被黑的 android 应用程序 - 如何找到源站点或市场?
Hacked android application - how to find the source site or market?
我有 50 万活跃用户。我的应用程序可能已被黑客入侵。我怎么知道的?我的生产版本是 3.x.y 但我可以在 Firebase 统计数据中看到 1%(大约几千)用户使用版本 4.0.0。我从未发布过该版本的应用程序。可能有人刚刚更改了应用程序版本,我假设是广告 ID。他甚至没有删除 Firebase 分析,所以我可以看到被黑的应用程序是实时的。我使用标准的 ProGuard 混淆,但我们可以看到它没有帮助。
问题是如何找到下载被黑应用程序的位置(网站、市场等)?
如果您可以更新您的应用程序,那么我会先将我的应用程序更改为从 PackageManager 读取 getInstallerpackageName,然后通过 Firebase 分析记录它。
如果结果是 com.android.vending
它是从 Google Play 安装的,否则它将是安装您的应用程序的程序。如果这是另一家应用商店,那就太好了,您已经找到了。
如果结果类似于网络浏览器,那么它会更难,因为用户是从网站上获取应用程序的。那么您最好的选择是 Google 搜索。通常最简单的方法是包含您的应用程序名称和单词 "APK"。这往往会找到大多数为您的应用提供服务的网站。您甚至可以搜索您的应用程序名称 "APK" 和“4.0.0”,因为许多网站在页面上列出了版本代码。
我有 50 万活跃用户。我的应用程序可能已被黑客入侵。我怎么知道的?我的生产版本是 3.x.y 但我可以在 Firebase 统计数据中看到 1%(大约几千)用户使用版本 4.0.0。我从未发布过该版本的应用程序。可能有人刚刚更改了应用程序版本,我假设是广告 ID。他甚至没有删除 Firebase 分析,所以我可以看到被黑的应用程序是实时的。我使用标准的 ProGuard 混淆,但我们可以看到它没有帮助。
问题是如何找到下载被黑应用程序的位置(网站、市场等)?
如果您可以更新您的应用程序,那么我会先将我的应用程序更改为从 PackageManager 读取 getInstallerpackageName,然后通过 Firebase 分析记录它。
如果结果是 com.android.vending
它是从 Google Play 安装的,否则它将是安装您的应用程序的程序。如果这是另一家应用商店,那就太好了,您已经找到了。
如果结果类似于网络浏览器,那么它会更难,因为用户是从网站上获取应用程序的。那么您最好的选择是 Google 搜索。通常最简单的方法是包含您的应用程序名称和单词 "APK"。这往往会找到大多数为您的应用提供服务的网站。您甚至可以搜索您的应用程序名称 "APK" 和“4.0.0”,因为许多网站在页面上列出了版本代码。