Falls man gezwungen ist ein apk Packet (apk ist ein Android davlink Packet... sowas wie ein .jar file für java) manuell zu installieren sollte man größte Vorsicht walten lassen. Mittlerweile hat Android eine Verbreitung erreicht die es für böse Jungs / Script Kiddies interessant machen und theoretisch ist es für einen App Autor / Modder nicht schwer eine Maleware / Trojaner ect zu bundeln.
Google selbst verwendet ja einen 'Bouncer' der im Market vertretene Apps nach besagten "bösen Praktiken" scannt. Für Programme die nicht im Play Store sind und als .apk angeboten werden gibt es das Online Service "
Mobile Sandbox"
Dieses Online Service analysiert das hinaufgeladene apk und stellt infos wie
- Used Features
- Requested / Used Permissions from Android Manifest
- Api Calls
- Potentially dangerous Calls
- External URLS
bereit. Außerdem wird das apk zusätzlich noch von momentan ca. 40 Online Scannern getestet.
Alles in allem sehr einfaches und nützliches Service. Natürlich ist damit keine 100%ige sicherheit gegeben, aber wenigstens Script Kiddies sind damit schon mal draußen.
