上篇文章我提到了Malware的几个原因:
这一批因为Malware被Suspended的App,(不负责任地)猜测底层原因如下:
- AppList(可信度80%):拿的方法有问题,需要缩小获取范围
- SMSList(可信度10%)
- SpyLoan报毒(可信度10%)
Emily郑倩朵,公众号:出海小黑板MALWARE的解决思路
这几天聊下来我感觉低估了SMS的比重,因为有客户在“去掉了AppList上报(保留SMS)后仍然被Malware”。
上篇文章重点写了AppList,正好这篇我想分析一下SMS可能会有的问题。政策面的东西上一篇文章说了,我们这里直接说问题。
问题1: 全量上报
我们在申请SMS权限的时候一般都会说“我们只拿金融相关的短信,不拿个人短信”,但是实际上是全量拿的,没有进行类别过滤。这里是一个潜在的风险点。
当然,在安卓端进行类别过滤可能在落地上存在一些困难,怎么实现可以另外讨论。但是,起码在代码层面,让Play看到你在有做这一步的动作。
问题2: 上报时机
上报的时机是一个很容易被忽略的问题:增量还是全量上报,在哪个时间点上报?如果用户点击借款后触发了上报,那你可以解释说我们需要做风控所以需要数据(很合理)。但是如果用户没做任何动作,你的App会在后台悄悄上报吗,Play看到这种操作会不会觉得有问题?如果你的App已经被Malware警告,请投票一下你的数据上报机制,我们验证一下猜测。
问题3: 问题分析与解决
小黑板的客户都可以直接找我进行问题分析与排查(无论你的App是否已经被Malware),算是客户福利吧。
最近因为批量下架的原因CPS降了点,大家一起Happy。
