1.检查一个包要多久
根据大体大小而定 一般在5-10分钟
2.如何看待审查报告
站在审核者的角度,机审可以极大程度降低人工工作量,提供人工审核的目的性.
我们猜测苹果的审核机制是 先机审,如果机审中发现能确定性问题,直接打回.若不能一定确定,则出具报告,由人工审核,人工会体验APP,并依据报告重点审核机审报告中列出的问题.
正在基于此思路,我们站在审核者的角度,模拟审核者是思维,出具一份机审报告,对照这份报告,来审视APP存在的问题.
3.能检测哪些内容
1.权限检查 检查代码与权限是否符合、检查权限申请的描述是否符合苹果要求
2.敏感词检查 QuickSDK内置了一个词库 用户可以自行完善 检测将使用内置词库+自定义词库
3.混淆检查 基于特征的混淆检查
4.编译机器检查
5.第三方支付检查
6.相似度检查
7.加壳包检查
8.obb包检查
9.内购和广告检查
10.代码复杂度检查
11.动态库检查
12.热更检查
13.非Appstore渠道检查,如谷歌、应用宝等渠道
14.外部SDK列出
15.存在多个发行SDK时做出提示
16.存在博彩、色情网站时做出提示
17.存在不常见的购物、视频网站时做出提示
4.高危、中危、低危如何看待
1.高危 有明确案列被苹果拒审,风险极高. 强烈建议修改
2.中危 特定情况下存在潜在的拒审风险, 建议修改.
3.低危 一般由高危、中危延伸出来存在风险的词汇, 尽量避免出现.
5.网络地址
并非所有列出的网络地址都有问题,需运营或研发人员 核对哪些地址可疑
6.相似度计算方法
文件相似度, 对于A包与B包的相似度,采集A包所有文件md5,对比其在B包是否有相同文件,若A包工100个文件,有90个均在B包出现,则A包对B包的相似度为90%
函数相似度, 原理与文件相似度一致,区别是 抽取符号表中的函数名和参数名作为对比依据
7. 编译机器用户名
是项目Xcode工程所在的本地路径中包含的用户名 (/Users/ 文件夹后面的用户名)