首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

MALWARE的解决思路

创业   2024-09-19 14:37   北京  

免责声明:以下所有内容均为民间偏方,不保证正确or有效。

最近很多同业碰到了MALWARE政策导致的App Suspended,其中包括不少百万/千万安装量的包。今天主要跟大家梳理一下这个问题产生的原因,以及解决的思路。

背景:Play Policy的变量面

最近几个月Play升级了风控策略和处罚尺度,以前大家心照不宣的“保主包”政策已经失效

背景:Play Policy的政策面 - AppList

Play很早(约2020年,参考blog:https://medium.com/androiddevelopers/package-visibility-in-android-11-cc857f221cd9)就意识到了获取AppList的功能被各个应用滥用的问题,所以从安卓11(2021年)起就有意识地在修复这个漏洞。(回顾历史:Android11隐私更新 —— 你可能会踩的坑

On Android 10 and earlier, apps could query the full list of installed apps on the system using methods like queryIntentActivities(). In most cases, this is far broader access than is necessary for an app to implement its functionality.

With our ongoing focus on privacy, we’re introducing changes on how apps can query and interact with other installed apps on the same device on Android 11. In particular, we’re bringing better scoped access to the list of apps installed on a given device.

To provide better accountability for access to installed apps on a device, apps targeting Android 11 (API level 30) will see a filtered list of installed apps by default.

In order to access a broader list of installed apps, an app can specify information about apps they need to query and interact with directly. This can be done by adding a <queries> element in the Android manifest.

根据那年安卓11的政策,Play认为一个人的手机上的AppList属于他的隐私,但是允许我们通过声明<queries>继续拿。


接下来时间到了2022年的4月,Play又进一步明确了AppList获取的问题。如果你的App的核心功能是“启动、搜索或与别的App进行交互”(比如应用市场),那么你可以使用Broad App Visibility(并且需要声明QUERY_ALL_PACKAGES),如果不是的话你需要使用Limited App Visibility在这个时候,大部分甲方还是通过去声明QUERY_ALL_PACKAGES来使用Broad App Visibility方案拿AppList。(回顾历史:GoolgePlayAppList获取政策更新


接下来到了2022年的8月,Play开始对Broad App Visibility下手了。所有的App被要求整改或直接Removed。(回顾历史:薛定谔的QUERY_ALL_PACKAGES

这个时候大家纷纷开始转Less App Visibility方案,Google提供了三种方法::按软件包名称 / 按intent签名 / 按提供程序授权,这之后intent就成了主流的方法。

第一种方式需要我们穷举所有需要监控的App(对于金融品类来说,其实也没有那么多,大概Lending/非Lending各几百个),实现起来有点傻,而且需要维护监控的List。 

第二种方式我们可以通过android.intent.action.MAIN来通过启动器入口来获取App List(参考下图,考虑到有些App是不进应用程序列表的,也就是桌面没有入口,所以下面的category其实可以删,只留action)。


第二种方式有点骚,我不确定是Google特意给留的后门还是没考虑到。这两种方式获取的字段跟QUERY_ALL_PACKAGES一致,该有的字段一个不缺,基本不需要对当前代码做修改。


平稳过了一年多,时间来到了2023年底至2024年初。这段时间很多版本更新因为disclosure的问题失败。经历过修改隐私协议、修改App权限弹窗均无效后,我们通过修改AppList的抓取代码,缩小查询范围解决掉了这个问题,并一直苟活至今。(回顾历史:AppList拒绝的无效方案和有效方案,btw文章里提到的方案已失效,我们现在用的是自己的新方案,你们不用再去找那个方案了)。


背景:Play Policy的政策面 - SMSList & CallLog

Play其实在2019年不允许Lending获取SMS和CallLog了。

但是后来被聪明的同业找到了突破口,目前获取这两个权限的方法主要是蹭了2个Exception


分析

这一批因为Malware被Suspended的App,(不负责任地猜测底层原因如下:

  • AppList(可信度80%):拿的方法有问题,需要缩小获取范围

  • SMSList(可信度10%)

  • SpyLoan报毒(可信度10%)


如果你们也被Suspended了,可以去找AM申诉一下试试,是否可以定位到具体的原因。

友情提示申诉有风险,之前有多个甲方出现过申诉后全球一锅端的先例,这个风险我必须要提前告知。


结论

Suspended后可以直接用同账号上同AppName新包,改一下packagename就可以,不过你最好先解决上一段里面提到的几个问题。

(btw,别找我要AppList的解决方案代码,本方案不对外提供)

 http://mp.weixin.qq.com/s?__biz=MjM5NzI0NTY3Mg==&mid=2448570614&idx=2&sn=9a22d0ab1b89fc5f9ad265b864ae3971
出海流量玄学研究
出海广告投放技术分享!
 最新文章
出海短剧 盗版对投放的影响
漂亮国大选对Meta封户影响 + 应对思路
出海短剧 什么样的剧算好剧?
【政策更新】Meta Ads 25年返点大幅度下降
出海短剧 产品ROI统计差异的问题
广告平台是否会利用回传Revenue提高广告定价
Meta/Google Ads受众人群设置原理对比
优化师招聘
视频剪辑外包团队招募 - 出海短剧
短剧投放FB和W2A抢归因分析【坑】
优化师招聘
出海短剧 APP+W2A同时投放数据GAP分析
视频剪辑外包团队招募 - 出海短剧
FB 广告账户防盗刷预警!
出海短剧运营形态,头部和尾部玩法对比
优化师招聘 短剧+小说方向
出海短剧变现方式情况及趋势估计
出海短剧推广思路: 细水长流 或者梭哈
出海短剧 同样逃不开Meta封户 + 解决思路
出海短剧广告投放 渠道分布情况
震惊!头部买量平台搞“流量暗投”
出海短剧头部厂商基本情况
为什么短剧主要都通过W2A做推广
短剧剪辑(海外项目)- 兼职招募
短剧剪辑(海外项目)- 兼职招募
Appsflyer上事件回传内容对投放有帮助么
如何防止/解决 Facebook VAN关联封户
近期Facebook账户被封原因揭秘
MALWARE的解决思路
iOS产品投放SKAN之外的归因方式 + Meta可能会发布自己的概率归因否么
MMP概率归因抢占IOS SKAN 流量的坑
什么是Cloak斗篷技术
跑得不错的素材怎么合理地加预算?
广告spy工具原理 他是如何收集广告素材数据
IAA变现新机会! Meta Audience Network iOS即将重新开放
Meta即将推出自己的web2app方案
TikTok Ads故障 后台打开速度慢
【已修复】Facebook Bug 新系列曝光不转化
Facebook大范围BUG:没有事件转化数据
结果:像投UAC一样思路投Facebook
WEB+PWA在小贷领域应用设想
代言人是如何“骗”游戏公司钱的?
一文介绍W2A方案的原理+应用场景+开发难题+解决方案
Facebook广告账户被盗刷原因+规避思路+防盗刷工具
盈量真人素材拍摄业务介绍
Appsflyer 增加跳转白名单功能
什么是安卓AAB,GP强推对投放有什么影响
Facebook广告系列/组消耗超出设置的预算问题
Appsflyer Dev key和GP关联的影响+解决
什么是账单户,海外户,企业户。
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉