怎么验证币安APP是不是官方原版
验证币安APP是官方原版的 5 项核对——来源、包名、签名、大小、应用名。BaDevX 把每项的工具和命令整理。
验证币安APP是不是官方原版的 5 项核对——来源域名 binance.com、包名 com.binance.dev(Android)/ Bundle ID com.czzhao.binance(iOS)、签名指纹 Binance 官方、文件大小 80-100MB(Android)/ 200-300MB(iOS)、应用名「Binance」。5 项都对就是官方原版。
可以从 币安官网 拿正版进行核对;APK 直链是 币安官方App;苹果用户参考 iOS 安装教程。
5 项核对总览
A:每项都有对应核对方法。
| 核对 | Android | iOS | 工具 |
|---|---|---|---|
| 来源 | binance.com | App Store 切区 | 浏览器历史 |
| 包名 | com.binance.dev | com.czzhao.binance | ApkInfo |
| 签名 | Binance 官方 | Apple 系统级 | keytool |
| 大小 | 80-100MB | 200-300MB | 文件管理 |
| 应用名 | Binance | Binance | 包信息 |
核对工具汇总
A:手机端 ApkInfo 最易用,电脑端 APK Analyzer 最专业,命令行 keytool 最精确。
| 工具 | 平台 | 用途 |
|---|---|---|
| ApkInfo | Android | 一站式查 |
| Package Inspector | Android | 已装 APP |
| APK Analyzer | Android Studio | 详细分析 |
| keytool | 命令行 | 签名指纹 |
| apksigner | 命令行 | 现代签名 |
| ADB | 命令行 | 已装应用 |
装机前的核对流程
第 1 步:核对来源
浏览器下载历史显示来自 binance.com。如果是从其他来源(聊天、二维码、第三方站),警惕。
第 2 步:核对文件大小
文件管理器看 APK 大小,应是 80-100MB。
第 3 步:装 ApkInfo
Google Play 或第三方装 ApkInfo(一次性,后续通用)。
第 4 步:用 ApkInfo 核对
打开 ApkInfo → 选 APK → 看:
- 包名是 com.binance.dev
- 签名包含 Binance 关键字
- 应用名是 Binance
第 5 步:决定是否装
5 项都过则装,任意一项不过则不装。
装机后的核对
A:装上后用 ADB 命令查运行中的应用,二次确认。
# 查包名
adb shell pm list packages | grep binance
# 应该返回
package:com.binance.dev
# 查签名
adb shell dumpsys package com.binance.dev | grep -A 3 "signing"
用 keytool 查签名
A:精确签名指纹核对必须用 keytool。
keytool -printcert -jarfile Binance-x.x.x.apk
输出包含 SHA-256 指纹。与之前下载过的官方 APK 比对。
中段提醒:5 项都过才是官方原版。币安官网 是原版来源,币安官方App 是 APK 直链,iOS 安装教程 给苹果用户。
iOS 端的核对
A:iOS 走 App Store 切区下载,App Store 已做系统级核对,无需自助。
| 维度 | iOS 验证 |
|---|---|
| 来源 | App Store(必然官方) |
| Bundle ID | App Store 自动验证 |
| 签名 | Apple 系统级 |
| 大小 | App Store 显示 |
| 应用名 | 显示 Binance |
仅在 TestFlight、企业证书签名、越狱侧载等非标准场景需要自助核对。
验证已装版本
A:发现「币安」已在桌面但不知道是不是官方原版,用 Package Inspector 等工具扫描。
操作:
| 步骤 | 操作 |
|---|---|
| 1 | 装 Package Inspector |
| 2 | 启动后选 Binance |
| 3 | 查看包信息 |
| 4 | 核对包名 com.binance.dev、签名 |
| 5 | 不一致就卸载 |
哈希值核对
A:除了签名,还可以核对 APK 文件 SHA-256。
# Linux/macOS
sha256sum Binance-x.x.x.apk
# Windows
certutil -hashfile Binance-x.x.x.apk SHA256
哈希值适用于校验文件完整性。仿冒包修改文件后哈希值必然不同。
升级时的核对
A:每次升级都做一遍 5 项核对。
| 时机 | 核对 |
|---|---|
| 第一次装 | 全 5 项 |
| 升级覆盖 | 全 5 项 |
| 别人传的 APK | 全 5 项 |
| 怀疑被替换 | 全 5 项 |
| 长期不升级后 | 全 5 项 |
自动化核对
A:开发者可以写脚本自动核对。
bash 脚本示例:
#!/bin/bash
APK="$1"
EXPECTED_PKG="com.binance.dev"
EXPECTED_SHA256="..." # 你的官方 APK 的 SHA-256
PKG=$(aapt dump badging "$APK" | grep "package: name" | cut -d"'" -f2)
SHA256=$(keytool -printcert -jarfile "$APK" | grep "SHA256:" | cut -d' ' -f3)
if [ "$PKG" = "$EXPECTED_PKG" ] && [ "$SHA256" = "$EXPECTED_SHA256" ]; then
echo "✓ 官方原版"
else
echo "✗ 可疑"
fi
常见问题(FAQ)
Q:5 项里最重要的是哪项? A:包名 + 签名。这两项几乎不可能被仿冒(签名指纹复制不了开发者私钥)。
Q:核对工具会不会被仿冒? A:从 Google Play 装的正规工具不易被仿冒。担心可以装多个工具交叉验证。
Q:签名指纹官方在哪查? A:币安未在公开页面公布。建议用「第一次从 binance.com 下载的官方 APK」作为基准。
Q:iOS 怎么查 Bundle ID? A:用 iTunes Search API 或 iMazing 等工具查。但 App Store 切区下载的应用必然 Bundle ID 正确。
Q:装完后还需要核对吗?
A:建议。装完用 ADB dumpsys package 或 Package Inspector 查运行中的应用包名签名。
Q:核对慢吗? A:不慢。装 ApkInfo 后整个核对 30 秒。每次新装 APK 都做一次。
写在最后
验证币安APP是官方原版的 5 项核对——来源、包名、签名、大小、应用名。
装机前用 ApkInfo 等工具快速核对,装完用 ADB 二次确认。币安官网 是原版来源,币安官方App 是 APK 直链,iOS 安装教程 给苹果用户。
BaDevX 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。