Google Play对海内APP的检测大多有害,事实并不是这样

时间:2022-08-10 01:11

本文摘要:Google Play 的检测主要针对 app 中用到的 SDK。因为模块化产物特征性强,在当地扫描误杀率很低,不必将臃肿的 apk 完整上传(上传前会征得同意)。

亚博yabo888网页登录

Google Play 的检测主要针对 app 中用到的 SDK。因为模块化产物特征性强,在当地扫描误杀率很低,不必将臃肿的 apk 完整上传(上传前会征得同意)。Google 明确告诉你有害,通常指以下行为之一: 记载你的小我私家隐私(设备 ID、sim 卡槽 ID 等);对应「电话」权限 读你短信 截你的屏 拍你的脸 录你声音在 /sdcard 随处撒尿(用于跟踪用户/设备,通常伪装成系统文件*)且,偷偷发给第三方(开发商以外的第三方)(通常还是明文发送,容易被中间人记载)。

亚博yabo888vip网页版登录

亚博yabo888vip网页版登录

app 自身不必申请上述所有权限。只要兄弟姐妹间任意一款获得权限,大家便都有了权限。/* 如果你用过国产软件,/sdcard 里通常能找到这些 */.DataStorage.SystemConfig.UTSystemConfigsystem/tmp/local/tdata*Android/obj/.umAndroid/data/.umbackups/systembackups/.SystemConfig/* 因笔者很是落伍,此列表很是不完整 */Google Play 给出提示,通常是因为开发者用了某款很是普遍的统计 SDK(用来统计用户使用的时间与操作习惯,即行为模式)。

需要所谓「大数据」分析时,可以下发指令抄你一点隐私,抄你连过所有 Wi-Fi 的 mac 地址,抄你每半小时的准确坐标,抄你淘宝/美团记载,抄你微信语音等等。挖矿的不多但也有。

Google Play 没有给出提示,并不表现没有上述行为。可能只是加密了,混淆了,加壳了,动态了,远程了……参考各种木马与杀毒软件之间的斗争。思量到大多数手机有厂家内置的省电机制,常驻后台的方式已经很少起作用了,只有坚持用官方固件且拒绝优化的那批用户耗电最夸张。上述行为通常由事件触发(「叫醒」),好比你靠近/点亮屏幕啦,被伪基站挟制啦,收到新短信啦,四周发现新 Wi-Fi 啦,此外 app 自杀或他杀啦,收到同胞指令啦……优化方案还是值得实验一下的。


本文关键词:Google,Play,对,海内,APP,的,检测,大多,有害,事实,亚博yabo888网页登录

本文来源:亚博yabo888网页登录-www.99tuliao.com