Android'de uygulamaların orjinalliğini sorgulamak

Tezgahtaki Mengene · 10 Şubat 2020

Google hizmetleri bende yüklü değil, onun yerine Aurora adında bir mağaza var. Bu mağazada ise Telegram, BiP Messenger, Yaani Browser ve E-Devlet Kapısı gibi uygulamalar var. Bu uygulamaların Google resmi mağazasındakilerle aynı olup olmadığını yani orjinalliğini nasıl öğrenebilirim?

bilexsamet · 24 Şubat 2020

Google uygulamalarına lisans verilmeyen son çıkan Huawei'lerden mi aldınız?

Tezgahtaki Mengene · 25 Şubat 2020

bilexsamet dedi ki:
Google uygulamalarına lisans verilmeyen son çıkan Huawei'lerden mi aldınız?

Hayır, Lineage OS'un çatallaşmasından oluşan ve Google servislerinden arındırılmış bir ROM kullanıyorum.

AdminisTraktör ?? · 25 Şubat 2020

Md5 kontrolü yapabilirsiniz.

bilexsamet · 26 Şubat 2020

AdminisTraktör dedi ki:
Md5 kontrolü yapabilirsiniz.

Md5 Özet fonksiyon (hash değeri de denir) kontrolü bir hayli zor bence. Sonuç alabileceğini düşünmüyorum.

Şöyle ki: kriptolojide özet fonksiyonlar verinin doğruluğunu yani değiştirilip değiştirilmediğini anlamak için kullanılır. Mesela adli bilişimde el koyulan harddisklerin alınan imajının özet foksiyon değeri tutanağa yazılır (SHA-256, MD-5 ... vs. özet fonksiyon türlerinden biri). Sonra birisi bu Harddisk imajına girip bir harf bile eklese veya çıkarsa yeni imajın özet fonksiyon değeri değişecektir. Son halinin özet fonksiyon değeri ile ilk imajdaki özet fonksiyon değeri karşılaştırılarak verilerde değişiklik olup olmadığı doğrulanabilir.

Özet fonksiyon değerinin kullanım alanı çok fazla. Mesela "aradaki adam" saldırılarına karşı bir önlem olarak da kullanılabilir. Mesela X sitesi bir programın indirme linkini paylaşıyor ve sitede aynı zamanda linkten inecek verinin hangi özet fonksiyon değerine sahip olması gerektiğini de yazıyor. Siz linke tıklayıp indirme yaptıktan sonra indirdiğiniz verinin özet fonksiyon değerini alıp sitede paylaşılan ile aynı mı diye kıyaslabiliyorsunuz. Eğer aynı değil ise muhtemelen aradaki adam saldırısı ile araya giren bir hacker linki değiştirerek size virüslü başka bir veri indirtmiştir.

Konuya dönmek gerekirse; Md5 özet fonksiyonu ile doğrulama yapabilmesi için o uygulamanın aynı sürümünü Google Play'den bulup indirip özet fonksiyon alması ve kendinde yüklü olanın özet fonksiyonunu alması gerekecek. Google Play'de uygulamayı indirirken uygulamanın özet fonksiyon değeri yazıyor mu bir yerlerde diye dikkat etmedim. Bilmiyorum. Sürüm değişikse bile özet fonksiyon farklı çıkar.

Şunu belirtmekte fayda var: bir txt dosyasına biraz yazı yazın ve özet fonksiyon değerini alın. Bu değer X1 olsun. Sonra bu txt'deki bir harfi silip kaydedin. Sonra aynı harfi tekrar txt'deki eski yerine yazıp kaydedin. Normalde veride değişiklik yapılmamış görünüyor. Çünkü sildiğimiz harfi tekrar yazdık. Ama son halinin özet fonksiyonu X1 ile aynı çıkmayacaktır. Farklı bir değer alacaktır. Siz de bu txt dosyası ile oynanmış olduğunu anlayabilirsiniz.

Bence Md5 doğrulaması yapmaya çalışmaktansa öyle kullanmak daha mantıklı. Çünkü uygulamanın aynı sürümünü bile bulmak zor. Eğer uygulama sürümünün özet fonksiyon değeri Google Play'de bir yerde yayınlanmıyorsa.

AdminisTraktör ?? · 26 Şubat 2020

Bir uygulama indirilirken Md5 kontrolünden geçiyor zaten. Android im yapısı gereği uygulama verileri ayrı yerde saklanıyor dolayısı ile uygulama orjinalliği hiçbir zaman bozulmuyor. Herhangi bir Google play bulunan bir cihaza yüklenecek ve uygulamaları.apk dosyasına çevirecek bir uygulama ile elde edilen .apk dosyasının Md5 değeri ile sizin marketinizinden indirdiğiniz uygulamanın Md5 i rahatlıkla kıyaslanabilir bence.

Tek dikkat edilmesi gereken uygulamaların sürümlerini aynı olması.

bilexsamet · 26 Şubat 2020

Tezgahtaki Mengene dedi ki:
Google hizmetleri bende yüklü değil, onun yerine Aurora adında bir mağaza var. Bu mağazada ise Telegram, BiP Messenger, Yaani Browser ve E-Devlet Kapısı gibi uygulamalar var. Bu uygulamaların Google resmi mağazasındakilerle aynı olup olmadığını yani orjinalliğini nasıl öğrenebilirim?

Tamam, denemekte fayda var. Tezgahtaki Mengene, Aurora mağazasından indirdiğiniz Bip Messenger ve eDevlet uygulamalarının APK dosyalarının MD5 özet fonksiyon (hash değerini) yazın. Bir de uygulamanın hangi sürümüne ait hash değerini aldığınızı da yazın, çok önemli bu. Sürüm bilgisi.

Biz de Google Play'den indirip yedeğini aldığımız uygulama için aynısını yapalım. Hash değerinde fark var mı diye kontrol edelim.

Bu arada Android sürümünüz nedir? Bu da önemli. Çünkü bazı uygulamalar son Android versiyonuna yüklenebiliyorken bazı eski versiyonlara yüklenemeyebilir.

@AdminisTraktör

AdminisTraktör ?? · 26 Şubat 2020

bilexsamet dedi ki:
Tamam, denemekte fayda var. Tezgahtaki Mengene, Aurora mağazasından indirdiğiniz Bip Messenger ve eDevlet uygulamalarının APK dosyalarının MD5 özet fonksiyon (hash değerini) yazın. Bir de uygulamanın hangi sürümüne ait hash değerini aldığınızı da yazın, çok önemli bu. Sürüm bilgisi.

Biz de Google Play'den indirip yedeğini aldığımız uygulama için aynısını yapalım. Hash değerinde fark var mı diye kontrol edelim.

Bu arada Android sürümünüz nedir? Bu da önemli. Çünkü bazı uygulamalar son Android versiyonuna yüklenebiliyorken bazı eski versiyonlara yüklenemeyebilir.

@AdminisTraktör

Sanırım yanlış kişiyi etiketlediniz. Konuyu açan @Tezgahtaki Mengene

bilexsamet · 26 Şubat 2020

AdminisTraktör dedi ki:
Sanırım yanlış kişiyi etiketlediniz. Konuyu açan @Tezgahtaki Mengene

Tezgahtaki Mengene'den alıntı yaptım denemeyi onunla yapacağız.

??? Sizi Md5 deneme sonucundan haberdar etmek için etiketlemiştim. ???

Tezgahtaki Mengene · 28 Şubat 2020

MD5 veya hash doğrulaması nasıl yapılıyor onu bilmiyorum öğretir misiniz?

Mesaj otomatik birleştirildi: 28 Şubat 2020

Android sürümü 7.1.2.

Mesaj otomatik birleştirildi: 28 Şubat 2020

AdminisTraktör dedi ki:
Md5 kontrolü yapabilirsiniz.

bilexsamet dedi ki:
Tezgahtaki Mengene'den alıntı yaptım denemeyi onunla yapacağız.

??? Sizi Md5 deneme sonucundan haberdar etmek için etiketlemiştim. ???

MD5 veya hash değerini kıyaslamayı deneyebiliriz.

bilexsamet · 28 Şubat 2020

Öncelikle BİP Messenger ve eDevlet uygulamalarının sürümlerini paylaşabilir misiniz?

Ayarlar/Uygulamalar bölümünden uygulama adına tıklayarak uygulama sürümlerine bakabilir misiniz?

Benim telefonda en son şöyle;
Bip Messenger: Sürüm 3.59.10
eDevlet: Sürüm 2020.02.4039

Benim Android Versiyonu: Android 9
Uygulamalar en güncel halinde.

Eğer uygulama sürümleri aynı değilse boşuna deneyelim. Zaten hash değeri farklı çıkar.

Tezgahtaki Mengene · 28 Şubat 2020

bilexsamet dedi ki:
Öncelikle BİP Messenger ve eDevlet uygulamalarının sürümlerini paylaşabilir misiniz?

Ayarlar/Uygulamalar bölümünden uygulama adına tıklayarak uygulama sürümlerine bakabilir misiniz?

Benim telefonda en son şöyle;
Bip Messenger: Sürüm 3.59.10
eDevlet: Sürüm 2020.02.4039

Benim Android Versiyonu: Android 9
Uygulamalar en güncel halinde.

Eğer uygulama sürümleri aynı değilse boşuna deneyelim. Zaten hash değeri farklı çıkar.

BiP sürümü: 3.59.10
e-Devlet sürümü: 2020.02.4039
Benimde uygulamalar en güncelinde.
Ayrıca BiP'te Google Tag Manager, Yandex Ad, Mixpanel,Adjust, Google Firebase Analytics, Google Analytics, Facebook Share vs. toplamda 17 izleyici içerir yazıyor ve e-Devlet Kapısı uygulamasında ise Google CrashLytics ve Google Analytics gibi 2 tane izleyici içerdiğini yazıyor. Bu izleyiciler hangi kullanıcı bu uygulamalara ne zaman girmiş e-Devletten hangi hizmetlere bakmış ve bu kullanıcının e-Devlet'teki adı neymiş gibi bilgileri öğrenebiliyorlar mı?

bilexsamet · 28 Şubat 2020

Öncelikle uygulama yedeği (APK) alabileceğiniz bir dosya yöneticisi uygulamanız var mı?

Yoksa bir tane uygulama yedeği alma uygulaması indirip Bip ve e-devlet uygulamalarının yedeğini (APK) alın.

Sonra hash değeri hesaplamak için "RAR" (Geliştirici:RARLAB) isimli uygulamayı indirin. Bu uygulama hash değerlerini gösteriyor.

Sonra tekrar tarif edeceğim.

Mesaj otomatik birleştirildi: 28 Şubat 2020

Bende;

Bip 3.59.10 uygulamasının MD5 değeri:
1361ca020209112f76e0a2b24593457d

e-Devlet 2020.02.4039 uygulamasının MD5 değeri:
1212040be90442fb94c2f341b47ac004

Tezgahtaki Mengene · 28 Şubat 2020

bilexsamet dedi ki:
Öncelikle uygulama yedeği (APK) alabileceğiniz bir dosya yöneticisi uygulamanız var mı?

Yoksa bir tane uygulama yedeği alma uygulaması indirip Bip ve e-devlet uygulamalarının yedeğini (APK) alın.

Sonra hash değeri hesaplamak için "RAR" (Geliştirici:RARLAB) isimli uygulamayı indirin. Bu uygulama hash değerlerini gösteriyor.

Sonra tekrar tarif edeceğim.

Uygulama yedeği alabileceğim bir dosya yöneticisi var mı bilmiyorum bunu yok diye sayalım ve nereden indireceğim?

bilexsamet · 28 Şubat 2020

Aslında ES Dosya Yöneticisi vardı. Ama Google Play'den bile kaldırıldı.

Ben şu uygulama ile aldım yedeği:

File Manager - Apps on Google Play

Fast, easy-to-use and full-featured file manager app with cloud integration.

play.google.com

Screenshot_2020-02-28-19-49-49-979_com.android.vending.jpg

Tezgahtaki Mengene · 28 Şubat 2020

Tamam Aurora Store üzerinden APK'lı kurulum nasıl oluyormuş öğrendim.

Mesaj otomatik birleştirildi: 28 Şubat 2020

RAR'dan nasıl göreceğiz değerleri çünkü Aurora'dan yüklediğim zaman APK'larını da yüklemiş oldum.

Mesaj otomatik birleştirildi: 28 Şubat 2020

bilexsamet dedi ki:
Öncelikle uygulama yedeği (APK) alabileceğiniz bir dosya yöneticisi uygulamanız var mı?

Yoksa bir tane uygulama yedeği alma uygulaması indirip Bip ve e-devlet uygulamalarının yedeğini (APK) alın.

Sonra hash değeri hesaplamak için "RAR" (Geliştirici:RARLAB) isimli uygulamayı indirin. Bu uygulama hash değerlerini gösteriyor.

Sonra tekrar tarif edeceğim.

Mesaj otomatik birleştirildi: 28 Şubat 2020

Bende;

Bip 3.59.10 uygulamasının MD5 değeri:
1361ca020209112f76e0a2b24593457d

e-Devlet 2020.02.4039 uygulamasının MD5 değeri:
1212040be90442fb94c2f341b47ac004

RAR programını indirdim nasıl görebilirim MD5 değerlerini?

bilexsamet · 28 Şubat 2020

Tezgahtaki Mengene dedi ki:
Tamam Aurora Store üzerinden APK'lı kurulum nasıl oluyormuş öğrendim.

Mesaj otomatik birleştirildi: 28 Şubat 2020

RAR'dan nasıl göreceğiz değerleri çünkü Aurora'dan yüklediğim zaman APK'larını da yüklemiş oldum.

RAR uygulamasını açın.
İndirdiğiniz APK dosyalarından birini yanındaki kutuya tik atarak seçin.
Sağ üstteki üç noktaya tıklayın.
Sonra "Bilgi"ye tıklayın.
Sonra "MD5"e tıklayın.
MD5 Hash Değeri altta yazıyor.

Tezgahtaki Mengene · 28 Şubat 2020

BiP: 1361ca020209112f76e0a2b24593457d
e-Devlet: 1212040be90442fb94c2f341b47ac004
Ayrıca en son sürümleri yükledim.

bilexsamet · 28 Şubat 2020

Tamam, o zaman Google Play ile aynı. Çünkü ben Google Play'den indirmiştim.

Özellikle internet bankacılığı uygulamaları önemli bu konuda.

Tezgahtaki Mengene · 28 Şubat 2020

Teşekkür ederim yardım ve bilgilendirmelerinizi için bu konuya tüm yanıt yazanlara.

AdminisTraktör ?? · 28 Şubat 2020

Güzel anlatım olmuş ellerinize sağlık @bilexsamet

@Tezgahtaki Mengene Hayırlı olsun hocam uygulamalarımız orijinal

bilexsamet · 28 Şubat 2020

Özellikle @AdminisTraktör e teşekkürler. Ben sonuç alabileceğimizi düşünmüyordum başta. Ama AdminisTraktör sayesinde öğrenmiş olduk. ???

Tezgahtaki Mengene · 28 Şubat 2020

AdminisTraktör dedi ki:
Güzel anlatım olmuş ellerinize sağlık @bilexsamet

@Tezgahtaki Mengene Hayırlı olsun hocam uygulamalarımız orijinal

Teşekkür ederim sağolun.

Android'de uygulamaların orjinalliğini sorgulamak

Bu konuyu okuyanlar

Asistan

Müdavim

Asistan

Müdavim

Müdavim

Müdavim

Müdavim

Müdavim

Müdavim

Asistan

Müdavim

Asistan

Müdavim

Asistan

Müdavim

Asistan

Müdavim

Asistan

Müdavim

Asistan

Müdavim

Müdavim

Asistan

Benzer konular