去年的时候遇到我司app被腾讯、OPPO平台下架的问题,下架原因为apk内含木马程序,奇怪的是近十几个应用平台中仅有很小的一部分有这种情况;
经过多方查询后发现主要为腾讯管家升级后针对部分场景判定为木马程序,故如果对应的平台有使用腾讯杀毒库作为校验条件的话,也会连带报出apk的安全隐患 ~
so ,时隔几个月后,抽时间整理了一下我是如何查杀病毒de ~
解决问题的第一步往往是定位问题 ,定位问题一般也分为俩种其一为开发经验,其二为工具辅助 ~
开发经验排毒
未标红条目为常见的排错方式,标红条目主要为我自行扩展 ~
- 检查AndroidManifest.xml中是否有未知权限,尝试注释该权限后,编译项目看是否会影响项目打包
- 检查是否有敏感的隐私权限,主要针对6.0后提出的权限是否有做用户授权的行为
- 检查当前打包的apk签名证书,是否为正式签名证书
- 检查代码近期是否有重构行为,如有则将问题定位到重构部分逐个模块排除
- 检查代码中命名时是否包含敏感词,如包名,类名,方法名,字符等
检查是否有静默安装的三方配置(往往配置很简单,且容易忘记)检查app内是否有集成三方广告(os:腾讯平台报出百度广告有木马 - -)检查app上架平台时选择的应用类型,部分平台会禁止一部分类型的app如app也被应用平台下架的话,可到对应平台,查看下架原因,会有部分提示如app也被应用平台下架的话,可咨询对应平台的客服人员,客服一般都会提示下架的具体原因
病毒检测工具
通过病毒检测工具一般可以定位具体的病毒错误,但是建议同时使用多个病毒查杀工具,因为针对有的病毒不同检测工具会有不同的结果 ~
腾讯手机管家
腾讯哈勃分析系统
- 首页
- 扫描结果
腾讯云
想要在应用宝上线,一般都需要将apk进行加固方可上传,当存在病毒时加固就会失败,失败后也会报出具体错误(一般会出现对应的病毒提示),也可以去腾讯云官网进行病毒扫描
VirSCAN.org
- 网页端
常规网页端即可进行病毒查杀,如果出现报错情况,继续往下看 ~
- 客户端
- 扫描结果
VIRUSTOTAL
- 首页
- 扫描结果
