Menu Fermer

Qu’est-ce qu’un fichier APK et comment ouvrir un APK

Si vous possédez un appareil Android, vous avez peut-être entendu le terme APK et vous vous êtes demandé ce qu’il signifiait. Bien que vous puissiez utiliser Android sans jamais connaître la signification du terme APK, le fait de l’étudier un peu vous aidera à mieux comprendre et apprécier la plate-forme Android.

Ce tutoriel décrit ce qu’est un fichier APK, comment l’ouvrir ou l’installer.

Qu'est-ce qu'un fichier APK et comment ouvrir un APK

Qu’est-ce qu’un fichier APK

Le fichier portant l’extension APK (Android Package Kit ou Android Application Package) est un fichier de paquetage utilisé pour distribuer des applications sur le système d’exploitation Android de Google.

Les fichiers APK sont enregistrés au format ZIP et sont généralement téléchargés directement sur les appareils Android, généralement via Google Play, mais ils peuvent également être trouvés sur d’autres sites Web.
Par exemple, il existe des magasins d’application pour Android comme F-DRoid, Aptoide, APK Mirror et autres.
Ces derniers vous permettent des applications en téléchargeant un fichier APK.

Les fichiers APK peuvent être ouverts sur un certain nombre de systèmes d’exploitation, mais ils sont principalement utilisés sur les appareils Android.

Notez qu’APK est également une abréviation de certains termes sans rapport avec les applications Android, comme admin private key et amplitude phase keying.

Quelle est la structure d’un fichier APK

Il s’avère que les APK sont une variante du format de fichier JAR (Java Archive), car une grande partie d’Android est construite en Java. Tous les APK sont des fichiers ZIP à la base, mais ils doivent contenir des informations supplémentaires pour fonctionner correctement en tant qu’APK.
De ce fait le contenu est très proche d’un fichier JAR :

  • Un fichier AndroidManifest.xml qui décrit le fichier APK : la version et du nom du fichier APK, avec les permissions nécessaires à son fonctionnement
  • Classes.dex contient essentiellement toute la logique de l’application. Le code d’une application donnée est écrit en java, puis compilé en fichiers de classe. Ces fichiers de classe sont ensuite compilés (avec de nombreuses optimisations) au format dalvik VM.
  • Répertoire res ou fichier resources.arsc : est la ressource qui n’est pas compilée dans resources.arsc. Par exemple, les images.
  • META-INF : contient le fichier ou dossier du manifeste avec la signature et une liste de ressources dans l’archive
  • Assets stocke les fichiers bruts des ressources regroupées avec les applications par les développeurs (fichier images, HTML, …)
  • lib est la bibliothèque native fonctionnant sur une certaine architecture de l’appareil
Le contenu d'un fichier APK

Comment ouvrir un fichier APK sur Android

Vous pouvez télécharger un fichier APK mais par défaut, Android bloque l’exécution.
En effet pour des raisons de sécurité, les sources inconnues ne sont pas autorisées par défaut.

En général depuis les menus suivants :

  • Paramètres > Applications > Autorisations avancées > Installer des apps inconnues
  • Paramètres > Données biométriques et sécurité >  installation d’applis inconnus

Mais vous pouvez les autoriser depuis les paramètres Android, pour cela :

Comment installer une application et APK de sources inconnues sur Android

De ce fait, il convient de suivre les consignes de sécurité minimale :

  • Ne pas installer APK proposés par SMS ou par un site internet
  • Lorsque vous téléchargez un APK, faites une analyse antivirus (voir paragraphe suivant)

Comment ouvrir un fichier APK sur Windows

Puisqu’il s’agit d’un fichier au format ZIP, vous pouvez l’ouvrir avec n’importe quel logiciel d’archivage.
Pour ouvrir un fichier APK sur Windows :

  • Téléchargez et installez 7zip :
Télécharger et installer 7-ZIP
  • Puis faites un clic droit sur le fichier APK > 7zip > Ouvrir Archive
Comment ouvrir un fichier APK sur Windows
  • Le fichier APK s’ouvre dans l’interface 7-zip pour accéder à chaque fichier ou dossier
Comment ouvrir un fichier APK sur Windows

Au besoin, vous pouvez suivre le tutoriel de l’application :

Enfin, le principe est le même pour d’autre logiciel d’archivage. Retrouvez une liste dans ce tutoriel :

Comment savoir si un fichier APK est dangereux ou malveillant

Comme pour les exécutables pour Windows ou Linux, vous pouvez vérifier le statut du fichier depuis VirusTotal.

Voici un exemple de fichier APK malveillant provenant d’une campagne de smishing : Trojan Android diffusé par des SMS de faux colis

Les détections antivirus sont positives.

Trojan-Dropper.AndroidOS.Wroba détecté sur VirusTotal

Dans l’onglet Détails, les permissions issues du fichier Manifest sont aussi importantes.
Par exemple ici, on apprend que le fichier APK demande des autorisations pour lire, envoyer des SMS, appeler et aussi lire les contacts.
Bref de quoi utiliser le téléphone mobile comme source de SPAM et de smshing.

Les permissions du Trojan.AndroidOS.Wroba

Vous pouvez aussi effectuer une analyse Google Protect : Qu’est-ce que Google Play Protect et comment ça marche