隐私:运行时与原生代码

时间:2016-09-13 22:59:09

标签: android ios security runtime privacy

如果我错过了什么,请原谅我在这个问题上的天真。我是一名.NET程序员,过去曾涉足过Java。令我印象深刻的是,为.NET或Java等运行时环境编译的代码 - 假设这些运行时环境相当安全,可以合理地保证不会破坏任何操作系统级别规则,关于应用程序根据权限可以做什么和不能做什么。

我的理解是Apple不允许iOS上的运行时环境,并且最终会在OSX上逐步淘汰它们。我的理解是Apple应用商店应用程序被编译为Native代码。

因此,我的理解是,任何分析Apple应用商店应用程序恶意软件的工具都会很难确定应用是否违反了有关权限的任何操作系统级别规则。我的理解是,如果你愿意,你可以将汇编代码编译到你的应用程序中。 Apple的分析工具可能会有所提升 - 但我认为他们并不总是足够复杂,无法弄清楚某些间谍软件或恶意软件是否已经进入应用程序商店应用程序。

当然,基于.NET的技术和Java技术存在安全漏洞。因此,应用程序总是有可能找到漏洞并泄露您的某些信息或做一些令人讨厌的事情。但是,总而言之,Android和Windows应该更容易找到应用商店应用程序的问题,因为这些应用程序不运行本机代码。

我的假设是否正确?这是否意味着潜在的某些iOS应用可能包含分析工具遗漏的隐藏恶意软件?难道这不会成为Apple未来更大的问题吗?

0 个答案:

没有答案