app支付环境报毒如何处理

已于 2023-02-20 15:26:53 修改
阅读量2.3k 收藏 2
点赞数 1
分类专栏: APP报毒 文章标签: 安全 android ios
于 2023-02-20 14:42:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yesuiyuluo78430/article/details/129121998
版权
公司App发布后,用户收到支付环境存在风险的警告,尝试更换打包环境、混淆Proguard、更改元信息都无法彻底解决问题。分析指出,国内杀毒软件通过静态分析和元信息匹配可能导致误报。采取Apk119加固混淆、频繁更改包名作为临时对策,但长期解决方案仍需探索。
摘要由CSDN通过智能技术生成

公司项目一版本发布后过了两天,大面积用户安装提示风险应用,界面提示:发现一个病毒危险,请立即处理,或者是支付环境存在风险,而且桌面图标上有很醒目的红色感叹号。 

然后我们向腾讯申诉,回复是让我们自查代码。但我们的app真没毒…看有小伙伴交了企业资质和保证书能申诉过。不过我们没有这些…

开始怀疑是不是环境问题电脑中毒了,打包时apk被感染,换了台电脑重新打包发版。只撑几天…

又怀疑是不是服务器被攻击、或者同行恶意举报导致中毒,但暂时没法排查此类原因。

国内杀毒软件查杀原理

国内杀毒软件大部分采用了静态分析方案对APK进行分析,主要会解析APK内部DEX代码和资源文件进行静态分析,通过匹配病毒库内部的特征码,判断APK是否有风险。

同时APK的一些元信息,也会被用作风险分析,包括APK的名称,APK的包名,APK的签名证书信息,APK申请的权限信息等。

 Proguard处理流程,Proguard是android混淆插件,然后,对于报毒的APK来说,仅通过Proguard混淆是不够的,通常还需要一些更深入文件系统底层的处理才能达到去毒后,用户手机安装不报毒。
Apk119 加固混淆去毒中心,深入apk底层文件系统,持续追

最低0.47元/天 解锁文章
叶随雨落78430
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APK报毒之免杀的个人观点及解决办法【80%成功】
litingmeinv的博客
07-09 721
其中,APK安装包被报毒成为许多用户头疼的问题。同时,我们还可以开展线上线下的安全培训活动,教授用户如何正确使用手机和应用商店等工具,避免下载和安装不安全的APK文件。然而,正因为APK文件可以包含任意代码和资源,一些不法分子便利用这一点,将恶意代码注入到正常的APK文件中,以此来传播病毒或进行其他非法活动。2. 沙箱检测技术:沙箱检测技术是一种模拟运行环境的技术,可以在不安装应用的情况下对其进行全面的安全检测。通过沙箱检测技术,我们可以及时发现并处理潜在的病毒和恶意软件,确保APK文件的安全性。
支付宝沙箱环境 支付宝沙箱环境
10-29
支付宝沙箱环境支付宝提供给开发者的一个仿真测试环境,它模拟了真实的支付流程,让开发者能够在不实际扣款的情况下对支付功能进行调试和测试。在沙箱环境中,开发者可以安全地试验新功能、修复错误,并确保应用在...
APK报毒的解决方法
最新发布
a135132的博客
07-22 297
阅读报毒详细信息:查看杀毒软件的详细报告,了解具体原因,如代码片段、权限使用或第三方库引起的报毒。数字签名:确保应用包已正确签名,使用Android应用的签名机制,增加应用的可信度。定期更新系统和应用:建议用户定期更新手机系统和应用程序,以获得最新的安全补丁和功能。使用代码混淆工具:如ProGuard,对应用代码进行混淆和优化,增加代码的安全性。日志监控:在开发和测试阶段,启用详细的日志记录,监控应用的运行状态和行为。定期更新:保持应用的定期更新,修复已知问题和漏洞,提高应用的安全性。
如何解决android软件频繁报毒的问题@JGAPK999
a135132的博客
07-05 190
Android软件频繁报毒时,这通常意味着该软件可能包含恶意代码、未经授权的功能、或者使用了与已知恶意软件相似的代码模式。最后,要注意的是,解决Android软件报毒问题是一个持续的过程,需要不断关注安全动态、更新技术和方法,并与安全社区保持联系。如果应用被误报为恶意软件,与相关的防病毒软件供应商联系,解释情况并提供必要的文件以进行复查。检查应用的AndroidManifest.xml文件,确保请求的所有权限都是合理且必要的。确保使用的所有第三方库和组件都是来自可信赖的来源,并且是最新的版本。
apk报毒-apk免杀-安卓报毒解决以及APK防毒细节@JGAPK999
2401_86030363的博客
06-28 196
通过综合考虑以上各个方面,您可以大大提高APK的安全性,降低被恶意攻击或病毒感染的风险。使用Android的数据加密API来保护敏感数据,如SQLite数据库的加密。使用沙箱技术将应用隔离在安全的执行环境中,限制其对系统和其他应用的访问。仅在APK中请求必要的权限,避免请求过多的权限以增加用户疑虑。仅在官方或受信任的应用商店发布APK,利用他们的安全审核机制。使用有效的密钥对APK进行签名,并在分发前验证签名的有效性。在应用安装和运行时,清晰地向用户解释所需权限的原因和用途。
常见安卓手机APK误报毒解决方案
xiafenfa的博客
06-28 709
2.APK打包没有使用独立的证书,建议创建独立的安卓证书(资深玩家可自建安卓证书,小白用户可淘宝买独立安卓证书,也可后台一键创建证书)1.您的安卓包名随机生成的,用到了之前被举报无数次的别人弃用的包名,或者和已经上架APP包名相似或一致;【OPPO、VIVO、魅族、华为...被误报,都来腾讯手机管家申诉】4.您的APP没有上架各大安卓市场,但却和市场上已有APP相似;6.您的APP名字涉嫌黄赌毒,或涉嫌侵犯著名品牌商标知识版权等;2.换包名,APP名,安卓证书。3.您的APP被多人举报;
JAVA语言安卓app报毒处理系统源码安卓apk去毒误报毒处理系统源码带加固功能.zip
01-08
JAVA语言,加密的可以反编译二开修改 ...3.解决因为签名包名和报毒软件相同造成的误报毒无法安装 4.上传打包好的apk支持封装或者原生的。 5.上传apk的如果有加固或锁定apk包名第三方不能使用此程序功能请注意
Fusion app 支付宝弹窗
03-23
首先,支付宝弹窗是Fusion App在实现支付功能时的一个重要设计,它旨在为用户提供一个简洁、便捷的支付体验。当用户需要进行付款操作时,弹窗会出现在应用界面中,展示支付详情,如商品金额、订单号等,并提供一个...
app支付-app支付.txt
06-05
根据提供的文件信息,我们可以总结出以下关于APP支付的相关知识点,主要聚焦于微信支付与Java后台实现上。 ### 一、微信APP支付概述 微信APP支付是微信支付平台为移动应用提供的一种支付方式,用户可以在安装了...
微信app支付app支付小程序支付集合
08-29
在移动互联网时代,支付方式已经发生了翻天覆地的变化,其中微信APP支付APP以及小程序支付成为了主流的支付手段。这些支付方式不仅便捷高效,而且安全性得到了广大用户的认可。现在,我们将深入探讨这三种支付...
支付app支付例子服务端java
08-14
支付app支付例子服务端java支付app支付例子服务端java支付app支付例子服务端java支付app支付例子服务端java支付app支付例子服务端java支付app支付例子服务端java支付app支付例子服务端java
支付APP支付java版
11-28
在Java环境下实现支付APP支付,开发者需要掌握以下几个关键知识点: 1. **集成SDK**: 首先,你需要下载支付宝官方提供的Java SDK,将其导入到你的项目中。这通常涉及到Maven或Gradle依赖配置,确保在项目的类路径...
uniapp打包app端的支付js
08-01
融合app端的微信、支付宝、H5支付方式
java 微信APP支付Demo
03-29
Java微信APP支付Demo是用于实现微信移动应用支付功能的一个示例项目。这个Demo已经在实际的项目环境中得到了应用,其中包含了完整的支付流程,但可能混杂了一些业务逻辑代码,需要使用者自行筛选和剥离。 微信APP...
支付支付-APP支付服务端代码下载
01-01
实现支付APP支付、订单查询、支付结果异步通知、APP支付申请参数说明,以及服务端返回APP端发起支付的签名 文章地址:http://blog.csdn.net/fengshizty/article/details/53215196
Android apk报毒漫长的解决之路(已有对策)
czssltt的博客
08-17 2万+
事情是这样,在公司项目某一版本发布后过了两天,大面积用户安装提示风险应用,应用默认禁用网络,而且桌面图标上有很醒目的红色感叹号。 第一次碰到报毒的情况,我们先去查毒网站(virustotal和腾讯在线查毒)查毒,查到是a.gray.Bulimia.a灰色贪食症,网上一搜才知道好多人也会突然报此毒,甚至非上线应用也会。 首先我们先去除了广告,用腾讯加固新发了一版,撑了几天后又报毒了。发版前打了几个包备着,发现只有放上线的apk有毒,本地的查毒没问题,猜想是达到一定下载数量才被查毒。 然后我们向腾讯
正常App被标记为病毒解决思路
紫微星的博客
05-24 1万+
记录一下自己的战毒记录,经历不同,可能解决方法不同,也是参考了很多网站进行检测整理 第一大类:Android Manifest配置相关的风险或漏洞 程序可被任意调试 风险详情:安卓应用apk配置文件Android Manifest.xml中android:debuggable=true,调试开关被打开。 危害情况:app可以被调试。 修复建议:把Android Manifest.xml配置文件中调试开关属性关掉,即设置and...
app上应用市场,被腾讯手机管家报病毒 a.gray.sexpay.m
热门推荐
icedrunker的博客
12-03 11万+
知乎链接: https://zhuanlan.zhihu.com/p/301027963 欢迎下载app ============================================ 1.背景 要做一个视频交友软件,为了省时间,从市面上买了一个和需求比较接近的app源码(这个源码,一般被别人用来搞一些涉黄直播),两个月改造完成后,准备上架应用市场,发现只要是使用腾讯安全引擎的商店都会检测出风险,比如腾讯应用宝、华为应用商店、三星应用商店。 腾讯云的移动应用安全检测结果如下: 被腾讯云移动应用安
微信APP支付接口详解
"微信支付文档提供了关于如何在项目中流畅集成和使用微信支付的详细信息,包括微信APP支付的流程、接口调用规则、签名生成方法、API说明、错误码列表以及常见问题和注意事项。文档适用于iOSAndroid平台,旨在帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值