test adv
,

Проверка сертификатов APK-файлов на Трешбоксе

Привет, ребята. Как вы знаете, файлы на Трешбокс выкладывают, в основном, пользователи, и нам приходится ежедневно пресекать случайные или умышленные попытки выложить на сайт вредоносное программное обеспечение. Для этих целей мы уже несколько лет используем антивирусную проверку и собственные системы распознавания вредоносного ПО. Рады сообщить, что 12 июня 2016 года, в День России, мы включаем на Трешбоксе дополнительные меры безопасности — проверку цифровых подписей и сертификатов APK-файлов программ и игр для Андроида.

Наша система использует четыре уровня безопасности:

Файл проверен — цифровая подпись файла совпадает с подписью разработчика,

Будьте осторожны — цифровая подпись еще не проверена, либо мы не смогли получить цифровую подпись разработчика,

Сомнительный файл — цифровая подпись файла отличается от подписи разработчика программы,

Обнаружена модификация — файл подписан ненадежным сертификатом или не проходит проверку целостности.

Обновлено: 8 августа 2016 года добавлен дополнительный желтый уровень безопасности для файлов, которые еще не проверены.

На данный момент наша автоматика проверила десятки тысяч самых популярных топиков, работа продолжается. Уверен, это сделает скачивание с Трешбокса гораздо более безопасным и удобным. Однако, помните — программное обеспечение на сайт выкладывают пользователи, и все меры безопасности не могут обеспечить стопроцентной защиты, поэтому вы используете этот сайт на свой страх и риск.

Последнее изменение:
 
Koberoomi
Koberoomi, 4 декабря 2016, 08:45   #   (...)
Народ, вы как думаете? 360 security нормальний антивирус?
Ответить
super_kirill225
super_kirill225, 4 декабря 2016, 09:32   #   (...)
Не стоит вообще ставить антивирусы, они только будут оперативку и батарею жрать. Лучше перед тем, как устанавливать сомнительные файлы смотреть на разрешения
А вообще лучше качать файлы на трешбоксе с зеленым уровнем безопасности
Ответить
artazol
artazol, 4 декабря 2016, 20:07   #   (...)
Шлак
Ответить
Max1024
Max1024, 5 января 2017, 20:43   #   (...)
Нет, лучше Malwarebytes, он тоже бесплатный, но без рекламы
Ответить
EAGamesTM
EAGamesTM, 5 декабря 2016, 10:47   #   (...)
trashbox.ru/topics/104679/ninja-in-the-dark-1.0 уже около месяца прошло, еще не проверили
Ответить
Mr_SmAiL
Mr_SmAiL, 9 октября 2017, 22:05   #   (...)
Мне сайт нравитса!!! Сайт в топ) Админи добрие и могут все обяснить!!! Всегда помогуд, и не оставят твой комент не прочитаним)
Ответить
scorp2007
scorp2007, 22 марта 2018, 13:22   #   (...)
Я разработал приложения, опубликовал его в гугл плей и тот же APK файл залил и сюда, однако модератор отклоняет приложение с припиской «цифровая подпись не совпадает с google play» у кого такая же проблема и что делать?
Ответить
alexeyvh
alexeyvh, 11 сентября 2020, 23:39   #   (...)
забить. сделать сайт-визитку и публиковать свое там. + можно еще в телеграм канал открыть. и туда постить свои творения. + на ru-board тему открыть + 4pda. если что-то путное и нужное народ подтянется и разрекламирует сам. да и приложение(я) запатентовать. когда выкупите гугл запретите публикацию своего приложения тут(т.е. trashbox) ибо не фиг трешбоксу раньше времени накладывать в штаны. да долго. но мстя должна остыть. удачи в творениях.
Ответить
Multirom
Multirom, 12 августа 2018, 07:54   #   (...)
у меня в приложении обнаружили какую-то модификацию, хотя я делал приложение сам и приложение для подписи тоже нормальное, в чём причина?
Ответить
Bobs
Bobs, 12 августа 2018, 13:41   #   (...)
ссылку, пожалуйста

вообще, там же появилась штука — Google Play App Signing, когда приложение вместо вашего сертификата подписывается уже на серверах гугла ключом, который хранится в облаке. Возможно вы загрузили файл со своим сертификатом, а наша автоматика из google play вынимает файл уже с гугловской подписью, в таком случае лучше просто загружать стразу файл из гугл плея с их новой подписью
Ответить
rman
rman, 31 августа 2018, 11:44   #   (...)
Очень плохо, что в правилах публикации программ нет пункта, что сюда нужно заливать приложение, которое нужно предварительно скачать из Google Play, а не то, которое было создано разработчиком на ПК. Из-за этого проверка или даже публикация приложения затягивается на неопределенный срок.
Ответить
Bobs
Bobs, 31 августа 2018, 15:22   #   (...)
надо внести это в инструкции @Rost
Ответить
dishkaa7239
dishkaa7239, 24 июня 2022, 15:46   #   (...)
👍🏽👍🏽👍🏽
Ответить
89389055010
89389055010, 26 июня 2022, 23:46   #   (...)
🫶🏻
Ответить
Zvon0c
Zvon0c, 24 августа 2022, 12:11   #   (...)
Просто хочу сказать спасибо за этот прекрасный сайт которому я могу доверять особенно как владелец хуавей ибо на телефоне нет сервисов гугл плей и 90% приложений :3
Ответить
proid-studio
proid-studio, 28 декабря 2022, 09:06   #   (...)
Т е вручную модерации нет? Всё автоматически. Удобно
Ответить
tkto11027
tkto11027, 2 ноября 2023, 20:48   #   (...)
Когда проверят игру, которую я выложил?
Ответить
theBIT5
theBIT5, 4 февраля 2024, 10:46   #   (...)
Может добавить возможность выбрать файл у которого будет по умолчанию браться цифровая подпись и сертификат и сравниваться с другими приложениями?
Ответить
Lopeol
Lopeol, 7 февраля 2024, 16:57   #   (...)
Помогите цифровая подпись файла не может совпадать с моей подписью потому что я делаю игры на HTML 5 А потом конвертирую в апк а свою подпись я сделать не могу потому-что платно
Ответить
Lopeol
Lopeol, 3 марта 2024, 13:33   #   (...)
Да Нафиг проверьте мою игру быстрей я уже месяц жду !!!!!!!!!!!!!!!!!!
Ответить
Lopeol
Lopeol, 3 марта 2024, 13:35   #   (...)
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием