Android APP报毒和排查解决

APP遇到操作一些较高的用户权限，比如删除短信，定时开关机这些，在用户手机安装应用时会提示用户给用户。

但是最近一个项目出现了报毒的现象，被百度手机管家定位为木马应用，原因是添加了发送和删除短信的权限。

<uses-permission android:name="android.permission.RECEIVE_SMS" /><uses-permission android:name="android.permission.READ_SMS" /><uses-permission android:name="android.permission.WRITE_SMS" /><uses-permission android:name="android.permission.SEND_SMS" />

于是在发送短信的时候，添加了弹框，提示用户会发送一条短信，解决的问题。

安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库，或者请求协议，用户操作权限来判断是否木马或者谨慎使用的APP.

每一次提交更新会先判断与上一版本的相似度。再去随机检测你的代码块进行匹配。

这里给大家介绍几种方法避免这种报毒而导致流失用户。

1. 发布的签名一定要正式签名
2. 包名，类名，方法名，字符不能出现敏感词
3. 针对主要逻辑代码打成dex文件
4. 发布时候改变dex文件本质，比如文件大小
5. 在外层代码需要简洁，尽量做到不要把太多逻辑代码暴露出来
6. 重构代码，小改代码的架构
7. AndroidManifest.xml清单文件，注册代码删除不必要的权限
   
8. 每次更新时避免相似度与上一版本太高，相似度太高也会被检测
9. 必要时到安全管家申诉产品，比如百度手机管家

最后，发布时自己也得排查时候是真的存在报毒，360，金山，手机管家，LBE，诺顿都可以试试会不会被标记为木马应用再发布。