راهنمای کامل بررسی امنیت فایل APK قبل از نصب
هر فایل APK که خارج از فروشگاههای رسمی دانلود میشود، باید قبل از نصب بررسی شود — فرقی نمیکند از این سایت باشد یا هر سایت دیگری. این راهنما به زبان ساده نشان میدهد در کمتر از پنج دقیقه چطور مطمئن شوید فایلی که دانلود کردهاید همان فایل اعلامشده است، دستکاری نشده و آنتیویروسها درباره آن چه میگویند.
بهروزرسانی: ۱۶ جولای ۲۰۲۶ | زمان مطالعه: حدود ۶ دقیقه
مرحله ۱: نام و حجم فایل را با صفحه دانلود تطبیق دهید
سایت معتبر باید نام دقیق فایل، نسخه و حجم آن را کنار دکمه دانلود اعلام کند. بعد از دانلود، در بخش Downloads گوشی این دو مورد را مقایسه کنید:
- اگر نام فایل با چیزی که سایت اعلام کرده فرق دارد (مثلاً پسوند
.apk.zipیا نامی کاملاً متفاوت)، نصب نکنید. - اگر حجم فایل اختلاف محسوس دارد (مثلاً بهجای ۸۶ مگابایت، ۵ مگابایت است)، فایل ناقص یا جعلی است.
مرحله ۲: هش SHA-256 فایل را محاسبه و مقایسه کنید
هش SHA-256 مثل اثر انگشت فایل است: اگر حتی یک بایت از فایل تغییر کند، هش آن کاملاً عوض میشود. سایتهای شفاف، هش فایل را منتشر میکنند تا کاربر بتواند بررسی کند فایل در مسیر دانلود دستکاری نشده است.
در گوشی اندروید
- یک اپلیکیشن محاسبه هش از فروشگاه معتبر نصب کنید (عبارت جستجو:
Hash CheckerیاChecksum). - فایل APK دانلودشده را در اپ انتخاب و الگوریتم SHA-256 را انتخاب کنید.
- خروجی را با هش اعلامشده در صفحه دانلود مقایسه کنید؛ حتی یک کاراکتر تفاوت یعنی فایل قابل اعتماد نیست.
در ویندوز (بدون نصب برنامه)
- پوشه محل فایل را باز کنید، در نوار آدرس بنویسید
cmdو Enter بزنید. - این دستور را اجرا کنید:
certutil -hashfile goldgram-12.2.3.apk SHA256 - خروجی را با هش صفحه دانلود مقایسه کنید.
هش فایل فعلی این سایت در بخش «مشخصات فایل» همه صفحهها ثبت شده است. اگر هش فایل شما با آن یکی نبود، نصب نکنید و از صفحه تماس به ما اطلاع دهید.
مرحله ۳: گزارش VirusTotal را بخوانید
VirusTotal فایل یا لینک را همزمان با بیش از ۶۰ موتور آنتیویروس مستقل (کسپرسکی، بیتدیفندر، ESET و…) بررسی میکند و نتیجه همه را یکجا نشان میدهد. نحوه استفاده:
- به virustotal.com بروید.
- در تب File خود فایل APK را آپلود کنید، یا در تب URL لینک دانلود را جستجو کنید.
- در نتیجه، عدد قرمز یعنی چند موتور فایل را مشکوک اعلام کردهاند. صفر یا یکی دو مورد از موتورهای گمنام (False Positive رایج) معمولاً نگرانکننده نیست؛ اما اگر چند موتور شناختهشده هشدار بدهند، نصب نکنید.
گزارش لینک دانلود فایل این سایت از قبل ثبت شده و در بخش «مشخصات فایل» هر صفحه لینک شده است.
مرحله ۴: هنگام نصب به مجوزها دقت کنید
یک کلاینت پیامرسان به دوربین، میکروفون، مخاطبین و حافظه نیاز منطقی دارد؛ اما برخی مجوزها برای پیامرسان غیرعادی است و باید حساستان کند:
| مجوز | برای پیامرسان طبیعی است؟ |
|---|---|
| دوربین، میکروفون، مخاطبین، حافظه، اعلان | بله — کارکرد اصلی پیامرسان به آنها وابسته است |
| پیامک (SMS) | فقط برای دریافت خودکار کد تایید؛ میتوانید رد کنید و کد را دستی وارد کنید |
| Accessibility (دسترسپذیری) | خیر — این مجوز کنترل کامل صفحه را میدهد و درخواست آن توسط پیامرسان علامت خطر است |
| Device Admin (مدیر دستگاه) | خیر — هیچ کلاینت تلگرامی به آن نیاز ندارد |
مرحله ۵: بعد از نصب، حساب تلگرامتان را قفل کنید
- رمز دومرحلهای (Two-Step Verification) را از تنظیمات حریم خصوصی فعال کنید؛ مهمترین سد در برابر سرقت حساب است.
- نشستهای فعال (Active Sessions) را بررسی کنید و هر دستگاه ناشناس را ببندید.
- کد ورود پیامکی را برای هیچکس نفرستید؛ هیچ پشتیبانی واقعی آن را نمیخواهد.
- بعد از هر بروزرسانی، دوباره نشستهای فعال را چک کنید.
جمعبندی: چکلیست ۵ موردی قبل از نصب هر APK
- نام و حجم فایل با اعلام سایت یکی است؟
- هش SHA-256 فایل با هش منتشرشده مطابقت دارد؟
- گزارش VirusTotal پاک است؟
- مجوزهای درخواستی منطقی هستند؟
- رمز دومرحلهای حساب فعال است؟
اگر پاسخ هر پنج مورد «بله» است، با اطمینان قابل قبولی میتوانید نصب را انجام دهید.
صفحه دانلود تلگرام طلایی ۲۰۲۶