我们手机在安装软件时,不同安卓系统内置了不同的安全软件,下载软件进行安装时会通过自带的安全系统进行扫描,通过后才可以安装,应用安全很重要,可是部分安卓手机app安装时会提示报毒,甚至有的app原来用的正常但是用着用着就报毒了,还有的就是刚封装刚打包app出来,一些经验不是很很富的技术打包出来还是报毒。
APP安装报毒恶意程序提示方案详解 ,如果您的应用经常被识别为病毒,将大大影响该应用的推广。
各种安卓平台的安全软件的监管规则越来越严格,您的应用可能一不小心就会进入病毒库,被识别为有害应用,当APP的包名,签名和文件的特征码md5,被病毒库记录,库里有各种病毒的特征码(源代码,行为,标识等),当1个软件符合或者部分符合就会报毒,对于那些没上过应用商城的APP,手机报毒率几乎是80%。
针对app报毒的问题,不管集中在灰色产业下,有不少的正规app也会出现这问题,比如检测出病毒,广告垃圾等风险,这些出现报毒的app有些可以无视,点继续安装,有些最新版安卓系统对于app检测到病毒会有强制性禁止安装,但是不管怎么说,出现报毒,都会影响到客户的安装率,减少了客户群体,所以解决这个非常重要
目前解决这个问题的方法大部分就是,改个安装包,做个加密,这样指标不治本,改包名的话,支付,分享等都得改,改的速度是比较快,但是有效期很短,最多一个月甚至几天几小时,就继续出现报毒了,治标不治本,不是长久之计,要保证客户安装APP时绝对不会出现风险提示和病毒提示,保证用户的安装体验,可以试试做个加固
安全管家或者检测中心通常会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操做权限来判断是否木马或者谨慎使用的APP.数据库
每一次提交更新会先判断与上一版本的类似度。再去随机检测你的代码块进行匹配。安全
。架构
1.发布的签名必定要正式签名
2.包名,类名,方法名,字符不能出现敏感词
3.针对主要逻辑代码打成dex文件
4.发布时候改变dex文件本质,好比文件大小
5.在外层代码须要简洁,尽可能作到不要把太多逻辑代码暴露出来
6.重构代码,小改代码的架构
7.AndroidManifest.xml清单文件,注册代码删除没必要要的权限
8.每次更新时避免类似度与上一版本过高,类似度过高也会被检测
9.必要时到安全管家申诉产品,好比百度手机管家
最后,发布时本身也得排查时候是真的存在报毒,360,金山,手机管家,LBE,诺顿均可以试试会不会被标记为木马应用再发布。
报毒产生原因:
1.您的安卓包名随机生成的,用到了之前被举报无数次的别人弃用的包名,或者和已经上架APP包名相似或一致;
2.APK打包没有使用独立的证书,建议创建独立的安卓证书(资深玩家可自建安卓证书,小白用户可淘宝买独立安卓证书,也可后台一键创建证书)
3.您的APP被多人举报;
4.您的APP没有上架各大安卓市场,但却和市场上已有APP相似;
5.您的网址本身就是红色危险网站;
6.您的APP名字涉嫌黄赌毒,或涉嫌侵犯著名品牌商标知识版权等;
解决方案:
1.申诉
2.换包名,APP名,安卓证书
3.引导客户将APP添加信任区(灰色的请教客户添加信任区)
详情:
2.APK打包使用的是共享证书,被很多个APP使用,如果其中有一个APP被误报毒,那么所有使用该证书打包的APK均有可能被误报毒
3.APP被人恶意举报,导致被误报毒
4.市面上存在很多与你APP雷同的应用
5.APK内部打包的网址本身就被标记为红色危险网站
6.APP名称中包含不良信息,或者涉嫌侵犯著名品牌商标知识版权等
7.APP由一些打包软件打包,由于没有做防误报毒处理,被杀毒软件记录下了打包特征,导致所有打包的APP均会报毒
8.APP内部引用了一些第三方类库,第三方类库如果某些特征码被杀毒软件记录,会导致所有使用该第三方库的APP报毒
9.APP内部存放了一些静态资源,包括HTML/JS/TXT/lua等文本文件,被杀毒软件作为特征记录,导致所有存在该资源的APK报毒
