诸如react或科尔多瓦(React Native(或科尔多瓦(Cordova(之类的本机编程平台,使开发人员能够在JavaScript中编写其应用程序并将其发布给iOS和Android。
尽管Code-Push是另一项服务,该服务允许开发人员通过云服务器(而不是Play Store或App Store等官方应用中心(更新其应用程序批准后,通过Code-Push更新其应用程序,并将恶意逻辑添加到其应用程序中,例如将用户联系人或画廊图像发送到其服务器。
在这种情况下,有什么保证OS安全性?Google或Apple如何处理这些应用?
我相信有轻微的风险,但是您不能使用Code-Push进行本机代码更改。但是仍然存在风险,并且已经采取了一些步骤来监视此类情况。https://www.asotop1.com/blog/apple-begins-reject-hot-code-push/