Xamarin.Android和用户可下载的可执行代码（.dll）

Question

我对“恶意行为”政策的要点有疑问。

• 从Google Play以外的其他来源下载可执行代码（例如dex文件或本机代码）的应用或SDK。
  
  如果用户可以使用某个应用从NuGet画廊下载并运行.NET程序集（IL），该应用是否属于该类别？更具体地说：Xamarin.Android绑定。
  .NET程序集本身应属于“ JavaScript”类别或“在虚拟机中运行且对Android API的访问受限的代码”。
  
  但是，Android绑定包含本机可执行代码，从技术上讲，它们可以视为潜在恶意代码。一个简单的示例是下载本地绑定，例如“ Refractored.GifImageView”。这只是一个方便的库。
  
  该应用程序本身是C＃的教育工具。它会在其设备上编译并运行用户C＃代码。

Answer 1

这很好，基本上是恶意行为政策所说的

  

从Google Play以外的其他来源下载可执行代码（例如dex文件或本机代码）的应用或SDK

但是您似乎遗漏的是，当您的应用程序下载exe文件（即可执行文件）时（在应用程序上强调）

，将应用此策略。

现在，当您谈论nuget软件包时，您的应用程序并没有下载nuget软件包，而该软件包基本上是由vs下载的，然后当您生成apk时，它将被转换为Java Android可执行文件，即APK，现在该apk并未下载任何内容应用程序，因为它已经下载并捆绑在其中，因此“恶意行为”政策在您的情况下根本不适用。

我希望它会有所帮助，如有查询，请还原

Answer 2

我不代表Google Play政策，但我认为这是极不可能的。 Google Play拥有此政策，可保护Android用户免受恶意代码的侵害。让应用程序开发人员将所有代码都放入APK具有两个优点：

• 它允许Google的滥用小组在应用发布之前查找恶意软件，从而保护用户
• 它可以防止开发人员遇到意外的安全漏洞，即使原始开发人员无意恶意攻击，被攻击者也可能攻击网络或服务器，并创建任意代码供用户在设备上执行。过去，应用程序开发人员在这方面犯了很多错误。

在运行时从NuGet下载任意软件包听起来从两个方面来说都是极其危险的，因此我怀疑Google Play政策不允许这样做。

您是否考虑过使用新的Google Play功能dynamic delivery来完成所需的工作？