所以,我一直对谷歌对新应用程序的"审查"过程感到困惑。
在没有用户名和密码等身份验证详细信息的情况下,他们应该如何真正审查我的应用程序?我想知道这一点,因为我的应用程序95%都被锁定在API身份验证之后。
我刚刚在我的应用程序上进行了首次推出,它正在等待发布,我注意到他们在我的用户名字段中发送看似无稽之谈的数据。
注意:这只是在滥发用户名字段,因为这是一种两步身份验证,您首先输入用户名,然后,如果存在,则输入密码,如果不存在,则提供注册。
快速编辑,有人问了一个问题:"你确定它是谷歌而不是攻击吗?AFAIK,谷歌所做的只是对文件进行静态分析。">
对于这个问题,我的答案是:"是的,我在大约4小时前上传了我的应用程序,我一推出,同样的事情就发生了,大约25分钟后就停止了。然后,当我在大约20分钟前推出热修复版本时,完全相同的事情又发生了,输入完全相同,这当然是谷歌,API路由都不是公共域">
以下是谷歌在大约15分钟的时间里向我的API发送的垃圾邮件,我可以看到这一点,因为他们传递了我的数据库不支持的不同字符的混合物,我已经配置Laravel在HTTP 500错误发生时通过电子邮件向我发送信息(它们现在仍在发送,但之间的时间增加了(:
"BULL
"公牛">
"公牛">
"公牛">
"XV.'TOBKG_¥?DKVKXX.S,6FR",,SOCZM J((3$$'GXDZ GE62^">
"CCCCBD-NBIU.:0????,(^^(:-CH$B-((TT(=-O:-(FMI(
"CCCGCBD NBIU.:0???,(^^(:-CH$B-((TT(=-O:-">
"CCCGCBD NBIU.:0???,(^^(:-CH$B-((TT(=-O:-">
"CCCGCBD NBIU.:0???,(^^(:-CH$B-((TT(=-O:-">
"CCCGCBD NBIU.:0????,(^_2/3^(:-CH$B-((TT(=-O:-(FMI(
"CCCGCBD LMS1&8!X-NBIU.LDS CCC:0???,(^_2/3^(:-CH$B-((TT(=-O:-:-一个¥`\°?331*7(FMI">
"CCCGCBD LMS1&8!XH-NBIU.LDS YCKCC:0????,(^_2/3^(:-CH$B-((TT(=-O:-:-一个¥`\°?331*7(形式,E">
"CCCGCBD LMS1&8!XH-NBIU.LDS ZOYCKCC:0????,(^_2/3^Z(:-CH$B-(A(TT(=-O:-:-日元`\°?331*7(FMIIICCTD AY,E,P">
"CCCGCBD LMS1&8!XH-NBIU.LDS ZOYCKCC:0????,(^_2/3^Z(:-CH$B-(A(TT(=-O:-:-日元`\°?331*7(FMIIICCTD AY,E,P">
"CCCGCBD LMS1&8!XH-NBIU.LDS ZOYCKCC:0????,(^_2/3^Z(:-CH$B-(A(TT(=-O:-:-日元`\°?331*7(FMIIICCTD AY,E,P">
这是什么?谷歌出了问题?对已知漏洞进行某种测试?有什么想法吗
感谢
是的,谷歌在你的应用程序发布时运行一种类型的"爬虫":
https://developer.android.com/distribute/best-practices/launch/pre-launch-crash-reports
你也可以进入控制台,给他们用户名和密码凭据,这样他们就可以登录并测试你的应用程序。
在登录后进行测试。如果您的应用程序包含登录屏幕,请考虑向Android生命体征提供代表测试帐户的凭据。这样,你的测试就可以完整运行,让你更好地了解你的应用程序在最流行的设备上的表现。
__
识别深层链接。将应用程序的深度链接添加到启动前报告设置中,测试爬网程序将在测试中使用这些链接。