正如 Alexander 在评论中指出的那样，仅检查权限并不是确定 APK 是否值得信赖的可靠方法。尤其是对于像 Pokémon Go 这样的应用程序，在任何情况下都需要广泛的权限。

如果您被迫从非官方来源下载应用程序，最明智的做法之一就是从受信任的来源获取它。最好的情况是，如果您有一个现实世界的朋友或家人，其 Google Play 帐户与该应用程序发布的国家/地区相关联。该人可以从 Google Play 安装应用程序，从他们的手机中复制 APK，然后将其发送给您。这样您就知道您拥有一个真实的、未经篡改的 APK，就像最初的开发人员分发它一样。显然，您通常不会有这样的朋友，因此继续下一个选项。

Apkmirror.com由最大的 Android 新闻网站之一 AndroidPolice.com 背后的同一个人运营。所有上传都经过手动审查和批准，并且只允许免费应用程序，因此您不会找到任何“破解”APK 或“warez”。

由于您已经安装了 Play 商店，因此只有使用与当前安装版本相同的密钥签名的 APK 才能升级应用程序，因此这是对您下载的 APK 的额外验证。因此，如果您从 Apkmirror.com 下载该应用程序，您应该是安全的。

APKmirror同时使用 MD5 和 SHA1，它们多年来逐渐建立了良好的声誉。我不知道他们网站上有任何已确认的 APK 受损案例。当然，它可能仍然会发生，但即使是 Play 商店也不能完全安全地抵御所有恶意软件。APKmirror 手动检查每个 APK。

apkmirror.com上部分部分的归属。

TheHackerNews在这里报道了这一点。

安全公司 Proofpoint 发现了已感染DroidJack的恶意应用程序或 APK，DroidJack是一种远程访问工具 (RAT)，可以通过为黑客打开无声后门来入侵任何 Android 设备。

他们还谈到了 Pokemon GO在此处授予自己对您的 google 帐户的完全访问权限。

Adam Reeve 将这款游戏标记为“恶意软件”，称 Pokémon GO 存在“巨大的安全风险”，因为该游戏出于某种原因，当您在 iPhone 上通过 Google 登录应用程序或平板电脑。

考虑到这一点，我会遵循 Fiksdal 的提示以确保安全。