为什么 Google 将我的应用标记为有害或危险
Why did Google mark my app as harmful or dangerous
Google有检测有害或危险应用的功能:https://support.google.com/accounts/answer/2812853?hl=en
我的应用程序(GameGuardian) is being treated as harmful or dangerous。为什么?
它在版本 7.2.0 之后开始发生 - 尽管此版本没有进行重大更改。
有什么方法可以对 Google 的决定提出上诉吗?或者得到解释为什么会这样,以及如何解决它?
当前权限列表如下:
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="android.permission.REAL_GET_TASKS"/>
<uses-permission android:name="android.permission.GET_DETAILED_TASKS"/>
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>
<uses-permission android:name="android.permission.ACCESS_SUPERUSER"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.UPDATE_APP_OPS_STATS" />
<uses-permission android:name="android.permission.CHANGE_COMPONENT_ENABLED_STATE" tools:ignore="ProtectedPermissions"/>
首次检测到的7.2.0版本列表如下:
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>
<uses-permission android:name="android.permission.ACCESS_SUPERUSER"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
因此两个版本的权限相同,其中7.1.0未被检测为危险。
编辑:
我发现有同样问题的应用程序:SELinuxModeChanger
我认为这两种检测都会导致使用 SELinux 和 YAMA。我去试试隐藏这个用法。
虽然您的应用显然是无害的,但以下可能是它被标记为有害的原因。
- 需要超级用户权限
- 修改或篡改其他现有应用程序(因为它为其他游戏增加了金钱和东西)
- 需要 Internet 访问权限以及许多其他权限(他们可能怀疑您可能会偷偷打电话给您的网站)
- 由于您的应用会篡改其他应用并更改这些宝石或高级货币,这可能会损害 Google 的商业利益。
总而言之,对于没有时间最大限度地评估您的应用程序的任何理智的人来说,您的应用程序将引发危险信号。希望我的回答对您有用。
据我所知,Google 会在应用程序文件及其行为中寻找特定模式。
在这种情况下,问题是由使用命令 setenforce 0 引起的,尽管应用程序然后恢复到旧的安全性(通过调用 setenforce 1,如果之前已设置),因为Google 够了。
在有条件地进行调用并且该行在代码中被屏蔽后 - 应用程序不再被标记为危险。
综上所述,我们还可以得出结论,正如我之前建议的那样,分析是全自动的。不管是手工的,都无济于事。
唯一的问题是为什么7.2.0版本也被标记为7.2.1版本才添加的行为
可能只是因为应用程序具有相同的包名和签名。虽然奇怪,考虑到下个版本,修正后,不再标注了,虽然包名和签名是一样的
Google有检测有害或危险应用的功能:https://support.google.com/accounts/answer/2812853?hl=en
我的应用程序(GameGuardian) is being treated as harmful or dangerous。为什么?
它在版本 7.2.0 之后开始发生 - 尽管此版本没有进行重大更改。
有什么方法可以对 Google 的决定提出上诉吗?或者得到解释为什么会这样,以及如何解决它?
当前权限列表如下:
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="android.permission.REAL_GET_TASKS"/>
<uses-permission android:name="android.permission.GET_DETAILED_TASKS"/>
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>
<uses-permission android:name="android.permission.ACCESS_SUPERUSER"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.UPDATE_APP_OPS_STATS" />
<uses-permission android:name="android.permission.CHANGE_COMPONENT_ENABLED_STATE" tools:ignore="ProtectedPermissions"/>
首次检测到的7.2.0版本列表如下:
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>
<uses-permission android:name="android.permission.ACCESS_SUPERUSER"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
因此两个版本的权限相同,其中7.1.0未被检测为危险。
编辑:
我发现有同样问题的应用程序:SELinuxModeChanger
我认为这两种检测都会导致使用 SELinux 和 YAMA。我去试试隐藏这个用法。
虽然您的应用显然是无害的,但以下可能是它被标记为有害的原因。
- 需要超级用户权限
- 修改或篡改其他现有应用程序(因为它为其他游戏增加了金钱和东西)
- 需要 Internet 访问权限以及许多其他权限(他们可能怀疑您可能会偷偷打电话给您的网站)
- 由于您的应用会篡改其他应用并更改这些宝石或高级货币,这可能会损害 Google 的商业利益。
总而言之,对于没有时间最大限度地评估您的应用程序的任何理智的人来说,您的应用程序将引发危险信号。希望我的回答对您有用。
据我所知,Google 会在应用程序文件及其行为中寻找特定模式。
在这种情况下,问题是由使用命令 setenforce 0 引起的,尽管应用程序然后恢复到旧的安全性(通过调用 setenforce 1,如果之前已设置),因为Google 够了。
在有条件地进行调用并且该行在代码中被屏蔽后 - 应用程序不再被标记为危险。
综上所述,我们还可以得出结论,正如我之前建议的那样,分析是全自动的。不管是手工的,都无济于事。
唯一的问题是为什么7.2.0版本也被标记为7.2.1版本才添加的行为
可能只是因为应用程序具有相同的包名和签名。虽然奇怪,考虑到下个版本,修正后,不再标注了,虽然包名和签名是一样的