V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huahsiung
V2EX  ›  Android

自己编译的 apk 文件被系统自带的手机管家报 [a.gray.BulimiaTGen.f] 风险

  •  
  •   huahsiung · 230 天前 · 9220 次点击
    这是一个创建于 230 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有自定义需求,编译 Firefox Android 版本,Mozilla 官方源下载,校验了文件值,几乎不会下载到恶意文件。然后编译后放到 huawei 手机上报 [ a.gray.BulimiaTGen.f ] 病毒,起先以为是真的有病毒,检查编译环境很久,没发现问题,期间换了签名刚开始正常,过几天就变回原样。

    手机管家建议我卸载该“风险”应用,索性把手机管家的数据全部清空,然后冻结了。没报风险,OK 了


    下面我直接阐述事实吧,就不说我的观点了。

    这给锅是腾讯的锅,不是手机厂商的原因。a.gray.* 家族是腾讯安全管家定义的。

    后来发现除了这个手机,其他使用腾讯的病毒库的 oppo ,vivo ,xiaomi 的手机管家都会报毒,发现原来不是 huawei 的问题。另外小米把腾讯病毒库换成安天的就行了。

    在查询这个报毒的名称的时候,发现几个同类的名称,然后看了看开发者应用的情况。大概总结了一些

    a.gray.BulimiaTGen.f ,a.gray.BulimiaTGen.h,这个标记的意思是个人开发者或者小团队的签名( sign )原因的问题,同时软件实现的功能超过一定数量。这个标记说明软件绿色不臃肿,同时没向资本势力妥协(没交钱)。

    a.gray.Bulimia.a ,a.gray.Bulimia.b,这个标记主要是申请和使用权限很多了,一般是工具类的。说明了这个工具应用的功能很多,很实用。

    a.gray.sexApp.b ,a.gray.sexApp.m,这个标记说明了这个软件真的可以看“刺激”的视频。如果不是真的可以的话,标记的就是 Fraud 而不是 sexApp 了。


    感觉腾讯病毒特征库真是牛皮,大多数没自研能力的都用腾讯的。有了量后,形成了“挟天子令诸侯”奇观。

    不过有意或者无意的“误报”多了,用户就不会相信“杀毒软件”的提示了,也难怪很多年前,我在网上看到有些人对杀毒软件的报毒嗤之以鼻,说没这么复杂,用“Process Monitor”和“XueTr (现在改名为 pc 猎人)”就行了。

    造成不少人不安装杀毒软件直接裸奔的风气。

    另外想吐槽的是,手机管家真安全,如果不卸载“风险应用”,就不能启动银行/带支付类 app 。必须卸载软件才能用。只能把手机管家的数据全部清空了。没数据就没病毒库,就不会报毒了

    期间发现 iOS 系统默认也是使用了腾讯的安全库,如果被腾讯标记为风险网站的话 Safari 也会报毒。

    14 条回复    2024-04-09 17:03:22 +08:00
    Donaldo
        1
    Donaldo  
       230 天前   ❤️ 1
    我的手机管家好像没这么严格,手机里都是风险应用,只需要忽略他的提示就行了。。
    duckgo991
        2
    duckgo991  
       230 天前
    这是有必要的,你想想谁没证都能安装应用到我们的手机上,那么手机该多危险呀
    gentrydeng
        3
    gentrydeng  
       230 天前
    > 如果不卸载“风险应用”,就不能启动银行/带支付类 app

    有个功能,叫“白名单”。
    jeesk
        4
    jeesk  
       230 天前
    举个例子, 比如 firefox 的包是 browser.firefox.com, 你自己编译包名不改, 直接来个 xx 浏览器, 那腾讯确实有可能瞎判断。
    jeesk
        5
    jeesk  
       230 天前
    另外一种就这样的, 你的包名是 xxx.xxx.xxx , 但是应用名是微信, 你说腾讯安全会不会报毒 ?
    caomu
        6
    caomu  
       230 天前 via Android
    话说回来,自己写的程序,特别是类似那种用易语言糊的,在电脑上也容易报毒
    cokey
        7
    cokey  
       230 天前
    之前遇到过,之前版本好好的,360 一加固腾讯就报毒,然后可以去腾讯管家申述,之后就不报了
    vileer
        8
    vileer  
       230 天前 via iPhone
    很明显包名用了 Firefox 官方的包名但是签名不是 Firefox 的签名
    huahsiung
        9
    huahsiung  
    OP
       229 天前
    @vileer
    @jeesk

    不是包名的问题,我编译的时候包名被我改了的。可以和原版 Firefox 完美共存。
    问题在于换签名就不报毒了,然后过几天自动更新病毒库后,又开始报毒。
    huahsiung
        10
    huahsiung  
    OP
       229 天前
    不清楚这个东西是怎么回事,不过是自用的,不影响。由于手机上大部分都是 f-droid 编译的软件,不需要杀毒。已经关闭自动更新病毒库了。
    jeesk
        11
    jeesk  
       229 天前
    @huahsiung 签名是哪儿来的?
    huahsiung
        12
    huahsiung  
    OP
       229 天前
    @jeesk 是 Android Studio 创建的正式 keystore 签名文件
    q503315508
        13
    q503315508  
       227 天前
    给腾讯管家 邮件申诉下就好了,很快就会回复并解除
    q503315508
        14
    q503315508  
       227 天前   ❤️ 1
    https://m.qq.com/complaint?code=06A79B416AD827C7CC4B3DC9D0D1D2FA&state=mqq
    不好意思,说错了,是在线填工单申诉
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2768 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:45 · PVG 19:45 · LAX 03:45 · JFK 06:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.