекламы, как вообще хватает наглости говорить об этом, если учесть что многие месяцы на главной версии вообще ни одного баннера? В старые времена их было штуки три на каждой странице.
Ответить
id311240646
id311240646, 15 июня 2016 - 11:29   (...)
Я же не говорю чтоб убрал просто вниз пепеместить нельзя?
Ответить
id311240646
id311240646, 15 июня 2016 - 11:29   (...)
Переместить*
Ответить
id311240646
id311240646, 15 июня 2016 - 11:32   (...)
Между разделами «Рекомендуем популярное» и «Обсуждаемое сегодня» например
Ответить
Bobs
Bobs, 15 июня 2016 - 14:24   (...)
Нет, тогда будет меньше эффективность
Ответить
AndroFan
AndroFan1, 6 сентября 2016 - 22:13   (...)
А почему треш ТАК ДОЛГО грузится?
Ответить
Bobs
Bobs, 6 сентября 2016 - 22:16   (...)
Странно, у меня он грузится наоборот быстрее, чем раньше, проверил все показатели — все в норме.
Ответить
AndroFan
AndroFan1, 7 сентября 2016 - 07:07   (...)
И комментарии обрабатывает секунд 10
Ответить
LuckyBoy
LuckyBoy2, 15 июня 2016 - 20:29   (...)
Зачем? Тебе так сложно прокомментить пару обзоров и получить ачивку?
Ответить
LIGHT_BOX
LIGHT_BOX, 15 июня 2016 - 11:28   (...)
Получи ачу и этой рекламы не будет
Ответить
Senpai
Senpai10, 1 августа 2016 - 00:43   (...)
Наверное, будет лучше, если этот топик будет открываться в новой вкладке из топиков с файлами?
Ответить
Bobs
Bobs, 1 августа 2016 - 00:44   (...)
да, ты прав
Ответить
Regauss
Regauss, 25 августа 2016 - 22:31   (...)
согласен
Ответить
caterlong
caterlong, 28 августа 2016 - 03:59   (...)
Измененный файл с Malware(узнал в виртуалбоксе) trashbox.ru/topics/102642/tele2-tv
Ответить
justmax437
justmax4371, 28 августа 2016 - 08:33   (...)
Koberoomi
Koberoomi, 4 декабря 2016 - 07:45   (...)
Народ, вы как думаете? 360 security нормальний антивирус?
Ответить
super_kirill225
super_kirill2252, 4 декабря 2016 - 08:32   (...)
Не стоит вообще ставить антивирусы, они только будут оперативку и батарею жрать. Лучше перед тем, как устанавливать сомнительные файлы смотреть на разрешения
А вообще лучше качать файлы на трешбоксе с зеленым уровнем безопасности
Ответить
wmaks170404
wmaks1704042, 4 декабря 2016 - 19:07   (...)
Шлак
Ответить
Max1024
Max1024, 5 января 2017 - 19:43   (...)
Нет, лучше Malwarebytes, он тоже бесплатный, но без рекламы
Ответить
EAGamesTM
EAGamesTM, 5 декабря 2016 - 09:47   (...)
trashbox.ru/topics/104679/ninja-in-the-dark-1.0 уже около месяца прошло, еще не проверили
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием