文章目录
- 前言
- 相关文档链接
- 测试验证Google Play 检测方式
- 1. Google Play 应用
- 2.非 Google Play 应用,包名不同、签名不同
- 3.非 Google Play 应用,包名相同(使用Google 在架应用包名)、签名不同
- 4.非 Google Play 应用,包名不同、签名相同(使用在架应用签名)
- 5.非 Google Play 应用,包名相同(使用在架应用包名)、签名相同(使用在架应用签名)
- Chrome浏览器
- 小结
前言
Google Play 保护机制可以保护从 Google Play 以外的来源安装的应用。当用户尝试安装应用时,Play 保护机制会根据 Google Play 保护机制已编入目录的已知有害或恶意样本对应用进行实时检查。此外,会向用户发出警告,或在极端情况下阻止安装。在你的应用没有上架Google 市场或者被Google 市场下架了,应用是以落地页的形式下载的安装的时候可能需要规避这种提示警告。
相关文档链接
- Google 保护机制
- Google 恶意软件判定标准
测试验证Google Play 检测方式
1. Google Play 应用
直接下载Google Play 上的在架应用安装会发现没有任何警告提示,当然如果用户主动关闭掉了Google Play 机制的检测那就算你不是Google Play 在架应用也不会提示警告。
在打开Google Play 保护机制开关情况下安装一个已经被下架的应用会直接提示应用可能有害
2.非 Google Play 应用,包名不同、签名不同
使用国外手机开启Google Play 保护的前提下安装应用的时候Google Play 保护机制提示“Play保护机制无法识别此应用的开发者。来自未知开发者的应用有时可能不安全。”
查看 Google Play 的警告字符串可以找到该提示。这里还不能看出Google Play 是通过检测包名还是签名来提示用户相应的警告,接着做对比测试。
3.非 Google Play 应用,包名相同(使用Google 在架应用包名)、签名不同
测试的安装结果依然是 Google Play 保护机制提示“Play保护机制无法识别此应用的开发者。来自未知开发者的应用有时可能不安全。”
4.非 Google Play 应用,包名不同、签名相同(使用在架应用签名)
通过第二步测试说明Google Play 保护机制不是通过检测 包名来发出警告的,下面我们找一个在架的Google 应用签名来对这个apk打包签名测试看看。安装结果显示安装成功!,未提示Google Play警告弹窗但是还是会触发小米应用商店的安全警告提示
5.非 Google Play 应用,包名相同(使用在架应用包名)、签名相同(使用在架应用签名)
在使用了在架包名以及在架的签名打包应用安装会发现Google Play 警告的提示不会出现的同时,小米商店自带的警告也不会出现了。
Chrome浏览器
当你的非Google 应用 使用了上面测试验证过的在架签名包名在落地页展示被用户下载的时候可能依然还有问题存在,如果你的用户使用的是Chrome浏览器下载,浏览器层会先提示一次安全提示, 但安装正常, 没有提示谷歌安全机制的拦截。如果你的用户使用的是其他浏览器则不会出现下方的提示警告,虽然不是每个浏览器都提示,但是Chrome的用户量还是挺大的,当用户看见这样的提示对于应用来说是非常不好的体验。
解决方案
参考这个链接可以得知我们使用提交提审的方式去规避Chrome浏览器对应用的提示警告,填表传送门
小结
本文验证了Google Play 对非Google应用的保护机制警告问题,提供了对非Google 应用避免该警告问题提示的解决方案就是**通过使用在架的 Google Play 应用的签名以及包名对应用打包处理。**对于Chrome浏览器提示警告的问题可以向Google 提交你的应用申请,在几天后就不会提示该警告了。