自己公司开发的app,突然被各大市场下架,腾讯管家报毒:
到腾讯云安全中心检测:https://console.cloud.tencent.com/ms/scan
根据指引到安全检测平台检测:(https://www.virustotal.com/gui/home/upload)
也同样扫描出异常:
但因为都没有反馈哪一个sdk或哪一个模块,根本无法定位问题。而且最近1个月没有发过版,突然就报毒,对用户影响特别大(腾讯管家和华为会提示风险,建议用户卸载)。
还有就是报毒时间不确定,重新打包安装,可能不会马上报病毒,会等一段时间才会提示病毒,等待的时间还不固定(几个小时到1天)。
但也只能硬着头皮解决,这种问题由于无法定位、无法复现,无法确定解决时间,同时业务需求也在同时进行,压力很大。但猜测是引入的三方sdk导致的(后面证实这个方向是对的)。
后面拿多个以前的包来扫描,还扫描出2个不同的异常:
Trojan ( 005745491 ) Ad-Aware
HEUR.Arch.Script.A Ad-Aware
此问题从周四处理到下周一。后面通过排除法,一个一个SDK挨个排除打包后通过多个测试机,初步定位到一个广告SDK。去掉该SDK涉及的模块重新打包后,目前暂时没有报病毒,还在持续观察。