关注码农话题
做一个实实在在的内行人

App Store发送警告邮件,将禁止应用进行热更新

3月8日,苹果官方向部分iOS应用开发者发送邮件称,App Store在他们的产品里,检测出使用了热更新技术的代码,这也使得该部分应用存在不小安全隐患。

App Store发送警告邮件,将禁止应用进行热更新

图片来自CocoaChina

据了解,开发者之所以收到App Store的邮件,可能是其应用产品在代码编写过程中,使用了JSPatch、Weex或者ReactNative等热更新技术。而所谓的热更新技术,是指编程人员在发现应用Bug(漏洞)之后,只需在产品代码中使用相应技术,就能够修复漏洞的手段。

对于应用开发者来说,使用热更新技术,无需再次更新应用版本,也就不必向App Store提交申请,省却了漫长的审核过程。因其拥有的较大便利性,热更新技术自问世以来,就一直深受应用开发者们的喜爱。

但相应的,该技术也存在不小安全隐患,此前网络安全公司FireEye就曾发布报告称,因为热更新技术的开放性,会使其易于遭受黑客攻击,不法分子有可能趁机盗取用户个人隐私信息等敏感数据,而这却是苹果所不允许的。

App Store发送警告邮件,将禁止应用进行热更新

在邮件中,苹果方面还具体表示,热更新技术所含有的代码,违反了《苹果开发者许可协议》3.3.2款,以及《App Store审核指南》2.5.2款相关规定,其中,后者明确写道“应用不得在指定容器范围外读取或写入数据,不得下载、安装或执行代码”。

不过,苹果此次只是发送邮件警告,并没有将含有疑似代码的应用直接下架,但不排除之后有下架的可能,具体执行时间还有待App Store的进一步行动。受此次事件影响,部分开发者已提交的新应用或产品更新版本,暂时没能通过App Store的审核,而那些体量较大的应用,可能短时间内,也无法进行频繁的更新。

因此,对于那些在应用中使用了JSPatch、Weex或ReactNative等脚本语言的开发者们来说,目前他们唯一能做的,就是及时删除使用过热更新技术修复的代码,并且在之后的研发过程中,注意规避类似的隐患问题,否则会因小失大。


入职你的梦想 VS 变现你的技术

IT面试宝典码农市场