像 React Native 或 Cordova 这样的原生编程平台使开发人员能够用 JavaScript 编写他们的应用程序并将其发布到 iOS 和 Android 上。
虽然 code-push 是另一项允许开发人员通过云服务器(不是官方应用中心,如 Play Store 或 App Store)更新其应用程序的服务,但请考虑开发人员在 App Store 或 Play Store 上发布他的安全应用程序并在获得批准后,通过代码推送更新他的应用程序,并向他们的应用程序添加恶意逻辑,例如将用户联系人或图库图像发送到他们的服务器。
在这种情况下,操作系统安全有哪些保证?Google 或 Apple 如何处理这些应用程序?