uni-app 没有申请特殊权限仍报病毒Android/Agent.B675!tr

示例代码：

https://www.virustotal.com/gui/file/4d4dafec33d2160bbcc6e77231c6db3718640343eefffaea4ee1dc4848a53cb7?nocache=1

操作步骤：

https://www.virustotal.com/gui/file/4d4dafec33d2160bbcc6e77231c6db3718640343eefffaea4ee1dc4848a53cb7?nocache=1

预期结果：

不报病毒

实际结果：

不报病毒

bug描述：

app代码没有任何病毒，但是检测时一直报病毒Fortinet Android/Agent.B675!tr
https://www.virustotal.com/gui/file/4d4dafec33d2160bbcc6e77231c6db3718640343eefffaea4ee1dc4848a53cb7?nocache=1
权限设置中只设置了摄像头权限，仍然提示病毒。
这个要怎么处理呢？

信息项	内容
产品分类	HTML5+
HBuilderX版本号	3.2.16
手机系统	Android
手机系统版本号	Android 10
手机厂商	华为
手机机型	mate40
打包方式	云端

更多关于uni-app 没有申请特殊权限仍报病毒Android/Agent.B675!tr的实战教程也可以访问 https://www.itying.com/category-93-b0.html

yuanlaile 1楼

https://ask.dcloud.net.cn/article/37501 按这个页面自查过，app内也没有敏感内容隐私政策和服务协议也已经加上了

更多关于uni-app 没有申请特殊权限仍报病毒Android/Agent.B675!tr的实战教程也可以访问 https://www.itying.com/category-93-b0.html

itying888 2楼

有是应用性质本真引发的报病毒，你发的virustotal链接应该不影响国内的审核。你去https://m.qq.com/security_lab/scans_online.jsp查下

ionicwang 3楼

显示未知软件

eggper 4楼

回复 s***@aliyun.com: 这个需要等半天或者一天才有结果。你可以明天再看下

songsunli 5楼

@DCloud_Android_ST 腾讯检测显示未知软件（见下图）
我用之前的包有的显示安全（但是手机安装仍然报病毒），也有的显示有风险

gougou168 6楼

你试试把PUSH(推送) 模块去掉在打包测试一下呢?

gougou168 7楼

上面virustotal里测试的，基本上所有的权限都没有申请，第三方组件只留了分享（微信和qq）

nodeper 8楼

@DCMarvel 按照您的建议，关闭了push功能，取消了自动更新功能，仍然会报病毒。

gougou168 9楼

连分享功能都取消了，还是一样的

zlyuanteng 10楼

你这个应该是应用性质被某平台拉黑了查看下https://m.qq.com/security_lab/scans_online.jsp结果不要拿新编译的apk去检测。新编译的apk会触发重新检测所以要用之前检测的apk去加测

h691938207 11楼

回复 DCloud_Android_ST: 我们是一款绘本阅读的app，又不涉及违规的行业，已经上线运营2年多了，腾讯检测过，上面给你分享了，说是未知程序

ionicwang 12楼

回复 s***@aliyun.com: 不涉及违规你跟我说没用。得看谁把应用拉黑了。腾讯管家显示未知程序就是还没有检测完毕等等吧

yibo5220 13楼

回复 DCloud_Android_ST: 刚才把上周打包的发布版上传到腾讯检测是安全的，问题是不仅仅是华为，还有很多其他手机也同样报风险或病毒

nodeper 14楼

回复 s***@aliyun.com: app签名证书用的那个证书？

zlyuanteng 15楼

回复 s***@aliyun.com: 是的，其他手机也会报风险或病毒，证书一直没有改过

eggper 16楼

回复 DCloud_Android_ST: 奇怪的是同样的app，同样的证书，之前没有出现这个问题，这次打包更新后，一下子报出来了，而且看论坛里不止我的app这样，有很多类似的案例。所以我的直觉是你们框架底层的某些功能引起的问题。我去华为申诉了，但是还没有得到结果。希望你们也能借助自身的影响力，跟各手机厂商协商处理。不然，就我们处于弱势地位的，申诉的效果也不理想。

caililin 17楼

回复 s***@aliyun.com: 你的证书是用的自己的还是打包提供的测试版证书

ionicwang 18楼

回复 DCloud_Android_ST: 打包一直用的是我们自己的证书，没有用你们的测试证书

sinazl 19楼

回复 s***@aliyun.com: 按只能去申诉了。

sinazl 20楼

最新发现，刚才在安鉴平台上检测有风险
帮忙看一下这里的极光SDK是作什么的，我们的app里面没有用到过。
而且提示风险信息是国家反诈中心提示的

phonegap100 21楼

极光推送吧。你看看是不是集成了极光的uni原生插件。我们并未提供极光。还有这个极光只是黑应用的集成了而已不是极光本身有问题

yibo5220 22楼

回复 DCloud_Android_ST: 我们是5+app，没有使用极光推送，勾选了Push模块，但是没有勾选uniPush

gougou168 23楼

回复 s***@aliyun.com: 提供下app吧。平台也没有提供极光。也许是安鉴自己检查有误

h691938207 24楼

回复 DCloud_Android_ST: 关于风险问题也没什么好的解决方式就是去申诉。代码肯定是没有木马等嫌疑

phonegap100 25楼

看你发的报告明明是和getui有关所以让你去掉push 结果你这整出来一个极光推送

sinazl 26楼

这是最新版的app，也就是这个app开始报风险，之前的都正常。
自从报了风险之后，再安装老版本的app也同样会报风险
push模块之前使用个推的时候用过，效果不理想，后来就只用应用内推送。
今天我测试把push模块取消，检测仍会报错。
apk文件无法通过附件上传给你，你从下面链接下载，谢谢
https://dotrui.cn/files/cn.dotrui.edu 1.8.12.apk

bupafengyu 27楼

能理解你这种想法。更新了就报风险。但能确定肯定不是代码有病毒。你使用新版本app后有没有上架过

h691938207 28楼

回复 DCloud_Android_ST: 回到问题的原点，之前你们推荐说去https://www.virustotal.com/检测，结果把所有权限去掉了打包的，还是出现3个权限爆红，这3个权限是你们强制自动加上的吗？（打包时我去掉了自动添加第三方SDK需要的权限选项）

h691938207 29楼

android.permission.READ_PHONE_STATE android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE

eggper 30楼

检测没通过之后，你们又说国外的检测对国内没有影响。

phonegap100 31楼

只能提起申诉，但是这怎么申诉人家才会采信呢？不能光凭我们一张嘴说呀

wuwangju 32楼作者

关于权限的问题你可以看下文章 https://ask.dcloud.net.cn/article/36982

eggper 33楼

回复 s***@aliyun.com: 只是敏感权限不是说有这个权限就有病毒。你现在的应用被报有病毒与virustotal检测没关系，是安天平台把你的应用认定存在风险。导致一安装你的应用就会风险提示。你只能去申诉需要企业认证。我们没有相关手续能去帮你申诉的。

ionicwang 34楼

这个是打包平台的问题。同一网址www.tutou.vip，刚才用一门APP打包就正常，用本平台打包就出现楼主一样的病毒。

eggper 35楼

1、去安天平台安鉴进行注册并检测自己的app. 链接地址:https://dev.avlsec.com/public-pages/home 2、如果您的应用被认为存在风向请申诉。目前已知条件需要企业注册才可以申诉。

htzhanglong 36楼

我们也遇到同样的问题，急切地希望本平台技术能够正视这个报毒问题。否则我们自己不可能解决。

htzhanglong 37楼

https://ask.dcloud.net.cn/question/135847我们在这里发帖求助过，但并没有人理会。

caililin 38楼

这个扫描的病毒搞不定，怎么限制权限都会有。但是我们国内不受它的影响。我们App最终定位到的问题是被国家反诈中心标记的，然后各个杀毒渠道会同步它的数据。在安鉴扫描时才追踪到这个源头。后来申诉处理了，现在可以正常使用。