【问题标题】:How does App Store and Play Store handle malicious code-push?App Store 和 Play Store 如何处理恶意代码推送?
【发布时间】:2018-02-07 02:07:51
【问题描述】:

像 React Native 或 Cordova 这样的原生编程平台让开发人员能够用 JavaScript 编写他们的应用程序并将其发布到 iOS 和 Android 上。

虽然 code-push 是另一项允许开发人员通过云服务器(而不是官方应用中心,如 Play Store 或 App Store)更新其应用程序的服务,但请考虑开发人员在 App Store 或 Play Store 上发布他的安全应用程序,并且批准后,通过 code-push 更新他的应用,并向他们的应用添加恶意逻辑,例如将用户联系人或图库图片发送到他们的服务器。

在这种情况下,操作系统安全有哪些保证? Google 或 Apple 如何处理这些应用程序?

【问题讨论】:

    标签: react-native code-push


    【解决方案1】:

    我相信会有一点风险,但您不能使用代码推送来进行本机代码更改。但是仍然存在风险,并且已经采取了一些措施来监控此类案件。 https://www.asotop1.com/blog/apple-begins-reject-hot-code-push/

    【讨论】:

      猜你喜欢
      • 2023-03-25
      • 2019-06-11
      • 1970-01-01
      • 1970-01-01
      • 2021-09-28
      • 1970-01-01
      • 2020-06-23
      • 2017-11-05
      • 2023-03-11
      相关资源
      最近更新 更多