热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

解决Android应用在手机安装时出现安全风险提示的方法与对策

首先,DCloud的代码是没有病毒的!不用怀疑!!!!公安部、教育部、工商总局都在用DCloud的引擎做app,他们的应用从来没有被报过毒。案例 不要使用公共测试证书发正式应用。公共测试证书一旦被某

首先,DCloud的代码是没有病毒的!不用怀疑!!!!公安部、教育部、工商总局都在用DCloud的引擎做app,他们的应用从来没有被报过毒。案例

不要使用公共测试证书发正式应用。公共测试证书一旦被某个非法app使用过,某些不靠谱的检测平台,就会把所有使用公共测试证书的app都报病毒。请使用自己的证书。

最后,如果你的app确定没有非法内容,比如色情、诈骗。那就去投诉误报病毒的rom厂商。

rom弹风险软件的原理:某个app被确定为非法软件,rom会把它的包名、证书、权限清单列入观察名单,在相似的app安装时弹框提醒用户。

也就是DCloud的某个开发者的app被确定为非法软件后,有的做的不靠谱的风险监测软件会凭借一些他们提取的并不合理的特征符,去给其他DCloud引擎开发的app弹框。

但并非所有使用DCloud引擎的应用都会被误报。DCloud引擎仅在app端就有几十万个活跃应用,被误报的仍然是很少数。

目前接收到的被报病毒都是检测平台误报导致。可按已下步骤操作解决问题。第三方SDK与第三方的uni原生插件可能存在问题也可以按已下步骤进行操作。得到问题具体原因。

第一步。请将你的APK文件通过virustotal进行检测。

如果检测有病毒。按一下方向检测一下自己的代码及配置:

1、是否使用了公共测试证书。如果是请更改您的打包证书!!!

2、如果是私有证书,请检测您的证书是否符合规范,相关信息是否全部填写,并填写真实数据。如果不是请更正!!!

3、检测权限配置。如果没有使用相关通能请将相关权限删除。如联系人定位相机音频录音等敏感权限。容易被误报!!!

4、应用名称过于贴近敏感词汇也会被报风险应用。如“xx币”、“xx赚钱”、“区块链xx” 等。

如果以上都排除了请执行第二部。如果你的apk检测无病毒。请直接与相关平台官方联系。检测链接发给对方。描述问题让其撤销误报。

第二步。请申报误报 一般1~2个工作日会得到回复,并按邮件说明操作与具体厂商进行沟通。




一般virustotal会把各监测平台反馈邮箱发给你。让你与相关报病毒平台邮件联系。





找到报病毒的平台邮箱联系对方。让对方监测你的APK是否是真的存在问题。并将监测链接放给对方!





一般检测平台1~2工作日就会回复你。多数都是误报。如果说确实有病毒或代码不当的位置也会与你说明。更有效的去解决问题。




等virustotal升级完毕相应的检测平台库之后就可以重新检测了。virustotal升级时间我们也不了解 你可以定期检测一下。

Q:apk检测不报病毒了,应用安装后还是会报有风险?


A:请将APK版本升级。如果还是不行将检测的链接与误报相关平台联系。申报误报!!!

DCloud并非应用主体,走不了这些检测平台的投诉流程。

需要大家纷纷去投诉,才能让这些检测平台纠正自己的算法。

同时给开发者一些规避建议:


  1. 要申请软著,正常上架应用商店。不上架的app尤其容易被误报。而且上架后才能占据包名,避免其他有问题的包和你的包使用相同包名,造成对你的应用的误杀。

  2. 前端代码要加密,在manifest里可以配置。

  3. apk要加固,网上很多加固服务。有的应用商店自带加固服务。

  4. 公共测试证书就是测试用的,商用时使用自己的证书打包。

  5. 自有证书填写要规范,不要乱填!

  6. 不要用不可信的原生插件。尤其是私下交易的原生插件。

  7. 少申请敏感权限,比如不上架的应用又要通讯录权限,很容易被视为裸聊诈骗嫌疑。

  8. 正正经经做应用,有的应用确实有嫌疑,即便是人工检测,检测员都不敢给你恢复正常。比如有的应用叫红米金融、360网贷,这些擦边球名称看起来就像要搞诈骗的样子。即便运营者此时此刻还没跑路,检测员也不敢给你恢复。

身正不怕影子斜。DCloud的引擎根本不涉及业务,不会触发任何诈骗、色情的嫌疑。开发者只要自己确实清白,那就去正常的上架、投诉。

注意:

HBuilderX更新了公共测试证书详情

如果你还在使用测试证书需要注意!安装时可能被系统弹窗提示有风险。因为签名更换了! 导致系统记录数据与安装apk不符!怀疑你可能是钓鱼系app!

关于被腾讯检测出A.gray.Bulimia.b病毒

目前了解到的情况都与签名证书有关联。

1、使用了测试证书。请改为自己私有证书

2、使用了私有证书。但证书信息填写不正规。CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown这种情况也是违规的。请填写真实信息。并及时改正。重新签名打包提交检测。

回答



推荐阅读
  • 本文深入探讨了Spring Cloud Eureka在企业级应用中的高级使用场景及优化策略。首先,介绍了Eureka的安全配置,确保服务注册与发现过程的安全性。接着,分析了Eureka的健康检查机制,提高系统的稳定性和可靠性。随后,详细讨论了Eureka的各项参数调优技巧,以提升性能和响应速度。最后,阐述了如何实现Eureka的高可用性部署,保障服务的连续性和可用性。通过这些内容,开发者可以更好地理解和运用Eureka,提升微服务架构的整体效能。 ... [详细]
  • 本文探讨了利用Python编程语言开发自动化脚本来实现文件的全量和增量备份方法。通过详细分析不同备份策略的特点,文章介绍了如何使用Python标准库中的os和shutil模块来高效地管理和执行备份任务。此外,还提供了示例代码和最佳实践,帮助读者快速掌握自动化备份技术,确保数据的安全性和完整性。 ... [详细]
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • 如果程序使用Go语言编写并涉及单向或双向TLS认证,可能会遭受CPU拒绝服务攻击(DoS)。本文深入分析了CVE-2018-16875漏洞,探讨其成因、影响及防范措施,为开发者提供全面的安全指导。 ... [详细]
  • 2023年必备的六大Web3安全交互策略与实践
    2023年必备的六大Web3安全交互策略与实践 ... [详细]
  • 在Java中,`Timer`类主要用于在指定时间或以固定周期执行任务。虽然它具备线程安全性,但并不保证实时性。此外,`Timer`支持使用守护线程来运行任务,Java中的线程分为用户线程和守护线程两种类型。用户线程通常用于执行应用程序的主要逻辑,而守护线程则用于支持程序的后台操作。通过合理配置`Timer`,可以实现高效的任务调度和管理。 ... [详细]
  • 字节跳动深圳研发中心安全业务团队正在火热招募人才! ... [详细]
  • 使用Charles代理工具破解HTTPS请求的详细方法与技巧
    当你将应用程序的网络请求从HTTP升级到HTTPS后,可能会遇到无法捕获请求的问题。不用担心,这只是因为应用程序进行了加密升级。本文将详细介绍如何使用Charles代理工具破解HTTPS请求,包括具体的配置步骤和实用技巧,帮助你轻松解决这一问题。 ... [详细]
  • 近年来,BPM(业务流程管理)系统在国内市场逐渐普及,多家厂商在这一领域崭露头角。本文将对当前主要的BPM厂商进行概述,并分析其各自的优势。目前,市场上较为成熟的BPM产品主要分为两类:一类是综合型厂商,如IBM和SAP,这些企业在整体解决方案方面具有明显优势;另一类则是专注于BPM领域的专业厂商,它们在特定行业或应用场景中表现出色。通过对比分析,本文旨在为企业选择合适的BPM系统提供参考。 ... [详细]
  • AppFog 是一个基于 CloudFoundry 的多语言 PaaS(平台即服务)提供商,允许用户在其平台上轻松构建和部署 Web 应用程序。本文将通过详细的图文步骤,指导读者如何在 AppFog 免费云平台上成功部署 WordPress,帮助用户快速搭建个人博客或网站。 ... [详细]
  • 本文深入探讨了ASP.NET中ViewState、Cookie和Session三种状态管理技术的区别与应用场景。ViewState主要用于保存页面控件的状态信息,确保在多次往返服务器过程中数据的一致性;Cookie则存储在客户端,适用于保存少量用户偏好设置等非敏感信息;而Session则在服务器端存储数据,适合处理需要跨页面保持的数据。文章详细分析了这三种技术的工作原理及其优缺点,并提供了实际应用中的最佳实践建议。 ... [详细]
  • 深入解析 OpenCV 2 中 Mat 对象的类型、深度与步长属性
    在OpenCV 2中,`Mat`类作为核心组件,对于图像处理至关重要。本文将深入探讨`Mat`对象的类型、深度与步长属性,这些属性是理解和优化图像操作的基础。通过具体示例,我们将展示如何利用这些属性实现高效的图像缩小功能。此外,还将讨论这些属性在实际应用中的重要性和常见误区,帮助读者更好地掌握`Mat`类的使用方法。 ... [详细]
  • 本文推荐了六款高效的Java Web应用开发工具,并详细介绍了它们的实用功能。其中,分布式敏捷开发系统架构“zheng”项目,基于Spring、Spring MVC和MyBatis技术栈,提供了完整的分布式敏捷开发解决方案,支持快速构建高性能的企业级应用。此外,该工具还集成了多种中间件和服务,进一步提升了开发效率和系统的可维护性。 ... [详细]
  • 从无到有,构建个人专属的操作系统解决方案
    操作系统(OS)被誉为程序员的三大浪漫之一,常被比喻为计算机的灵魂、大脑、内核和基石,其重要性不言而喻。本文将详细介绍如何从零开始构建个人专属的操作系统解决方案,涵盖从需求分析到系统设计、开发与测试的全过程,帮助读者深入理解操作系统的本质与实现方法。 ... [详细]
  • ylbtech-进销存管理解决方案:进销存管理,即购销链管理,涵盖企业从采购(进)、库存(存)到销售(销)的全流程动态管控。其中,“进”涉及从市场询价、供应商选择、采购执行直至货物入库及支付流程;“销”则包括产品定价、客户报价、订单处理及销售出库等环节。该解决方案旨在通过信息化手段,提升企业运营效率,优化库存结构,增强市场响应速度。 ... [详细]
author-avatar
大魔王
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有