我们项目发了好几个版本,之前都一直正常,前几天突然市场的人反应好多都说我们app有病毒,不敢用了。
作为公司Android开发的我,所有的代码都是自己写的,怎么可能有病毒,第一反应可能是用了360加壳导致,试了下没用360加壳的包,安装到手机上果真不报毒了,用https://www.virustotal.com/ 也扫不出来病毒来,立马紧急上线更新包。
第二天找360的反馈,用了他们的加壳后手机报毒,不用就没有毒,是怎么回事呢,360的回复是因为用了他们的加固后检测不到代码了导致的误报。这个解释是不是有点太夸自己的产品了
好吧,既然360加固后太强看不到代码就会报病毒,就改用腾讯云安全吧。我的个乖乖,腾讯加固直接报错,根本无法加固
这是没加固的包,怎么都有病毒了呢?昨天安装的没报病毒又显示风险
腾讯移动安全的回复是这么说的
说明应用被国内外杀毒引擎判定为恶意,应用安全将会拒绝对此类应用进行加固,请检查应用是否有违规行为。 应用安全采信了第三方杀毒引擎判定结果,若您的应用被杀毒引擎判定为恶意,加固已经无意义,因该类应用将无法上架正规应用市场,无法安装到用户手机,也注定会被手机的安全防护软件拦截。此类问题非加固造成,还请仔细检查应用是否违规。 若确认应用本身无风险问题,可在官网进行申诉,申诉地址:https://m.qq.com/complaint/
还能怎么,只能申述了呗( 因为自信满满觉得自己的代码不可能有病毒,肯定不是自己代码问题)。
腾讯并不是马上给你回复,隔了一天才收到
这个怎么办呢?自查,自查,自查
网上看了报a.gray.Bulimia.a病毒还不少,都是最近发的类似文章,而且没有人解决,下面这几篇文章可以参考下
https://ask.dcloud.net.cn/article/37501
https://bbs.guanjia.qq.com/thread-819782-1-1.html
https://blog.csdn.net/LoveFHM/article/details/109822698
这个自查过程很辛酸啊,几天没找到真正的原因,重新打包用 https://www.virustotal.com/ 和腾讯的在线杀毒 当时都不会报毒,过1、2天又报毒
,申述的结果就是让自查,根本就不知道是什么原因了,各种试,都不敢跟市场的说没有毒了。
到这差不多已经是文字末尾了
最后我们怀疑是apk的签名文件,生产签名文件的时候,填写的信息有个字是当前比较敏感的,尝试重新生产一个签名打包,用腾讯在线杀毒观察了2天感觉没毒了,这里只能说是感觉,因为到目前为止都不敢肯定是不是签名文件里面的敏感字导致的。
总结:我们遇到的病毒可能是签名文件含有敏感字导致,现目前换了签名就是好了,但是我没有百分百的保证就是签名导致,腾讯又不直接提示哪里有风险,哪里导致病毒,就怕后面又报。
希望就是签名导致的,不要再报病毒了,不然真不知道怎么解决!!!
感谢这几篇文章的提供的一些思路
https://ask.dcloud.net.cn/article/37501
https://bbs.guanjia.qq.com/thread-819782-1-1.html
https://blog.csdn.net/LoveFHM/article/details/109822698
这篇文章也值得借鉴
https://zhuanlan.zhihu.com/p/404266504