Xamarin.Android和用户可下载的可执行代码(.dll)

时间:2018-11-11 22:08:09

标签: c# android xamarin.android google-play

我对“恶意行为”政策的要点有疑问。

  • 从Google Play以外的其他来源下载可执行代码(例如dex文件或本机代码)的应用或SDK。

    如果用户可以使用某个应用从NuGet画廊下载并运行.NET程序集(IL),该应用是否属于该类别?更具体地说:Xamarin.Android绑定。
    .NET程序集本身应属于“ JavaScript”类别或“在虚拟机中运行且对Android API的访问受限的代码”。

    但是,Android绑定包含本机可执行代码,从技术上讲,它们可以视为潜在恶意代码。一个简单的示例是下载本地绑定,例如“ Refractored.GifImageView”。这只是一个方便的库。

    该应用程序本身是C#的教育工具。它会在其设备上编译并运行用户C#代码。

2 个答案:

答案 0 :(得分:0)

这很好,基本上是恶意行为政策所说的

  

从Google Play以外的其他来源下载可执行代码(例如dex文件或本机代码)的应用或SDK

但是您似乎遗漏的是,当您的应用程序下载exe文件(即可执行文件)时(在应用程序上强调)

,将应用此策略。

现在,当您谈论nuget软件包时,您的应用程序并没有下载nuget软件包,而该软件包基本上是由vs下载的,然后当您生成apk时,它将被转换为Java Android可执行文件,即APK,现在该apk并未下载任何内容应用程序,因为它已经下载并捆绑在其中,因此“恶意行为”政策在您的情况下根本不适用。

我希望它会有所帮助,如有查询,请还原

答案 1 :(得分:0)

我不代表Google Play政策,但我认为这是极不可能的。 Google Play拥有此政策,可保护Android用户免受恶意代码的侵害。让应用程序开发人员将所有代码都放入APK具有两个优点:

  • 它允许Google的滥用小组在应用发布之前查找恶意软件,从而保护用户
  • 它可以防止开发人员遇到意外的安全漏洞,即使原始开发人员无意恶意攻击,被攻击者也可能攻击网络或服务器,并创建任意代码供用户在设备上执行。过去,应用程序开发人员在这方面犯了很多错误。

在运行时从NuGet下载任意软件包听起来从两个方面来说都是极其危险的,因此我怀疑Google Play政策不允许这样做。

您是否考虑过使用新的Google Play功能dynamic delivery来完成所需的工作?