近些日子,相信很多朋友都承受过Malware的违规处置,具体邮件如下:
好在近期的Malware没有直接封号的,大多是Suspend或者7天警告,给了大家足够的机会解决恶意软件问题。
在Google审核员眼里,是什么原因让他们给予了我们App Malware(恶意软件)违规处置呢,接下来我们就可能原因进行分析,共同探讨一下。
接下来我们从代码,权限(数据安全及合规),业务逻辑3个角度来进行分析:
代码层面
1.过多的使用反射:反射大多用来隐藏真实调用,过多使用反射可能引发审核风险。反射在实践中发现偶尔会被virustotal网站检查到报毒。
2.webview中的js方法,需要格外小心,避免向JS暴露原生接口,比如设备传感器、获取设备信息或用户隐私信息等。JS代码可以在不经过应用更新的情况下被动态修改,Google无法进行有效的审查和监管。
3.热更新框架,强烈建议App不要使用热更新框架(游戏除外)。
4.三方SDK,尽量使用大厂+合规的SDK,并实时更新版本,因为审核政策在更新,大厂的SDK也会更新,过时SDK的非法API调用也会引发恶意软件,今年就遇到过两次。
5.其他:例如尝试去判断当前是手机还是模拟器,获取Android os build的相关属性,尤其是IMEI。查询了其他敏感的手机信息等等。(这个争议很大,不过还是建议非必要不要用)
权限层面,也就是数据安全及合规层面
1.获取了潜在威胁权限,尤其是动态权限。例如Applist,SMS,Call Log,尤其是在一些敏感品类行业。
2.在未提供符合政策的功能时或以出乎用户意料的方式(例如,当用户未与您的应用互动时在后台收集数据)获取用户的数据。一定要注意,我们所有的数据收集一定要在用户同意后才可以收集。
业务逻辑层面
1.代码量非常少的H5应用并且意图不明,非常容易被Google识别为H5马甲包从而被认定为恶意软件。
2.A/B包,如果被检测到判断逻辑,或者有干掉进程重启B面进程等行为,必被判定为恶意软件。
本文列举一些常见恶意软件判定条件,更多政策要求,还请关注官方:support.google.com/googleplay/…
关于如何检查代码有没有恶意软件行为,个人觉得提前在www.virustotal.com/gui/home/up…
关于virustotal发现的报毒警告问题如何解决,我们将在下一篇文章:“Google Play上架之virustotal报毒解决方案” 提供一些思路,烦请期待。
App出海交流群,寻找志同道合的你
经常分享Google Play,App Store市场政策解决方案,大家共同深入了解应用市场App上架、下架背后的原因,如政策违规、安全漏洞、版权问题、市场策略调整等,确保海外App合规、安全并提升我们的用户体验。也不限于分享其他App出海快讯,一起见证行业的蓬勃发展。
欢迎您来到App出海交流群讨论出海的任何问题!想进群的可以点击这里,或者关注公众号趣浪出海,我拉您进来。
这是一个高质量的属于App出海浪潮儿的技术交流中心!
在这里,都是一群热衷于在海外发展的人群:
1、你的各种谷歌&苹果应用上架问题都能得到解决。
2、你可以了解到各种最新的谷歌&苹果政策更新。
3、你可以获得每日的应用上架数据,了解谷歌&苹果审核严松状态。
4、你可以获得各种资源信息,助力企业出海。
推荐阅读(更多问题咨询请点击这里 ****或者关注****vx 趣浪出海)
之前也写过一个Malware实例方案和一些账号关联封号的文章,感兴趣的可以关注VX 趣浪出海 或者点击下方链接查看:
