去年12月份开始,我的个人app记忆空间就被华为应用市场报病毒了,而且非常突然,之前都是好好的,突然报毒打得我猝不及防。

华为市场提供的信息如下:

你好,你的应用审核复测
应用经手机管家检测为风险软件,存在中等风险;无法上架;

是不是很坑,在使用华为手机进行验证才得知是病毒Trojan/Android.GDownload.jw[exp,gen],

android危险权限有哪些 安卓手机总说危险软件_android危险权限有哪些


看得我一脸懵逼,因为对病毒处理这块没有太多的经验,于是向客服求助,结果客服给了个病毒监测地址:https://www.virustotal.com ,检测结果如下:https://www.virustotal.com/#/file/aab60450b4247a4420739117fa0a22a5b8e471292974219501d398143ef18cbc/detection 我这边测试了几次都是没有问题的,华为那边硬是说有问题。没绑法硬着头皮解决呗。

然后各种百度谷歌查问题,看到有一篇是最类似的,说是因为使用了Bmob导致的报毒,去掉了Bmob相关的东西就好了。但是我这边后端数据都是依赖Bmob的,肯定不能去啊,然后还有说是申请了敏感权限,比如发送短信读取短信之类的,我这边排查后也是没有对应的问题。

在各种无解下只能猜了,因为工程中用到了Bugly和QQ互联的SDK,想着去他们官网上查一查信息,浪费了一下午,想想也是,像这种大公司出品的不应该有病毒报错的,于是换了调查方向,开始看Bmob官方最新文档,将项目SDK升级到最新后病毒华为监测还是报毒。

本来都想放弃了的,应用宝上都没有问题,但是我老婆的手机是华为的啊,这个就没办法了,总不能自己做的app老婆不能用吧,于是各种查。

终于在Bmob集成文档上看到,最新版本的SDK已经将各种so文件包含进来了,而我的项目中还有so文件

android危险权限有哪些 安卓手机总说危险软件_新版本_02


因为项目开始使用的时候,已经是17年的事情了,所以当时依赖的版本比较低,才会手动导入so文件到项目中。顿时心中大喜,感觉找到了问题,重新打包后,正常上线了。

总结

报毒的原因是因为Bmob的so文件导致的,这个版本比较老了。去掉了老版本的依赖,更新为最新版本的就可以了。

各个应用市场的检测标准不一样,应用宝就完全没问题,virustotal检测也是ok的,不知道华为用的什么检测服务,硬是住了。