,

Проверка сертификатов APK-файлов на Трешбоксе

Привет, ребята. Как вы знаете, файлы на Трешбокс выкладывают, в основном, пользователи, и нам приходится ежедневно пресекать случайные или умышленные попытки выложить на сайт вредоносное программное обеспечение. Для этих целей мы уже несколько лет используем антивирусную проверку и собственные системы распознавания вредоносного ПО. Рады сообщить, что 12 июня 2016 года, в День России, мы включаем на Трешбоксе дополнительные меры безопасности — проверку цифровых подписей и сертификатов APK-файлов программ и игр для Андроида.

Наша система использует четыре уровня безопасности:
Файл проверен — цифровая подпись файла совпадает с подписью разработчика,
Будьте осторожны — цифровая подпись еще не проверена, либо мы не смогли получить цифровую подпись разработчика,
Сомнительный файл — цифровая подпись файла отличается от подписи разработчика программы,
Обнаружена модификация — файл подписан ненадежным сертификатом или не проходит проверку целостности.

Обновлено: 8 августа 2016 года добавлен дополнительный желтый уровень безопасности для файлов, которые еще не проверены.

На данный момент наша автоматика проверила десятки тысяч самых популярных топиков, работа продолжается. Уверен, это сделает скачивание с Трешбокса гораздо более безопасным и удобным. Однако, помните — программное обеспечение на сайт выкладывают пользователи, и все меры безопасности не могут обеспечить стопроцентной защиты, поэтому вы используете этот сайт на свой страх и риск.
Последнее изменение:
 
id311240646
id311240646, 15 июня 2016 - 09:54   (...)
Бобс реклама мешает тут может где-то внизу поставишь его?
__TCAPT__
Ответить
Bobs
Bobs, 15 июня 2016 - 11:18   (...)
Нв сайте минимум рекламы, как вообще хватает наглости говорить об этом, если учесть что многие месяцы на главной версии вообще ни одного баннера? В старые времена их было штуки три на каждой странице.
Ответить
id311240646
id311240646, 15 июня 2016 - 11:29   (...)
Я же не говорю чтоб убрал просто вниз пепеместить нельзя?
Ответить
id311240646
id311240646, 15 июня 2016 - 11:29   (...)
Переместить*
Ответить
id311240646
id311240646, 15 июня 2016 - 11:32   (...)
Между разделами «Рекомендуем популярное» и «Обсуждаемое сегодня» например
Ответить
Bobs
Bobs, 15 июня 2016 - 14:24   (...)
Нет, тогда будет меньше эффективность
Ответить
AndroFan
AndroFan2, 6 сентября 2016 - 22:13   (...)
А почему треш ТАК ДОЛГО грузится?
Ответить
Bobs
Bobs, 6 сентября 2016 - 22:16   (...)
Странно, у меня он грузится наоборот быстрее, чем раньше, проверил все показатели — все в норме.
Ответить
AndroFan
AndroFan2, 7 сентября 2016 - 07:07   (...)
И комментарии обрабатывает секунд 10
Ответить
LuckyBoy
LuckyBoy 4, 15 июня 2016 - 20:29   (...)
Зачем? Тебе так сложно прокомментить пару обзоров и получить ачивку?
Ответить
LIGHT_BOX
LIGHT_BOX, 15 июня 2016 - 11:28   (...)
Получи ачу и этой рекламы не будет
Ответить
Senpai
Senpai12, 1 августа 2016 - 00:43   (...)
Наверное, будет лучше, если этот топик будет открываться в новой вкладке из топиков с файлами?
Ответить
Bobs
Bobs, 1 августа 2016 - 00:44   (...)
да, ты прав
Ответить
Regauss
Regauss, 25 августа 2016 - 22:31   (...)
согласен
Ответить
caterlong
caterlong, 28 августа 2016 - 03:59   (...)
Измененный файл с Malware(узнал в виртуалбоксе) trashbox.ru/topics/102642/tele2-tv
Ответить
justmax437
justmax4371, 28 августа 2016 - 08:33   (...)
Koberoomi
Koberoomi, 4 декабря 2016 - 08:45   (...)
Народ, вы как думаете? 360 security нормальний антивирус?
Ответить
super_kirill225
super_kirill2252, 4 декабря 2016 - 09:32   (...)
Не стоит вообще ставить антивирусы, они только будут оперативку и батарею жрать. Лучше перед тем, как устанавливать сомнительные файлы смотреть на разрешения
А вообще лучше качать файлы на трешбоксе с зеленым уровнем безопасности
Ответить
wmaks170404
wmaks1704042, 4 декабря 2016 - 20:07   (...)
Шлак
Ответить
Max1024
Max1024, 5 января 2017 - 20:43   (...)
Нет, лучше Malwarebytes, он тоже бесплатный, но без рекламы
Ответить
EAGamesTM
EAGamesTM, 5 декабря 2016 - 10:47   (...)
trashbox.ru/topics/104679/ninja-in-the-dark-1.0 уже около месяца прошло, еще не проверили
Ответить
Mr_SmAiL
Mr_SmAiL, 9 октября 2017 - 22:05   (...)
Мне сайт нравитса!!! Сайт в топ) Админи добрие и могут все обяснить!!! Всегда помогуд, и не оставят твой комент не прочитаним)
Ответить
scorp2007
scorp2007, 22 марта 2018 - 13:22   (...)
Я разработал приложения, опубликовал его в гугл плей и тот же APK файл залил и сюда, однако модератор отклоняет приложение с припиской «цифровая подпись не совпадает с google play» у кого такая же проблема и что делать?
Ответить
Multirom
Multirom, 12 августа 2018 - 07:54   (...)
у меня в приложении обнаружили какую-то модификацию, хотя я делал приложение сам и приложение для подписи тоже нормальное, в чём причина?
Ответить
Bobs
Bobs, 12 августа 2018 - 13:41   (...)
ссылку, пожалуйста

вообще, там же появилась штука — Google Play App Signing, когда приложение вместо вашего сертификата подписывается уже на серверах гугла ключом, который хранится в облаке. Возможно вы загрузили файл со своим сертификатом, а наша автоматика из google play вынимает файл уже с гугловской подписью, в таком случае лучше просто загружать стразу файл из гугл плея с их новой подписью
Ответить
rman
rman, 31 августа 2018 - 11:44   (...)
Очень плохо, что в правилах публикации программ нет пункта, что сюда нужно заливать приложение, которое нужно предварительно скачать из Google Play, а не то, которое было создано разработчиком на ПК. Из-за этого проверка или даже публикация приложения затягивается на неопределенный срок.
Ответить
Bobs
Bobs, 31 августа 2018 - 15:22   (...)
надо внести это в инструкции @Rost
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием