我有50万活跃用户。我的应用程序可能已被黑客入侵。我怎么知道我的生产版本为3.x.y,但是我可以在Firebase统计信息中看到1%(大约几千个)用户使用4.0.0版本。我从未发布过该版本的应用。可能有人刚刚更改了应用程序版本,我采用了广告ID。他甚至都没有删除Firebase分析工具,因此我可以看到被黑的应用程序是实时的。我使用标准的ProGuard模糊处理,但是我们发现它没有帮助。
问题是如何找到被黑应用程序的下载位置(地点,市场,..)?
答案 0 :(得分:2)
如果您可以更新应用程序,则可以先将我的应用程序更改为从PackageManager读取getInstallerpackageName,然后通过Firebase分析对其进行记录。
如果结果是com.android.vending,则说明它是从Google Play安装的,否则将是安装您的应用程序的程序。如果这是另一个应用程序商店,那就太好了,您已经找到了。
如果结果类似于Web浏览器,则由于用户从网站获得了应用程序而变得更加困难。然后,最好的选择是Google搜索。通常最简单的方法是包括您的应用名称和单词“ APK”。这往往会发现大多数为您的应用提供服务的网站。您甚至可以搜索应用名称,“ APK”和“ 4.0.0”,因为许多网站都在页面上列出了版本代码。