像 React Native 或 Cordova 这样的原生编程平台使开发人员能够用 JavaScript 编写他们的应用程序,并将其发布到 iOS 和 Android。
虽然代码推送是另一种允许开发者通过云服务器(不是像 Play Store 或 App Store 这样的官方应用中心)更新他们的应用程序的服务,但考虑到开发者在 App Store 或 Play Store 上发布他的安全应用程序并在批准后,通过代码推送更新他的应用程序并向他们的应用程序添加恶意逻辑,例如将用户联系人或图库图像发送到他们的服务器。
在这种情况下,操作系统安全有哪些保证?谷歌或苹果如何处理这些应用程序?
最佳答案
我相信存在轻微风险,但您不能使用代码推送来进行 native 代码更改。但是仍然存在风险,并且已经采取了一些措施来监控此类案件。
https://www.asotop1.com/blog/apple-begins-reject-hot-code-push/
关于react-native - App Store 和 Play Store 如何处理恶意代码推送?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48654880/