L'unique source officielle de l'APK Android de Binance est la page de téléchargement binance.com/download (le fichier est réellement hébergé sur le CDN bin.bnbstatic.com). Toutes les autres boutiques d'applications, sites agrégateurs d'APK et liens de partage cloud sont des tiers, avec un risque d'altération et de substitution. La méthode la plus directe pour obtenir l'APK est de cliquer sur le Site Officiel de Binance pour accéder à la page de téléchargement, ou directement sur Application Officielle Binance. Cet article ne concerne pas les utilisateurs iOS ; pour le processus d'installation iOS, référez-vous au Guide d'installation iOS. Cet article clarifie les cinq étapes : chemins de téléchargement officiels, pièges des tiers, vérification, installation et premier lancement.
I. Chemins de téléchargement officiels de l'APK
Chemin 1 : depuis la page de téléchargement du site officiel
- Ouvrez
https://www.binance.com/zh-CN/downloaddans le navigateur - Une fois que la page détecte que vous utilisez un navigateur Android, elle affiche directement le bouton Télécharger l'APK Android
- Cliquez sur le bouton pour commencer le téléchargement ; le nom de fichier est du style
binance_1.50.2.apk - Taille du fichier environ 180 Mo
Chemin 2 : scanner le QR code sur PC
- Ouvrez la même page de téléchargement dans un navigateur PC
- Un QR code s'affiche à droite de la page
- Scannez avec l'appareil photo du téléphone
- Redirection vers le lien de téléchargement, le téléchargement démarre
Avant de scanner, il faut confirmer que la barre d'adresse du PC affiche bien www.binance.com ; ne scannez pas un QR code d'origine inconnue.
Chemin 3 : depuis Google Play (utilisateurs hors Chine)
Les utilisateurs hors Chine qui peuvent utiliser Google Play cherchent directement Binance: Buy & Trade Crypto (développeur affiché comme Binance Inc.) — c'est la méthode la plus pratique. Play détecte automatiquement l'architecture du téléphone et utilise les mises à jour différentielles.
Chemin 4 : auto-mise à jour dans l'APP
Si vous avez déjà installé l'ancienne version de l'APP, ouvrez-la → Moi → Paramètres → À propos → Vérifier les mises à jour. Si une nouvelle version est disponible, elle télécharge directement l'incrément ou l'APK complet. Cette méthode ne nécessite pas de retélécharger depuis le site officiel.
II. Risques typiques des sources tierces
Risque 1 : altération par les boutiques
- Certaines boutiques Android chinoises proposent une « Binance App » qui est en réalité une version reconditionnée par un tiers ; le nom du développeur n'est pas Binance Inc.
- Ces packages sont souvent injectés avec des SDK publicitaires, un espion du presse-papier, du code d'élévation de privilèges via Accessibility
- Des cas réels ont été signalés où l'adresse Bitcoin dans le presse-papier a été remplacée
Risque 2 : sites agrégateurs d'APK
apkmirror.com,apkpure.com,apksfree.comet ce type de sites téléchargent en théorie le package original, mais en cas d'attaque d'ingénierie sociale, le téléverseur peut être remplacé- Même en temps normal, ces sites ne sont pas des sources officielles et ne garantissent pas la version la plus récente
Risque 3 : liens de partage cloud
- Les « téléchargements Binance APK cloud » diffusés dans les groupes WeChat, QQ, Telegram ou sur les forums sont à 100 % à ne pas télécharger
- Technique courante : les hameçonneurs modifient le package original puis le téléversent sur Baidu Cloud/Lanzou, avec un emballage incitant au phishing KYC
Risque 4 : publicités de recherche
- En cherchant « Binance APK » dans un moteur de recherche, les premiers résultats peuvent être des publicités pointant vers de faux sites comme
binance-apk.com,binanceapp.download - Ces sites imitent très bien, fonctionnent normalement en apparence, mais déclenchent du code malveillant 3 à 7 jours plus tard
III. Vérification SHA-256 obligatoire après téléchargement
Emplacement de la valeur officielle
En bas de la page de téléchargement ou sur https://www.binance.com/zh-CN/support/announcement, chaque version officielle d'APK publie une valeur SHA-256 hexadécimale de 64 caractères.
Vérification directe sur Android
- Installez Hash Droid ou Crypto sur le téléphone (applications open source du Play Store)
- Sélectionnez le fichier APK téléchargé
- Choisissez l'algorithme SHA-256
- Comparez le résultat avec la valeur officielle
Vérification sur PC
Transférez l'APK sur l'ordinateur :
- Windows :
certutil -hashfile binance_1.50.2.apk SHA256 - macOS :
shasum -a 256 binance_1.50.2.apk - Linux :
sha256sum binance_1.50.2.apk
La valeur de sortie doit correspondre caractère par caractère à celle du site officiel ; un seul caractère différent signifie que le fichier a été altéré.
IV. Paramétrage système avant installation
1. Activer l'installation depuis des sources inconnues
Avant Android 8.0 : Paramètres → Sécurité → Sources inconnues → Activer.
Après Android 8.0 (autorisation par application) :
- Téléchargez l'APK avec un navigateur (par exemple Chrome)
- Cliquez sur le fichier APK → le système indique « Chrome n'est pas autorisé à installer ce type d'applications »
- Allez dans les infos de l'application Chrome → Autoriser l'installation depuis cette source
- Revenez et continuez l'installation
2. Désactiver Google Play Protect (optionnel)
Google Play Protect affiche des avertissements pour les APK hors Play, affichant « Application potentiellement nuisible détectée » à l'installation. L'APK Binance sera faussement signalé ; cliquez manuellement sur Installer quand même. Si vous ne voulez pas voir l'avertissement à chaque fois :
- Play Store → Menu → Play Protect
- Cliquez sur l'engrenage → Désactivez Analyser les applications
Ne pas désactiver à long terme ; réactivez une fois Binance installée.
3. Désactiver l'optimisation de la batterie
Paramètres → Batterie → Optimisation de la batterie → Trouvez Binance → Choisissez Ne pas optimiser. Sinon, le processus en arrière-plan sera tué, affectant les notifications 2FA et les alertes d'ordres.
V. Configuration obligatoire au premier lancement
1. Choix de la langue et de la région
- Langue : sélectionnez Français (ou chinois simplifié)
- Région : sélectionnez la région correspondant à votre KYC réel (cela détermine les fonctionnalités disponibles)
2. Connexion au compte existant ou nouvelle inscription
- Compte existant : e-mail + mot de passe → vérification 2FA
- Nouvelle inscription : e-mail → code de vérification → définir un mot de passe → lier un téléphone (optionnel)
3. Paramètres de sécurité obligatoires après installation
- Activer le déverrouillage biométrique : empreinte/visage requis au démarrage de l'APP
- Activer la 2FA : Paramètres → Sécurité → Google Authenticator
- Code anti-phishing : chaîne personnalisée pour identifier les vrais e-mails
- Liste blanche de retrait : seules les adresses en liste blanche peuvent retirer
4. Activer les notifications push
Dans les paramètres de notifications système, autorisez les notifications de Binance ; sinon, vous ne recevrez ni les alertes de connexion, ni les validations 2FA, ni les notifications d'exécution d'ordre.
VI. Comparaison canal officiel vs tiers
| Critère | APK officiel | Google Play | Boutique tierce | Partage cloud |
|---|---|---|---|---|
| Fiabilité de la source | Maximale | Élevée | Faible | Très faible |
| Fraîcheur de la version | La plus récente | La plus récente | En retard de 1-2 versions | Inconnue |
| Taille du package | 180 Mo | 110 Mo | 130-200 Mo | Inconnue |
| Mise à jour différentielle | Non | Oui | Non | Non |
| Risque d'altération | Aucun | Aucun | Moyen | Élevé |
| Public concerné | Utilisateurs sans Google | Utilisateurs avec Google | Non recommandé | À éviter absolument |
VII. Points d'attention pour la mise à jour de l'APK
Installation par-dessus vs désinstallation et réinstallation
- Installation par-dessus (installer directement la nouvelle version APK) : conserve compte, paramètres, cache, 5 secondes
- Désinstallation/réinstallation : efface toutes les données locales, y compris la clé graine 2FA, la mémoire locale du mot de passe, le cache des documents KYC
Si vous n'avez pas sauvegardé la clé graine de Google Authenticator, ne désinstallez/réinstallez jamais ; vous perdriez la 2FA et seriez verrouillé.
Vérification de signature
Android est strict sur la signature APK : la signature de la nouvelle version doit correspondre à celle de l'ancienne pour autoriser l'installation par-dessus. Si vous avez installé la version officielle puis tentez une mise à jour avec un APK tiers, il s'affichera un conflit de signature. Ce conflit est justement un sous-produit permettant d'identifier les faux packages tiers.
Rythme de mise à jour
- L'APK Binance publie une nouvelle version toutes les 4 à 6 semaines
- Il est recommandé de ne pas mettre à jour immédiatement ; attendez 3 à 7 jours après la sortie pour vérifier l'absence de bugs majeurs
- Suivez les annonces de version sur
https://www.binance.com/zh-CN/support/announcement
FAQ
Q1 : J'ai déjà installé la version Google Play, puis-je passer à l'APK du site officiel ? Oui, mais les deux versions ont des signatures différentes ; vous devez d'abord désinstaller la version Play, puis installer l'APK du site officiel. La désinstallation efface les données locales ; la clé graine 2FA sera perdue si elle n'est pas sauvegardée.
Q2 : La valeur de vérification APK ne correspond pas mais l'APP fonctionne normalement, puis-je continuer à l'utiliser ? Désinstallez immédiatement. Le fonctionnement normal ne signifie pas l'absence de problème ; le code malveillant reste souvent latent pendant des semaines avant de se déclencher. Une valeur de vérification non concordante est une anomalie ; il faut retélécharger depuis le site officiel.
Q3 : Pourquoi le site officiel ne propose-t-il pas de mise à jour différentielle ? La mise à jour différentielle nécessite que le serveur enregistre toutes les versions historiques ; en tant que bourse mondiale, Binance devrait maintenir des dizaines d'arbres différentiels de versions, ce qui est complexe. Actuellement, le différentiel n'est offert que sur Google Play (soutenu par l'infrastructure Google) et via l'auto-mise à jour dans l'APP (canal différentiel interne de Binance).
Q4 : Un iPhone peut-il installer un APK ? Non. iOS ne prend pas en charge le format APK ; les iPhones doivent utiliser un IPA (App Store ou TestFlight). Si vous avez un APK, il ne s'installera pas.
Q5 : Puis-je installer l'APK sur deux téléphones ? Oui, un APK peut être installé sur un nombre illimité d'appareils. Mais il y a une limite de 5 appareils connectés au même compte simultanément ; au-delà, le premier connecté est déconnecté.