【问题标题】:Why did Google mark my app as harmful or dangerous为什么 Google 将我的应用标记为有害或危险
【发布时间】:2015-09-14 16:08:33
【问题描述】:

Google 具有检测有害或危险应用的功能:https://support.google.com/accounts/answer/2812853?hl=en

我的应用程序 (GameGuardian) 被视为 harmful or dangerous。为什么?

它在 7.2.0 版之后开始发生 - 但在此版本中没有进行重大更改。

是否可以对 Google 的决定提出上诉?或者得到一个解释为什么会这样,以及如何解决它?

目前权限列表如下:

<uses-permission android:name="android.permission.INTERNET"/>    
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="android.permission.REAL_GET_TASKS"/>
<uses-permission android:name="android.permission.GET_DETAILED_TASKS"/>
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>
<uses-permission android:name="android.permission.ACCESS_SUPERUSER"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.UPDATE_APP_OPS_STATS" />
<uses-permission android:name="android.permission.CHANGE_COMPONENT_ENABLED_STATE" tools:ignore="ProtectedPermissions"/>

对于7.2.0版本,也就是第一次检测的时候,列表如下:

<uses-permission android:name="android.permission.INTERNET"/>    
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>
<uses-permission android:name="android.permission.ACCESS_SUPERUSER"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> 

所以两个版本的权限是一样的,其中7.1.0没有被检测为危险。

编辑:

我发现有同样问题的应用程序:SELinuxModeChanger

我认为这两种检测都导致使用 SELinux 和 YAMA。我去试试隐藏这个用法。

【问题讨论】:

  • 我想它与 有关。我唯一的问题是为什么版本 7.1.0 没有被标记为危险。
  • 兄弟。你的应用给我带来了很多麻烦。我的问题link

标签: android apk


【解决方案1】:

尽管您的应用显然是无害的,但以下可能是它被标记为有害的原因。

  • 需要超级用户权限
  • 修改或篡改其他现有应用程序(因为它会向其他游戏添加金钱和东西)
  • 需要 Internet 访问权限以及许多其他权限(他们可能会怀疑您可能会偷偷打电话回家访问您的网站)
  • 由于您的应用会篡改其他应用并更改这些宝石或高级货币,这可能会损害 Google 的商业利益。

总而言之,对于没有时间最大限度地评估您的应用程序的任何理智的人来说,您的应用程序都会引发危险信号。希望我的回答对您有用。

【讨论】:

  • 感谢您的回答。我不认为谷歌手动检查应用程序。很可能是自动算法。在这种情况下,查询根,不能被认为是充分的原因。首先,这里指定的决议没有被普遍接受。其次,Google Play 中有很多应用程序,接收 root 并且没有标记为危险。至于其他的,只能手动验证,不太可能。除了观察第三方服务器..
  • 无论如何,如果你喜欢,请接受答案和/或投票。
  • 如果从答案中找到有用的信息,我会这样做。
  • @Enyby:“我不认为 Google 会手动检查应用程序”——AFAIK,过去几个月一直如此。
【解决方案2】:

我发现,Google 会在应用程序文件及其行为中寻找某些模式。

在这种情况下,问题是由使用命令 setenforce 0 引起的,虽然应用程序然后恢复到旧的安全性(通过调用 setenforce 1,如果之前设置过),对于 Google 来说已经足够了。

在进行有条件调用并在代码中屏蔽该行之后 - 应用程序不再被标记为危险。

鉴于以上所有情况,我们还可以得出结论,分析是全自动的,正如我之前建议的那样。不管是手工制作,都无济于事。

唯一的问题仍然是一个谜,为什么 7.2.0 版本也被标记为仅在 7.2.1 版本中添加的行为。

也许只是因为应用程序具有相同的包名称和签名。虽然奇怪,但考虑到下个版本,修正后不再标注,虽然包的名字和签名是一样的。

【讨论】:

    猜你喜欢
    • 2012-01-13
    • 2015-03-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-17
    • 2021-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多