目前國內安卓市場種類繁多,不同安卓系統內置了不同的安全軟件,
我們自己開發的APK, 尤其是一些第三方打包的APK由於使用的人數眾多, 即使打包的APK並沒有申請一些特殊權限,也很容易被國內殺軟標記為風險軟件,導致不必要的麻煩.
以下為常見的誤報毒情況:
1.安卓包名曾被其他APP使用,曾經被舉報,或者APP包名和已經上架的APP一樣,被認為是盜版APP
2.APK打包使用的是共享證書,被很多個APP使用,如果其中有一個APP被誤報毒,那么所有使用該證書打包的APK均有可能被誤報毒
3.APP被人惡意舉報,導致被誤報毒
4.市面上存在很多與你APP雷同的應用
5.APK內部打包的網址本身就被標記為紅色危險網站
6.APP名稱中包含不良信息,或者涉嫌侵犯著名品牌商標知識版權等
7.APP由一些打包軟件打包,由於沒有做防誤報毒處理,被殺毒軟件記錄下了打包特征,導致所有打包的APP均會報毒
8.APP內部引用了一些第三方類庫,第三方類庫如果某些特征碼被殺毒軟件記錄,會導致所有使用該第三方庫的APP報毒
9.APP內部存放了一些靜態資源,包括HTML/JS/TXT/lua等文本文件,被殺毒軟件作為特征記錄,導致所有存在該資源的APK報毒
國內殺毒軟件查殺原理
國內殺毒軟件大部分采用了靜態分析方案對APK進行分析,主要會解析APK內部DEX代碼和資源文件進行靜態分析,通過匹配病毒庫內部的特征碼,判斷APK是否有風險。
同時APK的一些元信息,也會被用作風險分析,包括APK的名稱,APK的包名,APK的簽名證書信息,APK申請的權限信息等
對於誤報毒問題一般有兩種方案解決:
方案一:適用於網址打包
如果你的APP是網站打包的,推薦使用HTML一鍵打包APK工具進行打包,該打包軟件內置了強力防誤報毒引擎,每次打包的APK均會增加隨機因子,使每次生成的APK內部的所有資源和代碼文件均不相同,同時打包軟件內置了獨立的簽名證書,每個用戶使用的證書信息和證書內容均不相同,這就避免了由於證書和APK內部特征被標記導致誤報毒的情況發生. 具體使用方法如下
1.下載使用HTML一鍵打包APK工具
2. 打包的時候使包名復雜並唯一
3.重置並使用獨立打包證書,確保證書只有你一個人使用
4.修改APP名稱,確保APP名稱唯一,不侵犯他人版權,同時不包含不良信息
5.去除你的APP中不需要的權限,確保APP使用了最少的權限
6. 點擊打包APK,即可生成強力防誤報毒混淆的APK包,打包完成后可以上傳,可以提交VirusTotal網站檢測,正常情況掃描結果會使綠色,全部殺毒通過
方案二:適用於原生開發的APK
自己原生開發的APK,可能由於引用了一些第三方庫,或者內部一些資源文件導致誤報毒,或者本身APP Java代碼中有一些特征被誤認為是風險應用
這種情況推薦使用 安卓APK資源混淆加密重簽名工具 進行處理
1. 下載 安卓APK資源混淆加密重簽名工具
2. 打開軟件,待軟件載入完成后,點擊打開文件按鈕,打開本地的APK文件
3. 本地APK文件載入后可以修改APP名稱,APP包名,版本號等信息
4.可以根據需求勾選默認的混淆選項,一般如果混淆后沒有問題,推薦全部開啟即可
5. 可以任意增加APK的體積,支持輸入1~1000的數字,以MB為單位
6. 如果需要,可以點擊重置證書按鈕隨時重置獨立證書
6.全部配置好以后,點擊開始處理按鈕,選擇混淆后的APK的保存位置,即可對APK進行混淆了
7.混淆生成的APK可以提交VirusTotal網站檢測是否被誤報毒, 正常情況下,處理后的APK將不再會誤報毒