AICO 法案可能让苹果的系统降为半成品/Android 化(不知是否正确)

2022-06-22 17:41:06 +08:00
 WOLFRAZOR

个人猜想:不允许利用 app store 垄断意味着流氓软件们可以利用 testflight 逃避检查,用户手机更容易遭殃。默认允许侧载也意味着危险性增加。看起来是 Android 化。

Android 的 Target API 已经是一个教训,不知道苹果的系统(没注释就是全包含)会不会也跟着沦落。 (没提其他几家是因为感觉影响不大) 只是个人猜想,不代表官方或其他人的观点

1556 次点击
所在节点    随想
9 条回复
zagfai
2022-06-22 17:50:13 +08:00
搞复杂一点,学小米那样,解个 root 要实名,然后等个 7 天。应该也不违反法案吧?估计少之又少的人会去解
WOLFRAZOR
2022-06-22 18:00:51 +08:00
@zagfai 苹果一直在想办法把 root ( su )权限架空,想调用 su 也不是很简单。我觉得最关键的是 test flight ,因为这个失守的话系统也算失守了……
Buges
2022-06-22 18:27:10 +08:00
你以为的对抗流氓软件:商店审核
实际上的对抗流氓软件:target API 升级,隐私信息 API 砍掉,你说不升级?没问题,API 返回的都是 placeholder 空信息。
很多人真的是被 app store 洗脑的厉害,你看看 iOS 上有几个 FOSS 的应用。
acctv2
2022-06-22 23:43:43 +08:00
@Buges 确实是这样,苹果刻意把安全和 app store 捆绑在一起,好证明后者存在的意义。

我寻思大家都在骂的国产流氓一个个不都在 app store 上。更新隐私保护 API 才是关键
Buges
2022-06-23 06:20:58 +08:00
@acctv2 无论 Apple 还是 Google ,在系统沙盒和权限更新方面总是刻意保守,比如开 escape hatch 、声明权限等。这些权限不让用户控制,而是给商店审核看,从而刻意地把商店审核这一环节引入安全依赖中。
sakuraSou
2022-06-23 10:35:11 +08:00
福瑞控?
WOLFRAZOR
2022-06-23 10:56:24 +08:00
@acctv2 @Buges 那只能通过提高 Target API 版本和砍掉旧的 API 版本(例:iOS 最低 14.0 、Android 最低 11.0 。低了直接阻止运行)
@sakuraSou 怎么了?请问有何问题?
WOLFRAZOR
2022-06-23 11:07:18 +08:00
@acctv2 @Buges 更新这些东西是主要,审核是次要。
Buges
2022-06-23 11:13:09 +08:00
@WOLFRAZOR 低了不是一定要阻止运行,而是让低版本的 API 产生兼容性的行为,比如应用想获取 ID ,低版本 API 获取的硬件 ID 全部是 placeholder ,只能升 target API 调用高版本获取 user resettable 的 ID 。但是 Apple 和 Google 在这方面刻意保守,他们一般不会改变旧 API 的行为,而是让你在 manifest 中声明使用旧 API ,然后让审核来判断。这完全是刻意的,他们完全可以把是否允许使用旧 API 做成用户可设置的权限,而非清单中声明。前者是给用户控制的,而后者只是给审核控制。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/861442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX