如果你是Google Play(以下简称GP)审核团队的一名研发,被委以设计GP的机审系统的任务,你会采取哪些措施呢?
以一位从事Android逆向分析的专业人士的视角,我想分享一下我对Google Play机审的理解。
一旦你提交了aab,它就会进入GP审核系统的后台进行审核队列排队。首先,系统会提取概要信息(如manifest信息和签名信息)。根据这些特征,aab将进入等待状态,并持续N天。这样做的目的是让该aab包与在提交日后N天内提交的其他包进行一次概要信息对比。
经过概要信息对比后,我们进入了正式机审阶段。正式机审可以分为两个主要类别:静态分析和动态分析。接下来我们将详细介绍这两种方法。
静态分析是一种方法:
经过概要信息对比,你的aab文件经过静态分析。静态分析会解析文件、资源、代码、字符串、ELF和dex节区信息,并通过一系列操作得到一个关键信息特征表,我们将其命名为“StaticInfo”。
动态分析:
静态分析完成后,将进入动态分析阶段。通常,动态分析会使用沙箱进行模拟执行。在这个过程中,您的aab文件将被放入沙箱中,并记录下您的网络行为、Java API调用行为以及SO API调用行为等信息。接着,我们会对日志进行筛选,并经过一系列操作来提取特征,从而生成一个关键信息表。我们将这个表命名为“Exeinfo”。
在获得“StaticInfo”和“Exeinfo”之后,您将进入后台数据库进行检索,并匹配相似度。通过设定一个阈值来判断是否可以通过审查。
如果你的aab能走到这里 ,恭喜你!机审已经通过了,接下来等待上架;不过 GP还有一个人工回审机制,大概一个月以内会有一次更深度的审核,猜测为人工 + AI 进行审核。
AI审查:
你的包在GP跑着跑着,突然被下架了,不要慌张,很有可能是在AI回审时通过了。AI自动化分析和之前的动静态分析有些相似,但AI回审更加深入。首先从aab处提取:java层调用链流图、so层调用链流图、so导出函数模拟调用执行、启动页截图、执行后定时截图运行时目录文件检索、运行时activity堆栈检索、关键API调用堆栈检索等信息,并制作成一个名为“AI Info”的报告。这个报告会进入后台数据库进行检索以判断是否可以过审。
如果能达到这个阶段,基本上你的AAB就可以在GP上稳定存在了。以上完全是基于对Android安全的理解和游戏从业经验对GP过审的一点猜测。如果有说错的地方,请轻喷并指教一二。
下面附图一张
还木有评论哦,快来抢沙发吧~