[NOOBHACK] apk 파일 이란?

APK는 Android Application Package의 약자로 안드로이드에서 프로그램을 배포 할때 형식의 확장자다

안드로이드에서 apk가 설치 된다면 다음의 경로로 데이터 파일이 복사된다

/data/app : 실제 apk파일이 설치 된 경로 권한은 루팅이 필요하다

/data/data/<패키지명>: 설치한 앱이 데이터 파일이 저장된 경로

/storage/emulated/0/Android/data

/storage/emulated/0/Android/obb 앱을 추가할때 추가 데이터 파일이 위치한 경로

APK 파일은 JAR 포맷을 그대로 사용하고 있어 간단하게 압축해제가 가능하며 디컴파일이 가능하기에

리버싱이 쉬운편

 

보안

보안의 관점에서 APK를 집적 설치하는 것은 매우 위험하다 어디까지나 ZIP파일 형태이기 때문에 다운로드도 쉬워

어떤 바이러스도 다 들어 갈 수 있기 때문이다 그렇기에 Play store외 APK 파일을 다운 받는 것은 매우 위험하며

바이러스의 종류에 따라선 몸캠 피싱, 스미싱 까지 APK 바이러스가 저지릴 수 있는 범죄다

 

 

APK 파일을 설치 할 때에는 공식 앱스토어를 통해서만 다운 받는 것이 안전하다

그 외의 유명한 기업에서 배포하는 APK 파일도 신뢰 할 수 있으며 오픈소스라면 더더욱 신뢰 할 수 있다

하지만 기업의 APK도 공식 홈페이지에서 받아야 안전하지 다른 출저에서 설치한다면 악성 코드일 수도 있어 위험하다

 

 

그렇기에 대체 파일 형식으로 AAB(Android App Bundle)가 Google Play를 통해 배포할 수 있는 형식인

대체 확장자 파일을 2021년 8월 부터 권고한다 실제 기기에 설치되는 과정에선 APK 파일로 변환 된다