Il existe deux méthodes principales pour vérifier l'intégrité de l'APK Binance : la comparaison du hachage SHA-256 (accessible à tous, réalisée en 1 minute) et la vérification de la signature apksigner (pour les utilisateurs avancés, permettant de vérifier le certificat du développeur). Effectuer une vérification après avoir téléchargé l'APK depuis le site officiel de Binance réduit considérablement le risque d'utiliser un package modifié. Vous trouverez l'accès à l'application sur l'application officielle Binance. Pour connaître la procédure sur toutes les plateformes, consultez le centre de téléchargement. Cet article fournit les commandes spécifiques par système d'exploitation.
Qu'est-ce que le SHA-256
Le SHA-256 est un algorithme de hachage cryptographique qui génère une chaîne hexadécimale de 64 caractères pour n'importe quel fichier. Ses caractéristiques :
- Un même fichier génère toujours le même hachage.
- La modification d'un seul octet dans le fichier change complètement le hachage.
- Il est pratiquement impossible de falsifier un autre fichier ayant un hachage identique.
Logique de vérification :
- Binance publie le hachage SHA-256 pour chaque version de l'APK.
- Vous calculez localement le SHA-256 après avoir téléchargé l'APK.
- Si les deux correspondent = l'APK n'a pas été modifié.
Obtenir le hachage officiel
La page de téléchargement du site officiel de Binance (binance.com → zone de téléchargement en bas → Android) affiche la chaîne SHA-256 de la version actuelle de l'APK, par exemple :
SHA-256:
a3f5b8c7d9e2f4a6b8c0d2e4f6a8b0c2d4e6f8a0b2c4d6e8f0a2b4c6d8e0f2a4
Copiez cette chaîne de 64 caractères (sans espaces ni retours à la ligne) pour vous en servir comme base de comparaison.
Étapes de vérification sur Windows
Vérification avec PowerShell
- Appuyez sur Win + R, tapez
powershellet validez par Entrée pour ouvrir PowerShell. - Entrez la commande suivante (remplacez le chemin par le chemin réel de votre APK téléchargé) :
Get-FileHash 'C:\Users\VotreNom\Downloads\Binance-2.95.0.apk' -Algorithm SHA256
- Appuyez sur Entrée, le résultat s'affiche ainsi :
Algorithm Hash Path
--------- ---- ----
SHA256 A3F5B8C7D9E2F4A6B8C0D2E4F6A8B0C2D4E6F8A0B2C4D6E8F0A2B4C6D8E0F2A4 ...
- Comparez la chaîne de la colonne Hash avec celle publiée officiellement.
La sortie de PowerShell est en majuscules par défaut ; la comparaison ne tient pas compte de la casse.
Vérification avec CMD (Alternative)
Si vous n'êtes pas habitué à PowerShell, vous pouvez utiliser certutil dans l'invite de commande (CMD) :
certutil -hashfile C:\Users\VotreNom\Downloads\Binance-2.95.0.apk SHA256
Le résultat ressemble à ceci :
SHA256 hash of file Binance-2.95.0.apk:
a3 f5 b8 c7 d9 e2 f4 a6 b8 c0 d2 e4 f6 a8 b0 c2
d4 e6 f8 a0 b2 c4 d6 e8 f0 a2 b4 c6 d8 e0 f2 a4
CertUtil: -hashfile command completed successfully.
Supprimez les espaces avant de comparer.
Étapes de vérification sur macOS / Linux
Ouvrez un terminal et utilisez la commande shasum :
shasum -a 256 ~/Downloads/Binance-2.95.0.apk
Résultat :
a3f5b8c7d9e2f4a6b8c0d2e4f6a8b0c2d4e6f8a0b2c4d6e8f0a2b4c6d8e0f2a4 /Users/VotreNom/Downloads/Binance-2.95.0.apk
Les 64 premiers caractères correspondent au hachage, suivis du chemin du fichier. Copiez ces 64 caractères pour les comparer aux données officielles.
Sur Linux, vous pouvez également utiliser sha256sum :
sha256sum ~/Downloads/Binance-2.95.0.apk
Étapes de vérification sur Android
Si vous souhaitez effectuer la vérification directement sur votre téléphone (utile si vous téléchargez directement depuis l'appareil) :
Méthode 1 : Termux
- Installez Termux depuis Google Play ou F-Droid.
- Accédez à la ligne de commande Termux.
- Exécutez :
sha256sum /sdcard/Download/Binance-2.95.0.apk
- Comparez la chaîne de 64 caractères obtenue avec le hachage officiel.
Méthode 2 : Applications comme Hash Droid
Recherchez « Hash Droid » ou « Crypto » dans votre boutique d'applications → Installez-la → Sélectionnez le fichier APK → Calculez le SHA-256.
Méthode de comparaison des hachages
Une fois le hachage local obtenu, comparez-le caractère par caractère avec le hachage officiel :
- Les 64 caractères doivent être exactement identiques.
- La casse n'a pas d'importance (A et a sont considérés comme identiques).
- Aucun caractère ne doit manquer.
Méthode de comparaison la plus simple :
- Copiez le hachage local sur la première ligne d'un bloc-notes.
- Copiez le hachage officiel sur la deuxième ligne.
- Utilisez un outil de comparaison de texte (comme Beyond Compare) ou vérifiez visuellement (cela prend 5 à 10 secondes pour 64 caractères).
Que faire si les hachages ne correspondent pas
Si les deux hachages sont différents, cela signifie que :
- L'APK a été altéré (cause la plus probable).
- Le téléchargement a été interrompu et le fichier est incomplet.
- Une erreur de copie du hachage a eu lieu (caractère manquant ou espace en trop).
Procédure :
- Assurez-vous d'avoir copié le hachage officiel dans son intégralité.
- Téléchargez à nouveau l'APK (le téléchargement a pu être interrompu).
- Essayez de télécharger à nouveau avec un autre navigateur.
- Si l'incohérence persiste, n'installez absolument pas l'application — l'APK a été modifié, supprimez le fichier.
- Téléchargez-le à nouveau directement depuis le site officiel et non depuis un tiers.
Vérification de la signature apksigner (Avancé)
La vérification SHA-256 confirme seulement que le fichier correspond à celui publié ; la vérification de la signature du développeur de l'APK est plus approfondie. Elle nécessite l'Android SDK :
Installer apksigner
- Installez Android Studio (qui inclut build-tools).
- Ou téléchargez build-tools séparément.
apksigner se trouve généralement ici :
- Windows :
%ANDROID_HOME%\build-tools\xx.x.x\apksigner.bat - macOS / Linux :
$ANDROID_HOME/build-tools/xx.x.x/apksigner
Vérifier la signature
apksigner verify --print-certs Binance-2.95.0.apk
Le résultat contiendra :
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Number of signers: 1
Signer #1 certificate DN: CN=Binance, OU=Binance, O=Binance Holdings Limited, ...
Signer #1 certificate SHA-256 digest: ...
Points clés à vérifier :
- La mention « Verifies » prouve que la signature est valide.
- Le « certificate DN » contient « Binance Holdings Limited » ou une mention similaire.
- Le « SHA-256 digest » est l'empreinte numérique du certificat du développeur.
Si le DN ne contient pas le nom de l'organisation Binance, cela signifie que l'APK a été modifié et signé à nouveau par un autre développeur ; c'est une contrefaçon.
Automatisation de la vérification par lots
Les utilisateurs avancés téléchargeant fréquemment des APK peuvent automatiser la tâche avec un script :
Script Bash (macOS / Linux)
#!/bin/bash
APK_FILE="$1"
EXPECTED_HASH="SHA-256_OFFICIEL"
LOCAL_HASH=$(shasum -a 256 "$APK_FILE" | awk '{print $1}')
if [ "$LOCAL_HASH" = "$EXPECTED_HASH" ]; then
echo "✓ Vérification réussie"
else
echo "✗ Incohérence des hachages"
echo "Local : $LOCAL_HASH"
echo "Officiel : $EXPECTED_HASH"
fi
Utilisation : ./verify.sh Binance-2.95.0.apk
Script PowerShell (Windows)
$APK = "$env:USERPROFILE\Downloads\Binance-2.95.0.apk"
$Expected = "SHA-256_OFFICIEL".ToUpper()
$Local = (Get-FileHash $APK -Algorithm SHA256).Hash
if ($Local -eq $Expected) {
Write-Host "✓ Vérification réussie" -ForegroundColor Green
} else {
Write-Host "✗ Incohérence des hachages" -ForegroundColor Red
Write-Host "Local : $Local"
Write-Host "Officiel : $Expected"
}
Idées reçues courantes
Erreur 1 : Si le hachage est identique, c'est 100 % sûr Un hachage identique prouve que le fichier n'a pas été modifié, mais la confiance en l'APK dépend de sa source. Un hachage identique on un APK provenant de binance.com est la meilleure garantie. Sur une plateforme tierce, même si le hachage est identique, il existe un risque théorique que l'APK ait été remplacé dès sa réception par le tiers (bien que ce soit très peu probable).
Erreur 1 : La vérification MD5 suffit Il a été prouvé que le MD5 peut faire l'objet de collisions artificielles. N'utilisez pas le MD5. Le SHA-1 n'est plus recommandé non plus. Le SHA-256 est actuellement le standard de l'industrie.
Erreur 1 : Si la taille du fichier APK est la même, c'est sûr Deux fichiers de même taille peuvent avoir un contenu différent. La vérification du hachage est indispensable.
Foire aux questions (FAQ)
Q : Doit-on vérifier l'APK à chaque téléchargement ? R : Il est conseillé de le faire systématiquement ; cela prend une minute. Si vous téléchargez depuis le site officiel avec un réseau stable, le risque est faible, mais prendre cette habitude évite des pertes dues à une erreur ponctuelle.
Q : L'APK téléchargé via une mise à jour interne à l'application doit-il aussi être vérifié ? R : Non. Les mises à jour internes passent par les serveurs de Binance avec un téléchargement sécurisé HTTPS et une vérification de signature intégrée ; l'intégrité est déjà validée.
Q : Que faire s'il n'y a pas de SHA-256 sur APKPure ? R : Cherchez le SHA-256 officiel sur binance.com pour vous en servir de référence. Si le hachage de la plateforme tierce correspond à l'officiel, le package n'a pas été modifié ; sinon, rejetez-le.
Q : La vérification du hachage est réussie, mais l'application ne s'installe pas ? R : Le problème ne vient pas de l'intégrité de l'APK, mais probablement d'une incompatibilité système, d'un conflit de signature ou d'un blocage par un logiciel de sécurité. Consultez « Que faire si l'application Binance ne s'installe pas ».
Q : Existe-t-il des outils de vérification simples sur mobile ? R : Hash Droid (Android), HashChecker (Termux), etc. iOS ne dispose pas d'outil de vérification car il ne supporte pas les APK.
Q : Que signifie la réussite des tests v1, v2 et v3 dans apksigner ? R : Android supporte différents schémas de signature d'APK (v1/v2/v3) selon les versions. Si les trois réussissent, l'APK Binance supporte plusieurs mécanismes de vérification, ce qui assure une meilleure compatibilité.
Conclusion
Procédure standard pour vérifier l'APK Binance : Calculer le hachage local avec la commande SHA-256 après le téléchargement → Comparer avec le hachage publié sur le site officiel → N'installer que s'ils sont identiques. Utilisez Get-FileHash dans PowerShell sur Windows, shasum -a 256 sur macOS/Linux et sha256sum dans Termux sur Android. Le MD5 n'est pas sûr, ne l'utilisez pas. Les utilisateurs avancés peuvent aussi utiliser apksigner pour vérifier que la signature du développeur contient la mention « Binance Holdings ». Prenez l'habitude de vérifier systématiquement pour éviter d'être victime d'un APK de phishing.