راهنمای کامل بررسی امنیت فایل APK قبل از نصب

هر فایل APK که خارج از فروشگاه‌های رسمی دانلود می‌شود، باید قبل از نصب بررسی شود — فرقی نمی‌کند از این سایت باشد یا هر سایت دیگری. این راهنما به زبان ساده نشان می‌دهد در کمتر از پنج دقیقه چطور مطمئن شوید فایلی که دانلود کرده‌اید همان فایل اعلام‌شده است، دستکاری نشده و آنتی‌ویروس‌ها درباره آن چه می‌گویند.

به‌روزرسانی: ۱۶ جولای ۲۰۲۶ | زمان مطالعه: حدود ۶ دقیقه

مرحله ۱: نام و حجم فایل را با صفحه دانلود تطبیق دهید

سایت معتبر باید نام دقیق فایل، نسخه و حجم آن را کنار دکمه دانلود اعلام کند. بعد از دانلود، در بخش Downloads گوشی این دو مورد را مقایسه کنید:

مرحله ۲: هش SHA-256 فایل را محاسبه و مقایسه کنید

هش SHA-256 مثل اثر انگشت فایل است: اگر حتی یک بایت از فایل تغییر کند، هش آن کاملاً عوض می‌شود. سایت‌های شفاف، هش فایل را منتشر می‌کنند تا کاربر بتواند بررسی کند فایل در مسیر دانلود دستکاری نشده است.

در گوشی اندروید

  1. یک اپلیکیشن محاسبه هش از فروشگاه معتبر نصب کنید (عبارت جستجو: Hash Checker یا Checksum).
  2. فایل APK دانلودشده را در اپ انتخاب و الگوریتم SHA-256 را انتخاب کنید.
  3. خروجی را با هش اعلام‌شده در صفحه دانلود مقایسه کنید؛ حتی یک کاراکتر تفاوت یعنی فایل قابل اعتماد نیست.

در ویندوز (بدون نصب برنامه)

  1. پوشه محل فایل را باز کنید، در نوار آدرس بنویسید cmd و Enter بزنید.
  2. این دستور را اجرا کنید: certutil -hashfile goldgram-12.2.3.apk SHA256
  3. خروجی را با هش صفحه دانلود مقایسه کنید.

هش فایل فعلی این سایت در بخش «مشخصات فایل» همه صفحه‌ها ثبت شده است. اگر هش فایل شما با آن یکی نبود، نصب نکنید و از صفحه تماس به ما اطلاع دهید.

مرحله ۳: گزارش VirusTotal را بخوانید

VirusTotal فایل یا لینک را هم‌زمان با بیش از ۶۰ موتور آنتی‌ویروس مستقل (کسپرسکی، بیت‌دیفندر، ESET و…) بررسی می‌کند و نتیجه همه را یک‌جا نشان می‌دهد. نحوه استفاده:

  1. به virustotal.com بروید.
  2. در تب File خود فایل APK را آپلود کنید، یا در تب URL لینک دانلود را جستجو کنید.
  3. در نتیجه، عدد قرمز یعنی چند موتور فایل را مشکوک اعلام کرده‌اند. صفر یا یکی دو مورد از موتورهای گمنام (False Positive رایج) معمولاً نگران‌کننده نیست؛ اما اگر چند موتور شناخته‌شده هشدار بدهند، نصب نکنید.

گزارش لینک دانلود فایل این سایت از قبل ثبت شده و در بخش «مشخصات فایل» هر صفحه لینک شده است.

مرحله ۴: هنگام نصب به مجوزها دقت کنید

یک کلاینت پیام‌رسان به دوربین، میکروفون، مخاطبین و حافظه نیاز منطقی دارد؛ اما برخی مجوزها برای پیام‌رسان غیرعادی است و باید حساس‌تان کند:

مجوزبرای پیام‌رسان طبیعی است؟
دوربین، میکروفون، مخاطبین، حافظه، اعلانبله — کارکرد اصلی پیام‌رسان به آن‌ها وابسته است
پیامک (SMS)فقط برای دریافت خودکار کد تایید؛ می‌توانید رد کنید و کد را دستی وارد کنید
Accessibility (دسترس‌پذیری)خیر — این مجوز کنترل کامل صفحه را می‌دهد و درخواست آن توسط پیام‌رسان علامت خطر است
Device Admin (مدیر دستگاه)خیر — هیچ کلاینت تلگرامی به آن نیاز ندارد

مرحله ۵: بعد از نصب، حساب تلگرام‌تان را قفل کنید

جمع‌بندی: چک‌لیست ۵ موردی قبل از نصب هر APK

  1. نام و حجم فایل با اعلام سایت یکی است؟
  2. هش SHA-256 فایل با هش منتشرشده مطابقت دارد؟
  3. گزارش VirusTotal پاک است؟
  4. مجوزهای درخواستی منطقی هستند؟
  5. رمز دومرحله‌ای حساب فعال است؟

اگر پاسخ هر پنج مورد «بله» است، با اطمینان قابل قبولی می‌توانید نصب را انجام دهید.

صفحه دانلود تلگرام طلایی ۲۰۲۶