如何验证币安APK文件未被篡改

下载币安官网提供的apk哈希值（比如sha256），然后用工具将网盘下载的apk计算出哈希值和官网哈希对比是否相同，不相同时就一定是被篡改了。

检查包名：一般情况下，币安app的包名会是com.binance.client，这个非常重要，因为部分伪造成币安app的软件包名可能会只和币安包名相差一二个字母； 检查签名证书：真正的币安app所生成的apk签名信息都是相同的，可以通过Android Studio或签名校验工具查看。

别从不明链接下载apk，即使是“网友推荐”也可能是陷阱

币安官方会给出每一个版本的APK SHA-256 hash，用户可自行计算对比是否一致，而不要在第三方网站上随意下载安装，建议下载来源是币安官网或者官方认可的应用商店。

在网盘中获得的币安API文件可以进行验证，其方法为：前往币安官网下载APK链接，使用HASH校验程序进行比较，如哈希值（SHA256）相同则为官方版本，否则属于被篡改的版本，安装时出现“未知来源”的提示，弹出窗口或申请权限数量过多则不能下载，并且应该坚持从官方途径下载APP，并避免通过不安全的渠道下载。

其次是从网盘下载APK包，我们最担心的就是这个APK包在中途被篡改。其实这个很好检测。因为每一个官方APK都有一个唯一的哈希值。我们只需要把币安官方给出的哈希值和我们下载下来的APK计算出来的哈希进行对比即可知道是否被篡改。前提是打开的是官网哈希值页面。另外，安装APK之前我们也可以打开查看APK包的签名信息，和官方提供的签名信息不一致的话，也说明存在安全隐患。