Совсем недавно наше Android-приложение начало сбой из-за NullPointerException
в пакете под названием com.walkfreestub
. В настоящее время есть абсолютно нет ссылок на это онлайн (мы пробовали всевозможные другие поиски, связанные с сбоем). Любая информация об этом пакете или возможных причинах была бы замечательной. Наше лучшее предположение состоит в том, что кто-то декомпилировал наш APK и изменил исходный код, чтобы переиздать его в неофициальном магазине приложений.Что такое com.walkfreestub? (вызывает сбои на Android)
Примечательно, что это происходит чаще всего в Индии и Нигерии, и часто на устройстве Xiaomi 2014818 (но это может быть просто обычным устройством в этих странах). Версии - это в основном Android 4.2 и 4.4, но также несколько сбоев на 5.1 и другие.
Update:
Есть теперь несколько форумов в Интернете, где пользователи жалуются вредоносных программ, связанных с com.walkfree
и com.walkfreestub
. См. Ссылки here, here и here. Это, к сожалению, подтверждает нашу гипотезу о том, что APK действительно был модифицирован вредоносным ПО в неофициальном магазине приложений.
Полный трассировки стека:
java.lang.NullPointerException: replacement == null
at java.lang.String.replace(String.java:1348)
at com.walkfreestub.trace.ReferrerTrack.checkTrackUrl(ReferrerTrack.java:158)
at com.walkfreestub.internal.PushServiceProxy.startDownloadApp(PushServiceProxy.java:454)
at com.walkfreestub.internal.PushServiceProxy.notifyToDownload(PushServiceProxy.java:239)
at com.walkfreestub.internal.PushServiceProxy.notifyMessage(PushServiceProxy.java:274)
at com.walkfreestub.internal.PushServiceProxy.onMessageLoaded(PushServiceProxy.java:342)
at com.walkfreestub.internal.push.WalkPushRequest$6.onResponse(WalkPushRequest.java:375)
at com.walkfreestub.internal.push.WalkPushRequest$6.onResponse(WalkPushRequest.java:1)
at com.walkfreestub.volley.toolbox.StringRequest.deliverResponse(StringRequest.java:60)
at com.walkfreestub.volley.toolbox.StringRequest.deliverResponse(StringRequest.java:1)
at com.walkfreestub.volley.ExecutorDelivery$ResponseDeliveryRunnable.run(ExecutorDelivery.java:99)
at android.os.Handler.handleCallback(Handler.java:730)
at android.os.Handler.dispatchMessage(Handler.java:92)
at android.os.Looper.loop(Looper.java:137)
at android.app.ActivityThread.main(ActivityThread.java:5136)
at java.lang.reflect.Method.invokeNative(Native Method)
at java.lang.reflect.Method.invoke(Method.java:525)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:740)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:556)
at dalvik.system.NativeStart.main(Native Method)
Похоже, что некоторые из классов здесь https: //android.googlesource.com/platform/frameworks/volley/+/master/src/main/java/com/android/volley просто клонировано и перемещено пространство имен – weston
Классы '.internal.' вызывают, потому что они зарегистрированы' ... volley.Response. Слушатели, поэтому они отсутствуют в этом репо. – weston
Спасибо @weston. Мы используем Volley в нашем приложении, и, вероятно, это происходит из-за этого сбоя. Мы хотели бы выяснить, откуда этот клонированный пакет, и мы можем определить, что с ним делать. –