分析Google Play谷歌应用市场是如何检测APP/APK/AAB之间g关联和相似性的

最新推荐文章于 2024-05-11 22:08:57 发布
最新推荐文章于 2024-05-11 22:08:57 发布
阅读量961 收藏
点赞数 1
文章标签: android
原文链接:https://www.xjx100.cn/news/361766.html?action=onClick
版权

分析Google Play谷歌应用市场是如何检测APP/APK/AAB之间g关联和相似性的

Google Play,作为全球最大的 Android 应用市场,每天都有无数的新应用上传。在这个过程中,确保新上传的应用不是现有应用的复制版本是至关重要的。这就引出了一个问题:Google Play 是如何检测应用之间的相似性的?

本文将详细解释一种可能的方式,但请注意 Google Play 的确切算法是未公开的,这只是基于一般的软件相似性检测方法的推测。账号、IP、设备等必须要独立的问题我就不过多赘述了,只讨论审核过程中AAB相似性的检测

1. APK 包解压

首先,我们需要解压 APK 包以访问其中的所有文件和资源。我们可以使用像 apktool 这样的工具来执行此操作。

2. 文件比较

然后,我们可以通过比较两个解压后的 APK 包中的文件来检查它们的相似性。例如,我们可以比较它们的资源文件、图像和其他媒体文件、XML 文件等。

3. 代码比较

代码是检测应用相似性的重要部分。我们可以使用 dex2jar 工具将 APK 中的 dex 文件转换为 jar 文件,然后使用 JD-GUI 工具查看并比较 java 代码。

4. Manifest 文件比较

Manifest 文件包含了应用的重要信息,如应用的包名、权限需求、活动声明等。比较两个 APK 包的 Manifest 文件可以提供关于它们相似性的信息。

5. 元数据比较

我们还可以比较 APK 包的元数据,包括包名、版本号、签名证书等。

6. 结构比较

我们可以比较两个 APK 的整体结构,包括文件和目录的组织方式。

7. 行为分析

通过运行两个 APK 包并观察其行为,我们可以评估它们的相似性。例如,我们可以观察它们使用的 API、数据流、网络交互等。

8. 使用软件相似性检测工具

有些工具,如 Jaccard index 或 SimHash,可以用来比较两个文本文件(包括代码)的相似性。

虽然这些步骤可能需要大量的手动工作,但考虑到 Google 的规模和资源,他们可能有更复杂、更自动化的系统以及AI来执行类似的任务。

结论

在 Google Play,检测应用的相似性是一项复杂的任务,它涉及到许多不同的技术和方法。然而,通过这些方法,我们可以更好地理解应用相似性如何被评估。

汤米粥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开发一个基于Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异(二)
systemino的博客
06-19 1027
上文我们说过,《针对Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异》这篇文章计划分两个部分来讲解,上文只介绍了如何利用Quarkslab公司开发的diff引擎。本文我们将介绍一个用例:URl欺骗漏洞(CVE-2019-10875) ,另外还会介绍如何将Redex与diff工具相结合,检测被混淆处理的应用程序中到底发生了哪些修改? CVE-2019-1...
Google Play上架Appaabapkapkaab的使用方法.pdf
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> ...移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得越来越重要。
相似度免费检测工具
05-29
检查编辑文章来源,文章内容重复,文章抄袭软件很好用
基于API调用的抗混淆Android应用相似性检测方法
01-20
传统的移动应用相似性检测方法存在特征提取复杂、检测效率较低等问题。针对上述问题,提出基于API调用的抗混淆Android应用相似性检测方法,首先从DEX文件中提取引用API序列,应用反编译后对引用API进行频数统计;然后构建应用的特征向量,以此计算应用之间相似度。实验结果证明,该方法具有较高的准确率。
谷歌报毒,在apk在安装的时候提示病毒程序,我应该怎么做@java2024
最新发布
tmclg23072的博客
05-11 496
通过以上措施,开发者可以降低应用谷歌保护机制提示为病毒的概率,提高应用的信誉度和用户满意度。如果发现应用的签名与之前记录的签名不匹配,可能会触发病毒提示。1. 使用官方渠道发布:尽量避免从非官方渠道下载应用,而是通过Google Play Store等官方渠道下载应用,这样可以减少用户下载到恶意应用的风险。3. 对APK文件进行签名:在发布应用时要对APK文件进行签名,确保签名信息与应用真实的开发者一致。4. 检查来源:确保APK文件的来源可信,最好从官方渠道下载应用,减少下载到恶意应用的风险。
Android平台APK分析工具包androguard的部署使用和原理分析
11-22 771
原创文章,转载请注明出处,谢谢。 Android应用程序分析主要有静态分析和动态分析两种,常见的静态分析工具是Apktool、dex2jar以及jdgui。今天突然主要到Google code上有个叫做androguard的工具,提供了一系列的Apk以及dex、odex、arsc等文件的分析处理功能。很值得学习和分析。 androguard项目主页:ht...
论文研究-基于动静结合的Android恶意代码行为相似性检测.pdf
07-22
针对同家族恶意软件行为具有相似性的特点进行研究,提出通过静态分析与动态运行程序相结合的方式度量软件行为的相似性。通过反编译和soot代码转换框架获取程序控制流图,利用行为子图匹配算法从静态方面对程序行为相似性进行度量;通过自动化测试框架运行程序,利用文本无关压缩算法将捕获到的trace文件压缩后进行相似性度量。该检测方法综合静态检测执行效率高和动态检测准确率高的优点,提高了软件行为相似性度量的效率和准确率。实验分析表明,该检测技术能够准确度量程序之间行为的相似性,在准确率上相较于Androguard有大幅提升。
Android样本Repack重打包检测思路
ybdesire的专栏
08-31 1068
Android样本重打包检测,可以发现恶意代码注入的情况。检测思路是根据manifest找到tag,或者DEX文件字符串地址偏移顺序。
安卓apk检测工具 apkhelper
09-08
apkhelper_3.0.2014.1126安卓apk检测工具
WuFan:重新打包的Android APP检测
05-25
五帆-悟饭 适用于Android应用克隆检测的可扩展且准确的工具。 ##介绍 我们创建了这个简单的工具WuFan来快速检测克隆。 我们需要做的就是选择两个应用程序,然后按“比较”按钮。 只需等待几秒钟,它将为您提供两个应用程序的相似性相似度为0到1。 ##当前版本和开发环境 WuFan当前版本:1.0.2 JDK版本:Java 1.8.0_25 IDE:Intellij创意14 APKTOOL版本:2.0.0 ##更新历史 1.0.2 用于构建工件的更好的体系结构。 1.0.1 在代码中添加注释。 1.0.0 第一个可运行的版本。 ##快速检查 是否安装了Java 1.7或1.8? 在命令行/命令提示符下执行java -version是否返回1.7或1.8? 在目录%jdk_home% / bin /中是否有一个名为keytool的文件(或Windows中的ke
android检测两个app相似度,Android应用相似性检测研究
weixin_28694169的博客
05-28 2624
摘要:Android平台的应用种类繁多,数量庞大,其中不乏将正版应用的代码和资源文件稍作修改而成的盗版应用,这些盗版应用Android应用市场带来了不少挑战。面对这些盗版应用,现有的检测手段普遍存在特征描述困难,提取算法复杂,处理时效性差等问题。因此,对于如何快速地在大量应用检测出盗版应用,如何对每天提交的新应用进行甄别,已经成为我们亟待解决的问题。针对这些问题,本文从应用相似性角度进行盗版...
Android App Bundle .aab生成apk资源命令行
04-17
Android App Bundle (.aab) 是一个包含你的应用所有版本的分发格式,它不能直接生成 APK。你需要通过命令行使用 BundleTool 来从 .aab 生成 APK: 命令行: java -jar C:\Users\qwe\Desktop\bundletool\bundletool-...
android 打包aab文件转化为apk安装包
04-08
android 打包aab文件转化为apk安装包
internal-app-sharing-action:GitHub Action将aabapk上传到Play控制台上的Internal App Sharing
05-02
GitHub行动,将aab / apk上传到Play控制台上的Internal App Sharing。 输入项 serviceAccountJsonPlainText 必需:服务帐户JSON(采用纯文本格式)以验证上传请求。 请注意,它应该是纯文本格式,而不是实际的JSON...
利用BundleTool从aab包获取apk安装大小以及安装apk到手机
08-14
`BundleTool`是Google提供的一款强大工具,它主要用于处理Android App Bundle(AAB)格式的应用程序,帮助开发者进行分发前的测试和调试。本篇文章将详细介绍如何利用`BundleTool`从AAB包获取APK的安装大小,并实现...
google paly过审问题分析
sandy_chen_onlyone的博客
03-28 806
在使用时可能会出现一些警告,正式版会把警告改掉,但是有时会把Beta给遗忘没有更改,这就造成在提包时很有可能被拒,被拒原因只是说明你有警告没有处理,并没有说明是Beta版导致的,这就导致开发人员很难想到是Beta版导致的。购买稳定的老账号作为主账号,使用固定的VPS登录一段时间后,再操作;1、应用被判定为马甲包:代码,UI,应用描述等方面和商店其他产品相似度高引起的封号。(1)差评太多,导致稍微有用户投诉,就会被Google盯上,导致下架。(3)应用的logo、商店的宣传图、文字描述侵权或者抄袭别人的。
外挂三部曲(三) —— Android 图片相似度对比
夏夏的博客
07-30 3024
一、第一种对比方式 第一种对比方式是:取出两张 bitmap 中的所有像素,然后一一进行对比。匹配的点除以总点数就能得到一个相似度。代码如下: ```
android逆向笔记】(九)恶意软件分析工具-androguard的使用
王嘟嘟的博客
12-09 4409
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
google play aab包启动不了
05-19
如果您的 Google Play AAB 包启动不了,可能有以下几个原因: 1. 应用程序没有正确签名 请确保您的应用程序已正确签名。您需要使用正确的签名密钥和证书来签署您的应用程序。如果您使用了错误的密钥或证书,应用程序将无法启动。 2. 应用程序出现了崩溃 如果您的应用程序出现了崩溃,它将无法启动。您应该查看应用程序的日志文件,以确定出现了什么问题,然后修复它们。 3. 应用程序没有正确配置 请确保您的应用程序已正确配置。您需要提供正确的应用程序 ID、版本号和其他相关信息。如果您未正确配置您的应用程序,它将无法启动。 4. 设备上的问题 如果您的设备上存在问题,例如存储空间不足或其他软件冲突,您的应用程序可能无法启动。您应该尝试清理设备,并卸载可能与您的应用程序冲突的其他应用程序。 如果您仍然无法启动您的 Google Play AAB 包,请尝试重新构建并重新上传您的应用程序。如果仍然无法解决问题,您应该联系 Google Play 开发者支持团队以获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值