V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3434 days ago, the information mentioned may be changed or developed.
在 iOS 开发中,哪些下发补丁或者修复 bug 的 app 使用 jp 确实好,但是站在用户的角度想想,你这岂不是可以随时下发收集本人收集信息,获取私人图片,下发含有病毒的代码吗?这样在线下发的代码苹果无法审核,鬼知道你们做了什么 ,难道不应该在下载你的 app 的时候告知用户该 app 版含有 jp 代码吗?
 |
1
xuan_lengyue Dec 5, 2016  1
恶意数据的禁止调用主要靠系统沙盒,调用特定的代码想逃过审核太简单了,各种方法。
|
 |
2
CDuXZMAPgHp1q9ew Dec 5, 2016 via iPhone
你以为审核能审出病毒代码?
|
 |
3
pathletboy Dec 5, 2016
你这无异于因噎废食,普通用户哪分的清楚 jp 是什么,如楼上所说,应该采取别的方法。
|
 |
4
miketeam OP 如果有调用到系统功能的一些代码还是可以查出来的。即使在不靠谱我觉得通过苹果那一关总可以放心一点。但是使用 jp 这样就太随意了
|
|
5
miketeam OP @pathletboy 只是对于我们来说如果有这个东西的话,如果这个 app 不是必需品是不会安装的
|
 |
6
murmur Dec 5, 2016
jspatch 怎么了 以前还多少用 luapatch 呢
想流氓你咋都流氓的起来 |
 |
7
nashxk Dec 5, 2016 1
对于心不正的人,再好的工具也能用坏。。 JSPatch 如此, Android 的热修复也如此。。
|
 |
8
appdev Dec 5, 2016 via iPhone
APP 业务都写不完,还有时间收集隐私?
|
 |
9
Phariel Dec 5, 2016 via Android
审核在关键时刻也没有用 XCodeGhost 就是个教训
|
|
10
miketeam OP 我觉得苹果对于应用审核这个事情真的是对用户太好。所以对于那些所谓“一天一个花样的”(热更新)的 app 感觉留个心,国内厂商没有几个靠谱的。
|
 |
12
awolfer Dec 5, 2016 1
即使不用 jspatch, 照样轻松获取用户信息, 所以关键不在是否用, 关键在于开发 app 的公司的职业道德, 虽说大厂基本无道德可言
|
 |
13
h4x3rotab Dec 5, 2016 via iPhone
lz 没听说过代码签名吧,这些真的都不是问题
|
|
14
h4x3rotab Dec 5, 2016 via iPhone
不好意思,看错题目了
|
 |
15
zhangchioulin Dec 5, 2016 via Android
就算事先写好了“病毒代码”一样能通过审核的,只要开发人员想这么做,就比较难组织
|
|
16
zhangchioulin Dec 5, 2016 via Android
就算事先写好了“病毒代码”一样能通过审核的,只要开发人员想这么做,就比较难阻止
|
 |
17
loveuqian Dec 5, 2016 via iPhone
这是 JSPatch 被黑的最惨的一次
|
 |
18
hekunhotmail Dec 5, 2016
你认为 Apple 没有搜集你的隐私吗?
|
|
20
miketeam OP 我自己以前也有用过,好用。
|
 |
21
chmlai Dec 5, 2016
这确实是个问题, 调调私有 API 还是挺随意的
|
 |
22
SourceMan Dec 5, 2016
菜刀这么危险的东西,可以用来砍别人,可以用来砍自己
我觉得不应该再销售了!! |
|
23
miketeam OP 菜刀是必需品,而含有潜在危险的 app 不是,同类型的 app 一大把,你有的选
|
|
24
miketeam OP 我不是针对第三方,就事说事
|
 |
25
MikeFeng Dec 6, 2016
企业如果总是站在用户的角度想问题它该如何赚钱,告诉用户含有 jp 有多少人又知道这个是个啥,还降低了用户体验
|
|
26
miketeam OP Apple 警告邮件( https://github.com/bang590/JSPatch/issues/746),说了又这样的风险吧!!!先前觉得我是在黑 jsp ?呵呵。。。
|
Select Language