前文
# 打包出来的apk文件有病毒,但aab、ipa文件没病毒,这该怎么解决
先说结论
极大概率就是误报行为,因为我用的是virustotal分析的,这是国外的分析工具
uniapp打包出来的apk的AndroidManifest.xml有个推、华为HMS的权限,可能会被国外分析工具认为是存在潜在的病毒行为,这里是不是说病毒,而是一种潜在的病毒行为。
uniapp打包出来的aab会更加干净,移除了个推、华为HMS等不必要的权限
根据uniapp官方文章关于android 应用在手机安装提示存在风险问题的解决方案,有2点比较关键
这俩个工具,我都尝试过了,结果是没有病毒
那就很有可能就是virustotal的误报,但考虑到我要解决的是google云盘的报错,之前有找他们反馈过,没啥结果,所以我打算放弃
以及我这个apk也只是作为测试用的,最后用的是aab文件上传到google play市场
基于以上,此事先告一段落了
反正如果还有类似情况,我会采用bundletool对aab转换为apk
一些小尝试
- 使用了
diffoscope进行分析,但没分析出啥结果 chatgpt上传apk,进行对比分析
吐槽
不过最大问题是,为啥之前在google play下载时是没问题的,明明核心的manifest.json、证书、没有变化过。
还有我的另一个项目也是要上传到google play,他就没啥病毒问题,他俩的技术栈,manifest.json、证书都是一样的。
不过暂时这样吧,反正有替代方案