我們項目發(fā)了好幾個版本,之前都一直正常,前幾天突然市場的人反應(yīng)好多都說我們app有病毒,不敢用了。


作為公司Android開發(fā)的我,所有的代碼都是自己寫的,怎么可能有病毒,第一反應(yīng)可能是用了360加殼導(dǎo)致,試了下沒用360加殼的包,安裝到手機上果真不報毒了,用https://www.virustotal.com/?也掃不出來病毒來,立馬緊急上線更新包。
第二天找360的反饋,用了他們的加殼后手機報毒,不用就沒有毒,是怎么回事呢,360的回復(fù)是因為用了他們的加固后檢測不到代碼了導(dǎo)致的誤報。這個解釋是不是有點太夸自己的產(chǎn)品了
好吧,既然360加固后太強看不到代碼就會報病毒,就改用騰訊云安全吧。我的個乖乖,騰訊加固直接報錯,根本無法加固


這是沒加固的包,怎么都有病毒了呢?昨天安裝的沒報病毒又顯示風(fēng)險
騰訊移動安全的回復(fù)是這么說的
說明應(yīng)用被國內(nèi)外殺毒引擎判定為惡意,應(yīng)用安全將會拒絕對此類應(yīng)用進行加固,請檢查應(yīng)用是否有違規(guī)行為。?應(yīng)用安全采信了第三方殺毒引擎判定結(jié)果,若您的應(yīng)用被殺毒引擎判定為惡意,加固已經(jīng)無意義,因該類應(yīng)用將無法上架正規(guī)應(yīng)用市場,無法安裝到用戶手機,也注定會被手機的安全防護軟件攔截。此類問題非加固造成,還請仔細檢查應(yīng)用是否違規(guī)。?若確認應(yīng)用本身無風(fēng)險問題,可在官網(wǎng)進行申訴,申訴地址:https://m.qq.com/complaint/

還能怎么,只能申述了唄(?因為自信滿滿覺得自己的代碼不可能有病毒,肯定不是自己代碼問題)。

騰訊并不是馬上給你回復(fù),隔了一天才收到

這個怎么辦呢?自查,自查,自查
網(wǎng)上看了報a.gray.Bulimia.a病毒還不少,都是最近發(fā)的類似文章,而且沒有人解決,下面這幾篇文章可以參考下
https://ask.dcloud.net.cn/article/37501
https://bbs.guanjia.qq.com/thread-819782-1-1.html
https://blog.csdn.net/LoveFHM/article/details/109822698
這個自查過程很辛酸啊,幾天沒找到真正的原因,重新打包用?https://www.virustotal.com/?和騰訊的在線殺毒?當(dāng)時都不會報毒,過1、2天又報毒
,申述的結(jié)果就是讓自查,根本就不知道是什么原因了,各種試,都不敢跟市場的說沒有毒了。
到這差不多已經(jīng)是文字末尾了
最后我們懷疑是apk的簽名文件,生產(chǎn)簽名文件的時候,填寫的信息有個字是當(dāng)前比較敏感的,嘗試重新生產(chǎn)一個簽名打包,用騰訊在線殺毒觀察了2天感覺沒毒了,這里只能說是感覺,因為到目前為止都不敢肯定是不是簽名文件里面的敏感字導(dǎo)致的。

總結(jié):我們遇到的病毒可能是簽名文件含有敏感字導(dǎo)致,現(xiàn)目前換了簽名就是好了,但是我沒有百分百的保證就是簽名導(dǎo)致,騰訊又不直接提示哪里有風(fēng)險,哪里導(dǎo)致病毒,就怕后面又報。
希望就是簽名導(dǎo)致的,不要再報病毒了,不然真不知道怎么解決!??!
感謝這幾篇文章的提供的一些思路
https://ask.dcloud.net.cn/article/37501
https://bbs.guanjia.qq.com/thread-819782-1-1.html