近期谷歌下架了600多款安卓应用,App被暂停、下架,账号被封停这些事情遇到太多,损失可谓惨重!下面将结合实际经验分享一下如何应对开发者账号被封停,2020年2月份以来,Google封禁的力度和技术水平提升了不少,在踩过很多坑以后,我觉得有必要总结一下我们踩过的坑,给其它朋友作为参考。
Google封禁关联账号,主要是把控两个部分, Google开发者账号的申请,申请Google开发者账号用的PC,基本原则:一台PC对应一个Google开发者账号。
01
PC+香港VPN
更换一台全新的PC+香港VPN(之前没用过的),找一个修改PC信息的工具,想走捷径,可以直接用阿里云在香港的windows云服务器去申请,这样可以省去VPN的费用,一台PC登录过其他Google开发者账号,忘记清除登录信息,结果会凉凉
02
账号问题
第一次申请时账号没问题,等到这个账号被封,我们更换了windows云服务器的IP地址和操作系统,想再去申请,发现总是被封,猜测是云服务器被Google记录了,具体是通过记录哪些信息来识别的,还不太清楚。
申请Google开发者账号用的支付账号真实的信用卡,一个信用卡只用来支付一个账号的费用,第三方虚拟信用卡平台,我们用的是全球付。和信用卡一样,一个虚拟信用卡只用来支付一个账号的费用。
其它每个Google开发者账号都要对应一套全新的信息。除了上面说的PC和支付账号外,还包括:手机号,隐私权网址:我们这边是先随便乱填一个,等Google找我们时再填一个正确的,开发者个人和住址信息
01
提交到Google上的的apk, 静态马甲包,就是指新提交的包和以前被封的包存在相似的地方,被Google检查出来了,这种是纯静态检测,即我们自己解压apk包就能看到的东西。具体包含哪些呢?
02
Android aar包,Unity游戏必然要引入各种Android aar包,这些包里面一般都是第三方公共的SDK,看起来应该没问题,我们就往aar包加了一个自己的类,结果就被封了。移除这个类就没事!
03
解决方案,从0开始导入第三方的SDK,如果自己要新加类,麻烦更换类名和包名,不要和之前提交的一样,找个第三方加固工具(比如360的应用加固),加固一下apk。
04
资源包,也就是apk解压后assetsinData下的文件(以Unity工程为例)Google是通过比较文件名和文件内容的相似度来判断两个包是否是马甲包,不管你是用mono方式打包,还是IL2CPP方式打包,这个目录下会有一大堆用hash值命名的二进制文件,hash值来源于原始的文件名,这意味着如果两个apk里面有大量的二进制文件同名,那么对应的也就会有大量的实体资源文件同名,这个很危险。
05
最佳选择,把用到的资源单独打一个AssetBundle包,并对这个包进行加密(简单的按位取反就行),这样就不会有太多二进制文件暴露在assetsinData目录下了,这个最优选择也有个问题,就是如果这次提的包被封了,下次提的包AssetBundle文件就和这次相同了,解决方法就是换一种加密方式。
06
服务器网络,如果你提交的包被封了,那么下次提交时一定要更换服务器的IP地址和域名,很多互金朋友可能不知道,自己游戏的HTTP请求是明文的,就是客户端发送给服务器的HTTP请求把服务器的域名写的很清楚,Google会毫不客气地封掉这个域名,所以光换IP地址,不换服务器域名,是没有用的,没有用的,没有用的!
07
代码(针对Unity工程)这个没什么好说的,直接用IL2CPP方式打包,如果你坚持用mono打包,也可以,自己修改一下libmono.so,实现对dll的加密就行。
02
总结
千万不要去淘宝买Google Play账号,淘宝那些卖账号的只顾自己赚钱,一台机器一张信用卡申请很多账号,然后卖给你,如果卖出的这些卡号一个有问题,就全部封杀了!切记。实在不行可以挂失你的信用卡,补发一张给你。注册手机借朋友的或者用阿里小号就可以了。
02
IP问题
以前的IP也不能用了,重新换个IP地址,电脑问题,建议你换一台电脑电脑,如果预算不够,那么可以租个便宜的云服务器做个打包平台,你可以在你的电脑上码代码,打包在云服务器打包,app的代码和素材以及宣传等
03
谷歌反作弊
如果仅仅前面3步你以为能逃脱强大的Google Ai了?谷歌反作弊系统会分析你的代码的,以及各种特征。最好的办法是以前的都不要用了。不然每次封杀你,你可能会怀疑人生,做到以上4点好像看起来就跟以前完全脱离了。没错,就是这样,你一定要把自己当做全新的一个开发者。不要侥幸。你对面的是全球最强大的人工智能。而你只有一个人。
上传应用部分
01
多个马甲包,隔天上传,每个马甲包隔1天上传,发布成功一个,则上传下一个。因为同一天可能被同一个人审核,以避免造成同时被拒/下架
02
用Firefox传包,据说可以隔离本地数据
03
应用描述、应用截图,与之前不同
04
应用描述不包含竞品品牌词,apache、base测试版发布,测试人员账号,与之前不同
APK打包部分
01
《隐私协议》《用户数据授权说明》《其他文本协议》,与之前不同
02
APP前端文案(展示文案&提示文案…),与之前不同,细化到每个词,不仅仅是顺序调整
03
APK内数据传送域名、API、IP、域名主体、SSL证书主体,与之前不同
04
APK文案中联系方式(WhatsApp、email、手机号、地址…),与之前不同
05
APK内三方服务信息(如firebase、google analytics等),与之前不同
06
APK应用签名,与之前不同
07
APK打包机器和IP,与之前不同
08
代码混淆,相似度越低越好,相似性<40%,有条件重构最好。
09
文件名、类名、协议名、函数名、属性名;图片、样式表等资源文件命名及路径,与之前完全不同
10
APP启动弹出隐私授权声明,需用户同意,才能进入下一环节,用户同意后,才可进行数据采集授权,用户同意授权后,才可进行数据收集
11
图片、视频等媒体文件,hash值与之前不同(需打乱)
12
UI与之前完全不同,从外表看与被下架的产品有结构上的区别
谷歌业务:
1.谷歌企业开发者账号,高风险关联 赔
2.谷歌代上架服务
3.出新/老号 白包,带源码。
4.海外qp游戏出租搭建