【问题标题】:Does Google normally spam an app they're reviewing?Google 通常会向他们正在审核的应用发送垃圾邮件吗?
【发布时间】:2020-06-12 17:32:08
【问题描述】:

所以,我一直对 Google 对新应用的“审核”流程感到困惑。

如果没有用户名和密码等身份验证详细信息,他们应该如何真正审查我的应用程序?我想知道这一点,因为我 95% 的应用程序都被我的 API 身份验证锁定。

我刚刚在我的应用程序上完成了初始部署,它正在等待发布,我注意到他们正在向我的用户名字段发送看似无意义的数据。

注意:它只会向用户名字段发送垃圾邮件,因为这是一个两步验证,您首先输入用户名,然后,如果存在,则输入您的密码,如果不存在,则提供注册。

快速编辑,有人问了一个问题:“你确定它的谷歌而不是攻击吗?AFAIK,谷歌所做的只是对文件进行静态分析。”

对于这个问题,我的回答是:“是的,我大约 4 小时前上传了我的应用程序,一推出,同样的事情发生了,大约 25 分钟后就停止了。然后,当我推出一个修补程序时大约 20 分钟前的版本,完全相同的输入又发生了完全相同的事情,这肯定是谷歌,任何 API 路由都不是公共领域”

这是 Google 在大约 15 分钟内向我的 API 发送垃圾邮件的内容,我可以看到这一点,因为他们传递了我的数据库不支持的不同字符的混合,并且我已将 Laravel 配置为电子邮件我有关 HTTP 500 错误发生时的信息(它们现在仍在发生,但它们之间的时间增加了):

“BULL????????????WU????”

“BULL????????????WU????”

“BULL????????????WU????”

“BULL????????????WU?????????K ????????????Y C QS.CL”

“BULL????????????WU?????????K ????????????Y C QS.CLCT”

“BULL????????????WU?????????K ????????????Y C QS.CLCT”

"XV.'TOBKG_¥?DKVKXX.S ,6FR",,SOCZM J ()3$$'GXDZ GE62^"

"CCCCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-(FMI"

"CCCGCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-"

"CCCGCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-"

"CCCGCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-"

"CCCGCBD NBIU . :0???? ,(^_2/3 ^):-CH$B-) (TT)=-O:-:-(FMI"

"CCCGCBD LMS1&8!X-NBIU .LDS CCC:0????,(^_2/3 ^):-CH$B-) (TT)=-O:-:-AN¥`\°?331*7(FMI"

"CCCGCBD LMS1&8!XH-NBIU .LDS YCKCC:0????,(^_2/3 ^):-CH$B-) (TT)=-O:-:-AN¥`\°?331*7(FMIIIAY,E"

"CCCGCBD LMS1&8!XH-NBIU .LDS ZOYCKCC:0????,(^_2/3 ^Z):-CH$B-) A(TT)=-O:-:-AN¥`\°?331*7(FMIIICCTD AY,E,P"

"CCCGCBD LMS1&8!XH-NBIU .LDS ZOYCKCC:0????,(^_2/3 ^Z):-CH$B-) A(TT)=-O:-:-AN¥`\°?331*7(FMIIICCTD AY,E,P"

"CCCGCBD LMS1&8!XH-NBIU .LDS ZOYCKCC:0????,(^_2/3 ^Z):-CH$B-) A(TT)=-O:-:-AN¥`\°?331*7(FMIIICCTD AY,E,P"

这是什么?谷歌出问题了?对已知漏洞进行某种测试?有什么想法吗?

谢谢

【问题讨论】:

  • 你确定它的谷歌而不是攻击? AFAIK,谷歌所做的只是对文件进行静态分析。
  • @GabeSechan 是的,我大约 4 小时前上传了我的应用程序,一推出,同样的事情发生了,大约 25 分钟后停止了。然后,大约 20 分钟前,当我推出一个热修复版本时,完全相同的输入再次发生,这肯定是谷歌,任何 API 路由都不是公共领域。
  • 他们在不同的设备上测试它并检查它是否崩溃等。也许这是他们在那个阶段测试的随机输入?
  • @SamiKuhmonen 可能是这种情况
  • 如果您进入 Play 开发者控制台,在左侧窗格中 -> 发布管理 -> 发布前报告,您将在屏幕顶部看到一个用于截屏的选项卡,执行任何条目在这些屏幕截图中是否符合您的要求?上传后,Google 会在您的应用上运行自动输入测试

标签: android ios flutter google-play google-play-console


【解决方案1】:

是的,Google 在您的应用发布时会在其上运行一种“爬虫”:

https://developer.android.com/distribute/best-practices/launch/pre-launch-crash-reports

您还可以进入控制台并为他们提供用户名和密码凭据,以便他们可以登录并测试您的更多应用。

在登录后进行测试。如果您的应用包含登录屏幕,请考虑向 Android Vitals 提供代表测试帐户的凭据。这样,您的测试就可以完整运行,让您更好地了解您的应用在最流行的设备上的表现。

__

识别深层链接。将应用的深层链接添加到发布前报告设置,测试爬虫将在测试中使用它们。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2011-09-17
    • 1970-01-01
    • 1970-01-01
    • 2011-08-14
    • 1970-01-01
    • 2017-12-15
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多