关于 JSPatch 的反思

2016-12-05 08:17:55 +08:00
 miketeam

在 iOS 开发中,哪些下发补丁或者修复 bug 的 app 使用 jp 确实好,但是站在用户的角度想想,你这岂不是可以随时下发收集本人收集信息,获取私人图片,下发含有病毒的代码吗?这样在线下发的代码苹果无法审核,鬼知道你们做了什么 ,难道不应该在下载你的 app 的时候告知用户该 app 版含有 jp 代码吗?

3775 次点击
所在节点    程序员
26 条回复
xuan_lengyue
2016-12-05 08:20:14 +08:00
恶意数据的禁止调用主要靠系统沙盒,调用特定的代码想逃过审核太简单了,各种方法。
CDuXZMAPgHp1q9ew
2016-12-05 08:22:33 +08:00
你以为审核能审出病毒代码?
pathletboy
2016-12-05 08:24:05 +08:00
你这无异于因噎废食,普通用户哪分的清楚 jp 是什么,如楼上所说,应该采取别的方法。
miketeam
2016-12-05 08:25:09 +08:00
如果有调用到系统功能的一些代码还是可以查出来的。即使在不靠谱我觉得通过苹果那一关总可以放心一点。但是使用 jp 这样就太随意了
miketeam
2016-12-05 08:26:49 +08:00
@pathletboy 只是对于我们来说如果有这个东西的话,如果这个 app 不是必需品是不会安装的
murmur
2016-12-05 08:26:50 +08:00
jspatch 怎么了 以前还多少用 luapatch 呢
想流氓你咋都流氓的起来
nashxk
2016-12-05 08:30:57 +08:00
对于心不正的人,再好的工具也能用坏。。 JSPatch 如此, Android 的热修复也如此。。
appdev
2016-12-05 08:32:50 +08:00
APP 业务都写不完,还有时间收集隐私?
Phariel
2016-12-05 08:37:12 +08:00
审核在关键时刻也没有用 XCodeGhost 就是个教训
miketeam
2016-12-05 08:40:49 +08:00
我觉得苹果对于应用审核这个事情真的是对用户太好。所以对于那些所谓“一天一个花样的”(热更新)的 app 感觉留个心,国内厂商没有几个靠谱的。
nashxk
2016-12-05 08:53:28 +08:00
@miketeam 一天一个花样,难道不是 React 么?还是那句话,心不正的人用再好的工具也能用坏。。
awolfer
2016-12-05 09:01:08 +08:00
即使不用 jspatch, 照样轻松获取用户信息, 所以关键不在是否用, 关键在于开发 app 的公司的职业道德, 虽说大厂基本无道德可言
h4x3rotab
2016-12-05 09:24:19 +08:00
lz 没听说过代码签名吧,这些真的都不是问题
h4x3rotab
2016-12-05 09:25:55 +08:00
不好意思,看错题目了
zhangchioulin
2016-12-05 09:28:34 +08:00
就算事先写好了“病毒代码”一样能通过审核的,只要开发人员想这么做,就比较难组织
zhangchioulin
2016-12-05 09:28:42 +08:00
就算事先写好了“病毒代码”一样能通过审核的,只要开发人员想这么做,就比较难阻止
loveuqian
2016-12-05 09:58:27 +08:00
这是 JSPatch 被黑的最惨的一次
hekunhotmail
2016-12-05 10:32:56 +08:00
你认为 Apple 没有搜集你的隐私吗?
miketeam
2016-12-05 11:38:38 +08:00
@loveuqian 没有黑 jp ,只是有个疑问,
miketeam
2016-12-05 11:39:26 +08:00
我自己以前也有用过,好用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/325300

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX