近期,Google Play应用商店频繁出现应用程序下架的情况。无论是采取了代码混淆等措施,还是尝试了其他解决方案,仍有不少开发者的账号和应用程序遭遇封禁和下架的困境。
基于这一情况,酷鸟云与业界的一些同行展开了交流。在交流过程中,我们总结出了针对当前批量下架问题的一些主要原因,具体问题归纳如下:
代码混淆问题
如果马甲包的代码混淆不够充分,或使用Java编写的程序代码内容相对简单,就很容易被谷歌识别。为解决这些问题,建议对代码进行重构,或使用C++来进行编程,可以有效降低因代码问题被谷歌判定关联的风险。
IP相互关联问题
与代码混淆问题相比,IP层面的问题更加复杂。因为绝大多数IP都来自第三方供应渠道,IP的质量以及是否被过度分配往往直接取决于第三方供应商的良心。
在许多情况下,为了最大化IP的利用和利润率,IP供应商往往会超卖IP资源,所以很多同行在使用VPS远程或其他方式时,很难确保IP的完全独立性;且由于IPv4的数量限制,很多地方使用的IP是高度重复的。
此外,IP的广播信息与谷歌IP库的匹配程度并不会100%。有时,IP在第三方检测可能是对应的国家,但在谷歌的IP库中却被归类为其他国家,就很可能造成开发者账号被封或异常。
要解决IP问题,可以借助酷鸟云来降低IP关联风险。酷鸟云在IP层面会建立一个库,用于筛选IP,已被使用过的IP将不会再次被销售给其他用户;同时,酷鸟云平台上线的IP会经过初步筛选,以确保其归属地与谷歌的IP库匹配一致。
账户资料问题
根据同行反馈,目前谷歌对账户资料的审核很严格。在2017、2018年,只需随便填写一些简资料就能注册开发者账户;现在谷歌针对马甲包行为,采取了多项风控措施。例如,严格的资料和手机号审核。
对于平台来说,每个阶段都有他们所需的用户群体。在初期发展阶段,他们希望尽可能地吸引更多开发者加入,因此降低了入门门槛。但随着发展到一定阶段,就会设立较高的门槛。
从平台的角度来看,他们认可的开发者应具备一定的特征,包括资料、电话和IP的真实性。因此,我们需要进行更多深度伪装,尽量保证真实性,特别是在电话卡方面需要格外注意,建议尽量使用由国外运营商提供的真实sim卡的号段。目前国外的虚拟号段很容易被识别,所以不建议使用接码平台。
云测试平台问题
从开发者账号的注册到包的上架,需要对包进行试运行测试,很多人在这个环节只是简单地使用模拟器。从仿真的角度来看,这给谷歌检测系统留下了一个潜在漏洞。目前市场上的模拟器,例如夜神等,其指纹环境是基于中国设置的,一旦我们包体中的SDK检测到与这些环境相关的信息,很可能导致异常。因此,在这方面最好选择云手机来运行和测试。
市面上大多数云手机并不提供代理功能,用户需要自行安装一些工具才能实现特定功能。内置的APP除了存在重启问题外,也容易被谷歌检测到后台运行的信息,如果想做到毫无破绽,建议使用一些可以前置设置代理功能的云手机。
开发者账户时间问题
近期开发者账户问题主要集中在今年新注册的账号,有的新号上新包7天左右过了就没问题,但有的会直接被封。可以按照每7天为一个周期来观察上包情况,进行更多针对性的对照组测试。比如不同IP地址、电话号码、用户资料以及信用卡等进行分组测试,以达到最佳的测试效果。
总的来说,由于中国开发者存在各种不规范操作,不仅谷歌,其他平台也加强了对新账号的风控。在注册开发者账号之前,建议先在Play商店尝试兑换谷歌礼品卡,以评估是否能够通过风控,如果不行,建议继续养号。
无论是C端用户还是开发者,对于平台而言,本质上是重叠的。在平台看来,用户实质上也可以被视为潜在的开发者,如果在用户层面出现了风控问题,那么在B端开发者的权限也可能会受到相应风控问题的影响,平台也会加强警惕程度。
以上内容主要是分享一些思路。对于更多细节相关的问题,相信大家都能做出自己的判断。我们更侧重于分享如何有效模拟真实账户或用户,尽管某些操作在当前看来可能有些多余,但无法确保是否会在未来受到谷歌的进一步审查。