华为商店包报毒拒审说明:
您的游戏经检测发现含有Android:Evo-gen [Trj]|+AG1498426|egap病毒,不符合华为应用市场审核标准。
修改建议:请参考测试结果,检查游戏apk文件、代码、第三方sdk等信息,删除病毒相关内容。
请参考《审核指南》第2.1相关审核要求:https://developer.huawei.com/consumer/cn/doc/app/50104-02
问题描述
在 virustotal 复测安装包,报毒检测引擎是 Avast-Mobile
我们知道 Avast-Mobile 是一个安全检测软件,去 google 商店下载该软件重新检测查看也是会提示风险或恶意软件!
问题分析、解决
该包属于加固包,加固方式通过开源代码定制简单实现,非市面上成熟的加固方案(其实也是类似原理)
加固之后得到的目录结构如下所示:
报毒包
当时只是怀疑:
- 是否方法代码中的方法名、字段名或类名引起的报毒
不报毒
经过多次测试调整加固插件,重新修改方法名复测发现不报毒了!
在 virustotal 复测安装包不报毒了
Avast-Mobil 复测也不报毒了,说明可以重新提审了(最终审核通过)
总结:
难道是敏感字符可能被认为是病毒代码?