Google 通常会向他们正在审查的应用程序发送垃圾邮件吗?
Does Google normally spam an app they're reviewing?
所以,我一直对 Google 的 'review' 新应用流程感到困惑。
如果没有一些身份验证详细信息(例如用户名和密码),他们应该如何真正审查我的应用程序?我想知道这是因为我 95% 的应用程序都被锁定在我的 API.
身份验证之后
我刚刚完成了我的应用程序的初始部署,它正在等待发布,我注意到他们用看似无意义的数据向我的用户名字段发送垃圾邮件。
注意:它只是向用户名字段发送垃圾邮件,因为它是一个两步验证,您首先输入您的用户名,然后,如果它存在,您输入您的密码,如果它不存在,它提供注册.
快编辑,有人问了一个问题:"Are you sure its google and not an attack? AFAIK, all google does is static analysis on the file."
对于这个问题,我的回答是:"Yes, I uploaded my app around 4 hours ago, as soon as I rolled out, the same thing happened and stopped after about 25 mins. Then, when I rolled out a hotfixed version around 20 minutes ago, the exact same thing with the exact same inputs happened again, this is certainly google, none of the API routes are in any way public domain"
这是 Google 在大约 15 分钟的时间里向我的 API 发送垃圾邮件的内容,我能看到是因为它们混合传递了我的数据库不传递的不同字符支持,我已经配置 Laravel 以在出现 HTTP 500 错误时通过电子邮件向我发送信息(它们现在仍在通过,但它们之间的时间增加了):
"BULL????????????WU????"
"BULL????????????WU????"
"BULL????????????WU????"
"BULL????????????WU????????K ????????????Y C QS.CL"
"BULL????????????WU????????K ????????????Y C QS.CLCT"
"BULL????????????WU????????K ????????????Y C QS.CLCT"
"XV.'TOBKG_¥? DKVKXX.S ,6FR",,SOCZM J ()3$$' GXDZ GE62^"
"CCCCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-(FMI "
"CCCGCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-"
"CCCGCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-"
"CCCGCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-"
"CCCGCBD NBIU . :0???? ,(^_2/3 ^):-CH$B-) (TT)=-O:-:-(FMI"
"CCCGCBD LMS1&8!X-NBIU . LDS CCC:0???? ,(^_2/3 ^):-CH$B-)
(TT)=-O:-:-AN¥`\°?331*7(FMI"
"CCCGCBD LMS1&8!XH-NBIU . LDS YCKCC:0???? ,(^_2/3 ^):-CH$B-)
(TT)=-O:-:-AN¥`\°?331*7(FMIIIAY,E"
"CCCGCBD LMS1&8!XH-NBIU . LDS ZOYCKCC:0???? ,(^_2/3 ^Z):-CH$B-)
A(TT)=-O:-:-AN¥`\°?331*7(FMIIICCTD AY,E,P"
"CCCGCBD LMS1&8!XH-NBIU . LDS ZOYCKCC:0???? ,(^_2/3 ^Z):-CH$B-)
A(TT)=-O:-:-AN¥`\°?331*7(FMIIICCTD AY,E,P"
"CCCGCBD LMS1&8!XH-NBIU . LDS ZOYCKCC:0???? ,(^_2/3 ^Z):-CH$B-)
A(TT)=-O:-:-AN¥`\°?331*7(FMIIICCTD AY,E,P"
这是什么? Google 出错了吗?对已知漏洞的某种测试?有什么想法吗?
谢谢
是 Google 运行 一种 "crawler" 在您的应用程序发布时:
https://developer.android.com/distribute/best-practices/launch/pre-launch-crash-reports
您还可以进入控制台并向他们提供用户名和密码凭据,以便他们可以登录并测试您的应用程序的更多功能。
Test from behind a login. If your app includes a sign-in screen, consider providing credentials representing a test account to Android vitals. That way, your tests can run in full, allowing you to better understand how your app performs across the most popular devices.
__
Identify deep links. Add your app's deep links to the pre-launch report setting and the test crawler will exercise them in the tests.
所以,我一直对 Google 的 'review' 新应用流程感到困惑。
如果没有一些身份验证详细信息(例如用户名和密码),他们应该如何真正审查我的应用程序?我想知道这是因为我 95% 的应用程序都被锁定在我的 API.
身份验证之后我刚刚完成了我的应用程序的初始部署,它正在等待发布,我注意到他们用看似无意义的数据向我的用户名字段发送垃圾邮件。
注意:它只是向用户名字段发送垃圾邮件,因为它是一个两步验证,您首先输入您的用户名,然后,如果它存在,您输入您的密码,如果它不存在,它提供注册.
快编辑,有人问了一个问题:"Are you sure its google and not an attack? AFAIK, all google does is static analysis on the file."
对于这个问题,我的回答是:"Yes, I uploaded my app around 4 hours ago, as soon as I rolled out, the same thing happened and stopped after about 25 mins. Then, when I rolled out a hotfixed version around 20 minutes ago, the exact same thing with the exact same inputs happened again, this is certainly google, none of the API routes are in any way public domain"
这是 Google 在大约 15 分钟的时间里向我的 API 发送垃圾邮件的内容,我能看到是因为它们混合传递了我的数据库不传递的不同字符支持,我已经配置 Laravel 以在出现 HTTP 500 错误时通过电子邮件向我发送信息(它们现在仍在通过,但它们之间的时间增加了):
"BULL????????????WU????"
"BULL????????????WU????"
"BULL????????????WU????"
"BULL????????????WU????????K ????????????Y C QS.CL"
"BULL????????????WU????????K ????????????Y C QS.CLCT"
"BULL????????????WU????????K ????????????Y C QS.CLCT"
"XV.'TOBKG_¥? DKVKXX.S ,6FR",,SOCZM J ()3$$' GXDZ GE62^"
"CCCCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-(FMI "
"CCCGCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-"
"CCCGCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-"
"CCCGCBD NBIU . :0???? ,(^^):-CH$B-) (TT)=-O:-:-"
"CCCGCBD NBIU . :0???? ,(^_2/3 ^):-CH$B-) (TT)=-O:-:-(FMI"
"CCCGCBD LMS1&8!X-NBIU . LDS CCC:0???? ,(^_2/3 ^):-CH$B-) (TT)=-O:-:-AN¥`\°?331*7(FMI"
"CCCGCBD LMS1&8!XH-NBIU . LDS YCKCC:0???? ,(^_2/3 ^):-CH$B-) (TT)=-O:-:-AN¥`\°?331*7(FMIIIAY,E"
"CCCGCBD LMS1&8!XH-NBIU . LDS ZOYCKCC:0???? ,(^_2/3 ^Z):-CH$B-) A(TT)=-O:-:-AN¥`\°?331*7(FMIIICCTD AY,E,P"
"CCCGCBD LMS1&8!XH-NBIU . LDS ZOYCKCC:0???? ,(^_2/3 ^Z):-CH$B-) A(TT)=-O:-:-AN¥`\°?331*7(FMIIICCTD AY,E,P"
"CCCGCBD LMS1&8!XH-NBIU . LDS ZOYCKCC:0???? ,(^_2/3 ^Z):-CH$B-) A(TT)=-O:-:-AN¥`\°?331*7(FMIIICCTD AY,E,P"
这是什么? Google 出错了吗?对已知漏洞的某种测试?有什么想法吗?
谢谢
是 Google 运行 一种 "crawler" 在您的应用程序发布时:
https://developer.android.com/distribute/best-practices/launch/pre-launch-crash-reports
您还可以进入控制台并向他们提供用户名和密码凭据,以便他们可以登录并测试您的应用程序的更多功能。
Test from behind a login. If your app includes a sign-in screen, consider providing credentials representing a test account to Android vitals. That way, your tests can run in full, allowing you to better understand how your app performs across the most popular devices.
__
Identify deep links. Add your app's deep links to the pre-launch report setting and the test crawler will exercise them in the tests.