Проверка и установка APK: практическое руководство

Коротко: чтобы безопасно установить APK, скачайте пакет из надёжного источника, сверьте SHA‑256 и подпись (apksigner), включите разрешение «Install unknown apps» для приложения‑загрузчика и установите через интерфейс или ADB. Ниже — конкретные команды и порядок действий.

Разрешения и общие правила безопасности

Начиная с Android 8.0 разрешение на установку APK даётся per‑app: при попытке установки система предложит включить его для приложения (например, Chrome, Files или Downloader). На Android TV аналогично — ищите «Install unknown apps» или «Unknown sources» в настройках приложений. На старых Android (<8.0) есть глобальная опция в Settings → Security.

Советы:

• Скачивайте только из официальных страниц разработчика или доверенных репозиториев.
• После установки отключите разрешение «Install unknown apps» у загрузчика, если оно не нужно постоянно.

Как скачать и проверить APK (SHA‑256, подпись)

1. Скачайте APK на ПК или устройство. Не закрывайте страницу с релизом — там обычно публикуют SHA‑256 и отпечаток сертификата.

2. Проверка контрольной суммы:

   • Linux: sha256sum myapp.apk
   • macOS: shasum -a 256 myapp.apk
   • Windows (PowerShell): certutil -hashfile C:\path\myapp.apk SHA256 Хеш должен точно совпадать с опубликованным. Если нет — не устанавливайте.

3. Проверка подписи (apksigner из Android SDK build‑tools):

apksigner verify --print-certs myapp.apk

Вы увидите отпечатки SHA‑1/SHA‑256 сертификатов. Сверьте их с отпечатками на странице разработчика. Если подпись невалидна — файл изменён или неполный.

Установка на смартфоне/планшете и на Android TV (GUI и ADB)

На смартфоне:

1. Откройте APK в менеджере файлов или из браузера. При запросе перейдите в настройки и включите Allow from this source.
2. Подтвердите установку, проверьте права приложения после установки и отключите лишние разрешения.

На Android TV — GUI:

1. Установите на ТВ приложение‑загрузчик (Downloader или подобное).
2. Включите Install unknown apps для него и загрузите APK через URL в загрузчике.

Через ADB (рекомендуется для ТВ и разработчиков):

1. Включите режим разработчика и USB debugging или Wireless debugging на устройстве.
2. На ПК установите platform‑tools (adb).
3. Подключитесь:

adb connect <TV_IP>:5555
adb devices

4. Установите APK:

adb install -r /path/to/myapp.apk         # перезаписать, сохранить данные
adb install -r -g /path/to/myapp.apk      # также выдать все разрешения

Если возникает INSTALL_FAILED_UPDATE_INCOMPATIBLE — вероятен конфликт подписей (см. ниже).

Частые ошибки

• INSTALL_FAILED_UPDATE_INCOMPATIBLE или App not installed — пакет с тем же package name подписан другим ключом. Решения: удалить старую версию перед установкой или использовать сборку с другим package name.
• INSTALL_FAILED_INSUFFICIENT_STORAGE — освободите место на устройстве.
• device unauthorized — подтвердите диалог USB debugging на устройстве и при необходимости выберите «Always allow».

FAQ

• Как получить отпечаток установленного приложения?
  • Можно извлечь APK с устройства и запустить apksigner verify --print-certs на этом файле, либо использовать специализированные инструменты для чтения сертификата.
• Можно ли обойти конфликт подписей без удаления приложения?
  • Нет: Android не позволяет заменить подписанное другим ключом приложение без удаления, это сделано для безопасности.
• Нужно ли всегда выключать «Install unknown apps»?
  • Рекомендуется отключать, если вы не доверяете источнику постоянно. Оставляйте разрешение включённым только для проверенных инструментов и на короткое время.

Чек‑лист перед установкой:

• APK скачан из проверенного источника.
• SHA‑256 совпадает с опубликованным.
• Подпись проверена и отпечаток соответствует разработчику.
• Разрешение «Install unknown apps» включено только для загрузчика и отключено после установки.
• Play Protect включён; при сомнении используйте сканирование.

Если нужно, подготовлю готовые скрипты проверки SHA‑256 + apksigner для Windows/macOS/Linux или помогу подключить ваш Android TV по ADB (напишите модель и версию ОС).