https://www.virustotal.com/gui/file/4d4dafec33d2160bbcc6e77231c6db3718640343eefffaea4ee1dc4848a53cb7?nocache=1
s***@aliyun.com
- 发布:2021-12-23 12:17
- 更新:2021-12-29 13:10
- 阅读:2240
产品分类: HTML5+
HBuilderX版本号: 3.2.16
手机系统: Android
手机系统版本号: Android 10
手机厂商: 华为
手机机型: mate40
打包方式: 云端
示例代码:
操作步骤:
https://www.virustotal.com/gui/file/4d4dafec33d2160bbcc6e77231c6db3718640343eefffaea4ee1dc4848a53cb7?nocache=1
https://www.virustotal.com/gui/file/4d4dafec33d2160bbcc6e77231c6db3718640343eefffaea4ee1dc4848a53cb7?nocache=1
预期结果:
不报病毒
不报病毒
实际结果:
不报病毒
不报病毒
bug描述:
app代码没有任何病毒,但是检测时一直报 病毒Fortinet Android/Agent.B675!tr
https://www.virustotal.com/gui/file/4d4dafec33d2160bbcc6e77231c6db3718640343eefffaea4ee1dc4848a53cb7?nocache=1
权限设置中只设置了摄像头权限,仍然提示病毒。
这个要怎么处理呢?
s***@aliyun.com (作者)
@DCMarvel 按照您的建议,关闭了push功能,取消了自动更新功能,仍然会报病毒。
-
-
你这个应该是应用性质被某平台拉黑了 查看下https://m.qq.com/security_lab/scans_online.jsp结果 不要拿新编译的apk去检测 。新编译的apk会触发重新检测 所以要用之前检测的apk去加测
2021-12-24 11:36
-
s***@aliyun.com (作者)
回复 DCloud_Android_ST: 我们是一款绘本阅读的app,又不涉及违规的行业,已经上线运营2年多了,腾讯检测过,上面给你分享了,说是未知程序
2021-12-24 11:40
-
回复 s***@aliyun.com: 不涉及违规你跟我说没用。得看谁把应用拉黑了。腾讯管家显示未知程序就是还没有检测完毕 等等吧
2021-12-24 12:21
-
s***@aliyun.com (作者)
回复 DCloud_Android_ST: 刚才把上周打包的发布版上传到腾讯检测是安全的,问题是不仅仅是华为,还有很多其他手机也同样报风险或病毒
2021-12-24 12:29
-
-
-
s***@aliyun.com (作者)
回复 DCloud_Android_ST: 奇怪的是同样的app,同样的证书,之前没有出现这个问题,这次打包更新后,一下子报出来了,而且看论坛里不止我的app这样,有很多类似的案例。所以我的直觉是你们框架底层的某些功能引起的问题。 我去华为申诉了,但是还没有得到结果。希望你们也能借助自身的影响力,跟各手机厂商协商处理。不然,就我们处于弱势地位的,申诉的效果也不理想。
2021-12-24 18:46
-
-
-
s***@aliyun.com (作者)
最新发现,刚才在安鉴平台上检测有风险
帮忙看一下这里的极光SDK是作什么的,我们的app里面没有用到过。
而且提示风险信息是国家反诈中心提示的
-
-
s***@aliyun.com (作者)
回复 DCloud_Android_ST: 我们是5+app,没有使用极光推送,勾选了Push模块,但是没有勾选uniPush
2021-12-24 20:02
-
-
-
s***@aliyun.com (作者)
这是最新版的app,也就是这个app开始报风险,之前的都正常。
自从报了风险之后,再安装老版本的app也同样会报风险
push模块之前使用个推的时候用过,效果不理想,后来就只用应用内推送。
今天我测试把push模块取消,检测仍会报错。
apk文件无法通过附件上传给你,你从下面链接下载,谢谢
https://dotrui.cn/files/cn.dotrui.edu%201.8.12.apk
-
-
s***@aliyun.com (作者)
回复 DCloud_Android_ST: 回到问题的原点,之前你们推荐说去https://www.virustotal.com/检测,结果把所有权限去掉了打包的,还是出现3个权限爆红,这3个权限是你们强制自动加上的吗?(打包时我去掉了自动添加第三方SDK需要的权限选项)
android.permission.READ_PHONE_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
检测没通过之后,你们又说国外的检测对国内没有影响。
只能提起申诉,但是这怎么申诉人家才会采信呢?
不能光凭我们一张嘴说呀2021-12-25 10:18
-
-
回复 s***@aliyun.com: 只是敏感权限不是说有这个权限就有病毒。你现在的应用被报有病毒与virustotal检测没关系,是安天平台把你的应用认定存在风险。导致一安装你的应用就会风险提示。你只能去申诉需要企业认证。我们没有相关手续能去帮你申诉的。
2021-12-25 11:56
友情学习 - 没有介绍
这个是打包平台的问题。同一网址www.tutou.vip,刚才用一门APP打包就正常,用本平台打包就出现楼主一样的病毒。
-
1、去安天平台安鉴进行注册并检测自己的app. 链接地址:https://dev.avlsec.com/public-pages/home
2、如果您的应用被认为存在风向请申诉。目前已知条件需要企业注册才可以申诉。2021-12-29 14:12
友情学习 - 没有介绍
https://ask.dcloud.net.cn/question/135847我们在这里发帖求助过,但并没有人理会。
-
s***@aliyun.com (作者)
这个扫描的病毒搞不定,怎么限制权限都会有。
但是我们国内不受它的影响。
我们App最终定位到的问题是被国家反诈中心标记的,然后各个杀毒渠道会同步它的数据。
在安鉴扫描时才追踪到这个源头。
后来申诉处理了,现在可以正常使用。2022-01-04 10:44
