Вредоносное ПО внутри apk после сборки с ароматом

В настоящее время я пытаюсь опубликовать свое приложение в галерее приложений huawei. для покупок в приложении имя пакета приложения должно заканчиваться на .huawei. поэтому я добавил вкус в build.gradle, как они предложили.

flavorDimensions "default"
    productFlavors {
        google {
            dimension "default"
        }
        huawei {
            dimension "default"
            applicationIdSuffix ".huawei"
        }
    }

Я также смог опубликовать свое приложение. но обновления теперь отклоняются. сообщение о том, что внутри есть вредоносное ПО.

Сначала я подумал, что это проблема на их стороне при создании apk из пакета приложений, но затем сообщение появилось и при использовании файлов apk. Затем я установил TotalAV и начал сканировать файлы apk после сборки. независимо от того, что я изменил, в сборке .huawei всегда было это сообщение. Я также попытался удалить как можно больше зависимостей - без изменений. apk выпуска Google не имеет проблем! Я также добавил еще один вариант с другим суффиксом — в нем тоже было вредоносное ПО. единственное отличие от сборки Google — это суффикс к идентификатору приложения.

Я почти уверен, что это всего лишь ложный отрицательный результат, но было бы неплохо избавиться от этого сообщения. любая помощь приветствуется :)

Rupert 13.08.2020 источник

comment

Думаю, вам следует обратиться в службу поддержки App Gallery Connect: developer.huawei.com/consumer /en/support/feedback/# - m0skit0 13.08.2020

comment

Я уже на связи с ними. но для меня это проблема с Android Studio. поэтому я подумал, может быть, у кого-то уже есть решение для этого. - Rupert 13.08.2020

comment

Не совсем. Проблема заключается в проверке программного обеспечения на наличие вредоносных программ. Сгенерированный apk, вероятно, имеет некоторое бинарное совпадение с каким-то известным вредоносным ПО, что приводит к ложному срабатыванию. Как Ширли отвечает ниже, вы можете изменить кодировку, чтобы попытаться избежать этого ложного срабатывания. - m0skit0 14.08.2020

Ответы (2)

arrow_upward
0
arrow_downward

Возможные причины следующие:

Для поддержки нескольких каналов необходимо добавить файл agconnect-services.json в папку flavor только канала Huawei и убедиться, что версия подключаемого модуля AppGallery Connect в проекте — 1.2.1.301 или позже classpath'com.huawei.agconnect:agcp:1.2.1.301'). Если версия подключаемого модуля более ранняя, чем 1.2.1.301, обновите ее до 1.2.1.301 или более поздней версии. Чтобы получить последнюю версию подключаемого модуля AppGallery Connect, перейдите по адресу Настройка адресной информации для AppGallery Connect SDK.
Измените файлы конфигурации, чтобы адаптироваться к нескольким вариантам.

Настройте файл gradle.properties. Добавьте следующую конфигурацию в конец файла:

org.gradle.jvmargs=-Dfile.encoding=UTF-8

Поддержка нескольких каналов

Если вашему проекту необходимо поддерживать разные пакеты приложений для разных каналов, имя пакета должно различаться в зависимости от канала. Измените имя пакета в productFlavor в файле build.gradle в каталоге app. Если для двух каналов используется один и тот же файл agconnect-services.json, проверка имени пакета завершается ошибкой.

Дополнительные сведения см. в документах.

Аналогичный вопрос: Различный файл модуля по вкусу

shirley 14.08.2020

arrow_upward
0
arrow_downward

Теперь я нашел источник этой проблемы. несколько лет назад я тестировал функцию, которая использовала функции администратора устройства. в папке res все еще был файл xml. это выглядело так

<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
<uses-policies>
    <limit-password />
    <watch-login />
    <reset-password />
    <force-lock />
    <wipe-data />
</uses-policies>

Теперь я удалил этот файл, и сообщение о вредоносном ПО исчезло. Но все же странно, что это произошло только с хуавей билдом.

Rupert 18.08.2020

Вредоносное ПО внутри apk после сборки с ароматом

Ответы (2)

Вопросы по теме