Android APP报毒和排查解决

原创 2016年06月01日 18:54:43

APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。

但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限。

<uses-permission android:name="android.permission.RECEIVE_SMS" />
<uses-permission android:name="android.permission.READ_SMS" />
<uses-permission android:name="android.permission.WRITE_SMS" />
<uses-permission android:name="android.permission.SEND_SMS" />

于是在发送短信的时候,添加了弹框,提示用户会发送一条短信,解决的问题。


安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操作权限来判断是否木马或者谨慎使用的APP.

每一次提交更新会先判断与上一版本的相似度。再去随机检测你的代码块进行匹配。


这里给大家介绍几种方法避免这种报毒而导致流失用户。

  1. 发布的签名一定要正式签名
  2. 包名,类名,方法名,字符不能出现敏感词
  3. 针对主要逻辑代码打成dex文件
  4. 发布时候改变dex文件本质,比如文件大小
  5. 在外层代码需要简洁,尽量做到不要把太多逻辑代码暴露出来
  6. 重构代码,小改代码的架构
  7. AndroidManifest.xml清单文件,注册代码删除不必要的权限
  8. 每次更新时避免相似度与上一版本太高,相似度太高也会被检测
  9. 必要时到安全管家申诉产品,比如百度手机管家

最后,发布时自己也得排查时候是真的存在报毒,360,金山,手机管家,LBE,诺顿都可以试试会不会被标记为木马应用再发布。

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

一个Android项目被360报毒的解决方案

前些时候开发一款产品,不知道怎么回事,就被360报毒了,提示说是木马病毒。我很kunhuo...
  • ljtyzhr
  • ljtyzhr
  • 2014年11月05日 10:23
  • 5069

一个简单的Android木马病毒的分析

一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.K...

Android安全——权限机制

Android权限说明 Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制, Android系统权限相关的内容, (一)linux文件系...

浅析Android View(二)

深入理解Android View(一) View的位置参数信息 二、View的绘制过程 View的绘制过程一共分为三个部分: - measure(测量View的大小) - la...

一个Android app的卡死的BUG

做android,免不了要去运行一些跑分程序,常用的跑分程序有quadrant(象限),nbench,安兔兔等。作为系统工程师,对这些跑分程序都非常的不屑,这个只能是一个不客观的参考,但客户都喜欢拿这...
  • freshui
  • freshui
  • 2012年07月23日 15:20
  • 10465

看看安卓开发者在APP推广路途中是如何被金山“恶霸”所“黑打”的!

最新的新浪微博此事件,全程报道: 1、3月24日 事件起因  金山毒霸无理取闹封我的APP,指定我的APP是病毒 http://weibo.com/1639521281/yc04AdFK1 ...

Android安全专项-Apk加固

参考文章 Android APK加壳技术方案【1】 Android APK加壳技术方案【2】 Android中的Apk的加固(加壳)原理解析和实现 0x00原理部分我不献丑了,上...

使用Navicat实现MySQL数据库 表结构同步

项目开发时,一般会有两个(或以上)的数据库,一个开发库和一个正式库,在开发库修改的表结构如何才能快速同步到正式库中呢?如果手动一个个字段或属性去修改,实在太麻烦,而且容易遗漏,这更不是一个搞IT的人该...

MySQL数据库同时查询更新同一张表

在平常的项目中,经常会碰到这样的问题:我需要在一张标中同时更新和查询出来的数据。例如:有如下图一张表数据,现在需要更新操作为:把status=1的name值更新为id=2的name值通常情况下我们会想...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Android APP报毒和排查解决
举报原因:
原因补充:

(最多只允许输入30个字)