官网下载的 《中国移动手机营业厅》 APK, 安装 时 Google Play 提示我不安全,不放心 又用 VirusTotal 检测了一下,结果看不懂啊,到底有没有问题?

2017-05-25 01:03:22 +08:00
 gawainid

中国移动官网 APP 下载: http://www.10086.cn/cmccclient/

官网的文件地址: http://clientdispatch.10086.cn:8080/downfile/apk/ChinaMobile10086.apk

VirusTotal 检测结果:https://www.virustotal.com/zh-cn/file/37609d001d46e28a9e1f0eec74420449edf59ec17f3297cb4430a18ea44ddfa8/analysis/1495638193/

还有这两个网址是干什么的啊, 看样子可能是要同步些什么? http://android.bugly.qq.com/rqd/async http://rqd.uu.qq.com/rqd/sync

18979 次点击
所在节点    Android
48 条回复
johnny23
2017-05-25 08:28:17 +08:00
以前我在杀毒软件公司上班的时候 有些似是而非的软件 也会报病毒 只是后缀取得名字不那么明显 比如 malware.generic trojan.generic...完全看心情啊...呃
caomu
2017-05-25 08:31:13 +08:00
别说 10086 这种了,国内大厂的 app 有时候都会被 play 报或者下架,因为写得都不规范。你敢用就用,不敢,基本上也拿人家没办法。
shakoon
2017-05-25 08:52:46 +08:00
国产 APP 实在太流氓,顺大便严重鄙视下平安口袋银行,也被 Play 和三星认为含有欺诈软件,时不时提示我卸载。而且这个 APP 的流氓之处在于,在安卓 6 之前的系统里,即便 ROOT 环境下用各种第三方 APP 禁止了它读取短信的权限,它依然能自动拦截验证码帮你填到输入框里,实在是黑
honeycomb
2017-05-25 08:58:13 +08:00
play protect 已经明确告知你原因了。我记得是应用使用了不可以使用的获取设备唯一识别吗导致的
ioriwong
2017-05-25 09:13:35 +08:00
这货原来不给权限也能用,某次更新后,不给权限不给运行,于是它就被卸载了。

但是用安卓又懂权限控制的人不多,所以这货还是大有市场。

我估计弄成这样不是移动公司的本意,是公司内部有人拿这个谋私利。对用户而言,“移动公司的员工要获取你的隐私”比“移动公司要获取你的隐私”更恐怖!
type
2017-05-25 10:12:49 +08:00
原来不给权限,也能用的好好的。有一次升级后没给权限就直接退出。果断直接卸载。

反正查话费流量可以打 1008611,有事找人工客户,又不是一个非用不可的 APP。
vjnjc
2017-05-25 10:42:42 +08:00
@Devmingwang 是啊,好多都有警告,比如我用的根正苗红的澎湃新闻也会报不安全。。。
peaceblast
2017-05-25 10:47:13 +08:00
可以用微信公众号啊
Jaosn
2017-05-25 10:52:28 +08:00
这就是我用 iOS 的原因 (逃
gdtv
2017-05-25 10:57:06 +08:00
@peaceblast 有些优惠必须要 APP 才能获取,公众号或者网页都不行
coolcfan
2017-05-25 11:00:50 +08:00
ESET 这个报法。。。
3. a variant of Android/Packed.TencentProtect.B potentially unsafe
cigarzh
2017-05-25 11:04:18 +08:00
正确做法是买一部 iPhone …… android 只用来做 ingress 的 scanner 🌚
coolcoffee
2017-05-25 11:37:49 +08:00
Android 开发产品经理:爱用用, 不用 xxx。

还是 Apple 爸爸罩着更舒服,总比所有开发者都是你爹强。
gawainid
2017-05-25 12:09:49 +08:00
@coolcoffee Android 开发产品经理: 我只用 Apple.
seasstyle
2017-05-25 16:33:13 +08:00
网页上能干的事情坚决不下 APP,难道是下载下来让他们在你的手机里相互唤醒慰问关心? LOL 怎么到处都是 joke
baox2
2017-05-25 16:55:01 +08:00
@FlyingLion 这个这个 … 谢谢你帮我打开了这扇大门 orz~
allgy
2017-05-25 19:12:49 +08:00
换 ios
MASAILA
2017-05-25 19:47:41 +08:00
真是小心翼翼
syuraking
2017-05-25 20:10:34 +08:00
说白了,APP 里套 APP,相当于是植入性木马……当然报不安全了
nicevar
2017-05-25 21:56:11 +08:00
没问题,只是代码里用了一些 Google 不让用的手段而已

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/363600

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX