Guida [APK] Tool di verifica autenticità certificato APK - ApkVerifier

JunkCoder

Moderatore
5 Giugno 2020
1,646
25
1,452
603

ApkVerifier​


verifier1.png
verifier2.png


Ho realizzato questo tool per verificare l'autenticità di alcuni APK ottenuti da altre vie rispetto al Google Play Store ufficiale. Oltre a fornire un'interfaccia grafica intuitiva rispetto al tool apksigner (installato tramite le build-tools dell'Android SDK) implementa anche due link rapidi per la ricerca di tutte le app conosciute che utilizzano lo stesso certificato utilizzato per la firma digitale dell'APK da verificare. Questa ricerca è fondamentale perché il solo output di apksigner non è sufficiente per via di come è stata progettata la firma degli APK (self-signed): potrei io stesso generare un certificato valido che dice "Google Inc." mentre la chiave pubblica è completamente diversa da quella autentica.

Essendo fatta di fretta al momento non rilascio il sorgente (comunque molto breve), tutto il necessario è disponibile nel link al download.

Requisiti:
  • JRE (Java Runtime Environment)
  • .NET Framework >= 4 (necessario installarlo solo da Windows 7 in giù)

Estrarre il file zip ed eseguire ApkVerifier.

Il JAR di apksigner appartiene alla versione 31.0 delle build tools di Android SDK, se volete usare un'altra versione (passata o futura) potete eliminare il jar presente nella cartella e sceglierlo da un'altra posizione. Il tool se ne ricorderà una volta riaperto. Supporta sia la versione .jar che quella .bat.

Download
 

ApkVerifier​


Visualizza allegato 55356Visualizza allegato 55357

Ho realizzato questo tool per verificare l'autenticità di alcuni APK ottenuti da altre vie rispetto al Google Play Store ufficiale. Oltre a fornire un'interfaccia grafica intuitiva rispetto al tool apksigner (installato tramite le build-tools dell'Android SDK) implementa anche due link rapidi per la ricerca di tutte le app conosciute che utilizzano lo stesso certificato utilizzato per la firma digitale dell'APK da verificare. Questa ricerca è fondamentale perché il solo output di apksigner non è sufficiente per via di come è stata progettata la firma degli APK (self-signed): potrei io stesso generare un certificato valido che dice "Google Inc." mentre la chiave pubblica è completamente diversa da quella autentica.

Essendo fatta di fretta al momento non rilascio il sorgente (comunque molto breve), tutto il necessario è disponibile nel link al download.

Requisiti:
  • JRE (Java Runtime Environment)
  • .NET Framework >= 4 (necessario installarlo solo da Windows 7 in giù)

Estrarre il file zip ed eseguire ApkVerifier.

Il JAR di apksigner appartiene alla versione 31.0 delle build tools di Android SDK, se volete usare un'altra versione (passata o futura) potete eliminare il jar presente nella cartella e sceglierlo da un'altra posizione. Il tool se ne ricorderà una volta riaperto. Supporta sia la versione .jar che quella .bat.

Download
Carino, non male, questo potrebbe far risparmiare tempo a molti e il codice sorgente?