uni-app APK包被Virustotal检测出Android.Spy.dCloud.2病毒,无法通过三星应用商店,求解答
uni-app APK包被Virustotal检测出Android.Spy.dCloud.2病毒,无法通过三星应用商店,求解答
操作步骤
如下图所示:求官方给解决方案,不知道怎么搞了,已经连续被拒多次
PS.想要在三星应用商店更新APK版本,就必须先通过三星内置接的virusTotal包检测,怎么搞
Google:⚠️Detected
Ikarus :⚠️Trojan.AndroidOS.Obfus
DrWeb:⚠️Android.Spy.dCloud.2
Symantec Mobile Insight:⚠️AdLibrary:Generisk
具体不知道是云打包本身有的问题,还是我这个包问题。因为我解决过谷歌安全提示,已经通知解除通过,但是这个工具我没法理解为啥有这个提示。
预期结果
完全通过审核
实际结果
审核不通过
开发环境与项目信息
| 项 | 详情 |
|---|---|
| 产品分类 | uniapp/App |
| PC开发环境操作系统 | Windows |
| PC开发环境操作系统版本号 | 11 |
| HBuilderX类型 | 正式 |
| HBuilderX版本号 | 4.12 |
| 手机系统 | Android |
| 手机系统版本号 | Android 13 |
| 手机厂商 | 华为 |
| 手机机型 | 15 |
| 页面类型 | vue |
| vue版本 | vue2 |
| 打包方式 | 云端 |
| 项目创建方式 | HBuilderX |
回复 前端V威哥: https://uniapp.dcloud.net.cn/tutorial/app-security.html 可以先试用看看能不能解决问题
针对您提到的uni-app生成的APK包被Virustotal检测出Android.Spy.dCloud.2病毒,导致无法通过三星应用商店的问题,这里提供一些可能的解决方案和代码检查思路,但请注意,由于我无法直接访问您的项目代码和环境,以下内容主要基于一般经验和可能的代码示例。
1. 检查第三方库和插件
首先,确保您的项目中没有引入任何已知的恶意或可疑的第三方库。可以通过审查package.json或manifest.json(uni-app的配置文件)中的依赖项来开始检查。
// package.json 示例
{
"dependencies": {
"some-safe-library": "^1.0.0",
// 确保没有包含已知恶意库
}
}
2. 代码签名和证书
确保您的APK使用了正确的签名证书。错误的签名或自签名证书有时会被误报为恶意软件。
3. 代码混淆与保护
虽然代码混淆本身不直接解决病毒问题,但它可以增加反编译的难度,有时可以减少误报。使用ProGuard或其他混淆工具对代码进行混淆。
# ProGuard 配置文件示例
-keep class com.yourpackage.** { *; }
-dontwarn com.yourpackage.**
4. 检查动态代码加载
如果您的应用使用了JavaScript接口(如WebView中的eval)来动态执行代码,这可能会被误认为是恶意行为。尽量避免或严格验证动态执行的代码。
5. 审查权限请求
检查AndroidManifest.xml中声明的权限,确保没有请求不必要的敏感权限,这可能会触发安全软件的警报。
<!-- AndroidManifest.xml 示例 -->
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.yourpackage">
<uses-permission android:name="android.permission.INTERNET" />
<!-- 确保权限请求合理 -->
</manifest>
6. 联系安全软件厂商
如果确认您的应用是安全的,可以考虑联系Virustotal或三星应用商店的安全团队,提供您的应用源代码、构建日志和任何其他相关信息,以请求重新审查。
结论
由于病毒检测通常基于复杂的启发式分析,误报时有发生。通过上述步骤,您可以系统地检查并优化您的应用,以提高其通过安全审查的可能性。如果问题依旧存在,建议深入代码审查,或寻求专业的安全审计服务。
