关于荣耀手机出现风险管控以及软件警告的事情

[1670081661]

复现步骤 / Step to reproduce

首先，这个软件在1.7.31.0的alpha03版本是正常的。被检测到也是属于无害软件 然而在安装更新alpha04版本时就弹出了该应用是不良应用，安装后就一直在弹出风险管控以及说软件有问题。说有一个叫“a.gray.sexpay.m”的病毒，导致软件变成风险软件

预期行为 / Expected behaviour

他本来应该没有任何风险，这是我见过的第一个会被报错有风险的软件（的版本）

实际行为 / Actual Behaviour

1.7.31.0-alpha04版本被报错为有病毒的风险软件，请修复 1.7.31.0-alpha03版本被认为是正常软件

备注 / Addition details

我的手机是荣耀50，但我估计所有的华为手机都会报错，所以请尽快修复

EhViewer 版本号 / EhViewer version code

1.7.31.0-alpha04

EhViewer CI 版本 / EhViewer CI Version

https://github.com/Ehviewer-Overhauled/Ehviewer/releases/tag/1.7.31.0-alpha04

Android 系统版本 / Android version

Magic UI 4.2 ; Android 11

设备型号 / Device model

Honor 50

SoC 型号 / Soc model

骁龙778G

应用日志 / App logs

这个显示为风险软件，不知道有没有必要导出应用日志

自查步骤 / Verify steps

• [ ] 如果您有足够的时间和能力，并愿意为此提交 PR ，请勾上此复选框 / Pull request is welcome. Check this if you want to start a pull request
• [X] 您已仔细查看并知情 Q&A 中的内容 / You have checked Q&A carefully
• [X] 您已搜索过 Issue Tracker，没有找到类似内容 / I have searched on Issue Tracker, No duplicate or related open issue has been found
• [X] 您确保这个 Issue 只提及一个问题。如果您有多个问题报告，烦请发起多个 Issue / Ensure there is only one bug report in this issue. Please make mutiply issue for mutiply bugs
• [X] 您确保已使用最新 CI 版本测试，并且该问题在最新 CI 版本中并未解决 / This bug have not solved in latest CI version

[txyyh]

1. 我们不会针对 OEM 系统做出适配
2. 厂商的病毒检测是个黑盒，除了主动申请，应该没有其他方法解决
3. 鉴于本软件性质特殊，我们不可能向厂商提交申请

won't fix

[cherinyy]

不放心可以点开“风险详情”，打开管控功能。

虽然涉及的权限 EhViewer 都没申请。

[cherinyy]

搞不懂腾讯是怎么判定的

以 1.8.3.1 版本（提示风险）为起点 从 https://github.com/Ehviewer-Overhauled/Ehviewer/actions/runs/3520408449 开始不提示风险软件 而 https://github.com/Ehviewer-Overhauled/Ehviewer/actions/runs/3521170386 开始又提示了 到 https://github.com/Ehviewer-Overhauled/Ehviewer/actions/runs/3523144202 开始又不提示了 到 https://github.com/Ehviewer-Overhauled/Ehviewer/actions/runs/3591965494 又提示了

感觉像是围绕着各 release 版本不断地反复。 我猜是是安装的人多了，于是将软件包上传至云端进行扫描，识别到某特征，然后生成特征值添加进数据库，所以不是每个版本都会被识别。 但我很好奇为什么其他分支没事。

[asuka-mio]

现在还有这个状况吗 基本上重构的七七八八了 特征说不定早就重构没了

[cherinyy]

1.8.6.1 仍然报毒，1.8.6.2 刚发布所以没收录。