像React Native或Cordova这样的原生编程平台使开发人员能够用JavaScript编写应用程序并为iOS和Android发布它们。
虽然代码推送是另一项允许开发人员通过云服务器(而非官方应用中心,如Play商店或App Store)更新其应用程序的服务,但请考虑开发人员在App Store或Play商店发布他的安全应用程序,批准后,通过代码推送更新他的应用程序,并将恶意逻辑添加到他们的应用程序,如将用户联系人或图库图像发送到他们的服务器。
在这种情况下,操作系统安全性有哪些保证? Google或Apple如何处理这些应用程序?
答案 0 :(得分:1)
我认为存在轻微风险,但您无法使用代码推送来进行本机代码更改。但仍存在风险,并已采取一些措施来监控此类案件。 https://www.asotop1.com/blog/apple-begins-reject-hot-code-push/