为什么谷歌、苹果会禁止热更新,而国内却比较普遍?

2019-03-31 00:47:47 +08:00
 SmalL123

为什么谷歌、苹果会禁止热更新,而国内却很普遍? 热更新功能的存在。使得 App 绕过应用商店的审核更新代码、修复漏洞成为可能,给企业带来方便,但是,也保不齐一些不良 App “挂羊头卖狗肉”,等用户下载、安装 App 之后,热更新出其他不良功能。

14653 次点击
所在节点    问与答
50 条回复
3s6i2o
2019-03-31 17:10:57 +08:00
国内没审核,某宝在 play 上被下架过几次后老实多了
SmalL123
2019-03-31 17:14:24 +08:00
@yukiww233 也有声音说评估并没有禁止所有的热更新功能,这个怎么理解啊?
yukiww233
2019-03-31 17:17:36 +08:00
@SmalL123 #22 一棒子打死的话一大票手游怎么办,国外的大公司照样也做热更新,何况还有 ReactNative
play store 完全不管,apple 也睁只眼闭只眼
nanaw
2019-03-31 17:17:56 +08:00
@SmalL123 这两种审核是一回事?
国外审核确保你应用没有流氓行为,滥用权限,病毒木马,窃取信息等等
国内则是你应用内容是否 hexie,不 fandong,非病毒(木马却可以)。并且很多(各大商店)渠道上架还要集成他们的 SDK (注入他们的木马)。从供应链污染,搞成全员流氓

你看看淘宝这种不同渠道的 apk 区别就知道了
strpbrk
2019-03-31 17:18:11 +08:00
很多事情都可以通过大清国情解释
nanaw
2019-03-31 17:19:53 +08:00
@nanaw 对了如果是大厂签名那就可以为所欲为不用任何审核
Quaintjade
2019-03-31 17:21:53 +08:00
@3s6i2o
感觉还是没老实。Play 上的某宝在系统自带设置里无法强行停止,不知道搞了什么鬼。
nanaw
2019-03-31 17:22:02 +08:00
另外禁止的是替换可执行文件,如果是素材,资源文件,甚至是极其有限的特定范围内的代码应该也是可以的。
abcbuzhiming
2019-03-31 17:37:34 +08:00
热更新的本质就是给开发商绕过审核的机会,达到不需要用户认可就可以随便往用户的机器上塞私货的目的。所以热更新是个没前途的技术(除非你打算一辈子混灰产行业),国内目前处于野蛮生长时期罢了,类似的事情在 PC 上发生过,当时的 3721,现在 360,靠这个起家,但是现在你看还有几个这么干?你敢这么干那叫病毒木马,狗屁热更新
@SmalL123 国内哪里开放? IOS 国内允许热更新了吗?安卓是干脆就没有统一的商店,所以就没人管了,但是迟早会管的,热更新这个东西可以随意塞私货的途径,对那些贪婪的资本诱惑极大。你听他们说热更新是用来快速修复 bug ?你真以为资本会只用它来快速修复 bug 吗?所以迟早有一天这技术在手机平台上也会销声匿迹,彻底变成见不得光的灰产
SmalL123
2019-03-31 18:00:39 +08:00
@nanaw 你说的某宝不同渠道的 apk 这种情况怎么看啊?我不是很懂技术。
SmalL123
2019-03-31 18:06:54 +08:00
@nanaw 你的意思是说,苹果或谷歌禁止热更新可执行文件,对于素材、资源文件等还是允许的。这个是可以区分开的吗?苹果或谷歌怎么会知道你用热更新更新了什么呢?
SmalL123
2019-03-31 18:09:17 +08:00
@abcbuzhiming 《安卓绿色联盟应用体验标准 2.0 》中的安全标准指出,应用不能通过热补丁,引入恶意行为和不符合本标准的行为。这意思可以理解为,只要不这么做,热补丁(和热更新一样吗?)技术是允许的。
SmalL123
2019-03-31 18:10:10 +08:00
@abcbuzhiming 《安卓绿色联盟应用体验标准 2.0 》中的安全标准指出,应用不能通过热补丁,引入恶意行为和不符合本标准的行为。这意思可以理解为,只要不这么做,热补丁(和热更新一样吗?)技术是允许的。这条标准的宽严度和苹果、谷歌相比怎么样啊?
caola
2019-03-31 18:14:00 +08:00
比如:热门的游戏有哪一款不是热更的?
SmalL123
2019-03-31 18:27:32 +08:00
@caola 嗯,我也比较疑惑,为什么有个禁止,有的允许。所以想弄清楚怎么回事。
tyrealgray
2019-03-31 18:59:25 +08:00
更新 jsbundle 形式的热更新是可以的,禁止的是改动编译过后的代码。

苹果谷歌一直允许热更新 jsbundle,现在的多数 app 都是混合型的
FLADIMIR
2019-03-31 19:07:30 +08:00
热更新不需要商店审核就过了,存在安全隐患,国外会涉及法律问题,万一被告,钱就没了、国内没人管
cllvking
2019-03-31 19:11:40 +08:00
感觉热更新对用户很不友好
SmalL123
2019-03-31 19:44:32 +08:00
@FLADIMIR 国外涉及什么法律啊?
AlisaDestiny
2019-03-31 19:50:44 +08:00
avoid censorship.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/550402

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX