7

像 React Native 或 Cordova 这样的原生编程平台使开发人员能够用 JavaScript 编写他们的应用程序并将其发布到 iOS 和 Android 上。

虽然 code-push 是另一项允许开发人员通过云服务器(不是官方应用中心,如 Play Store 或 App Store)更新其应用程序的服务,但请考虑开发人员在 App Store 或 Play Store 上发布他的安全应用程序并在获得批准后,通过代码推送更新他的应用程序,并向他们的应用程序添加恶意逻辑,例如将用户联系人或图库图像发送到他们的服务器。

在这种情况下,操作系统安全有哪些保证?Google 或 Apple 如何处理这些应用程序?

4

1 回答 1

1

I believe there is a slight risk but you cannot use code-push to do native code changes. But still there is a risk and some steps have taken to monitor such cases. https://www.asotop1.com/blog/apple-begins-reject-hot-code-push/

于 2018-02-07T04:55:24.110 回答