首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TradingView
广告
miketeam
V2EX  ›  程序员

关于 JSPatch 的反思

  •   
  •   miketeam ·
    5nnok · 2016-12-05 08:17:55 +08:00 · 3583 次点击
    这是一个创建于 2701 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 iOS 开发中,哪些下发补丁或者修复 bug 的 app 使用 jp 确实好,但是站在用户的角度想想,你这岂不是可以随时下发收集本人收集信息,获取私人图片,下发含有病毒的代码吗?这样在线下发的代码苹果无法审核,鬼知道你们做了什么 ,难道不应该在下载你的 app 的时候告知用户该 app 版含有 jp 代码吗?

  • 下发
  • App
  • 代码
  • jspatch
    26 条回复    2017-03-09 15:18:04 +08:00
    xuan_lengyue
        1
    xuan_lengyue  
       2016-12-05 08:20:14 +08:00   ❤️ 1
    恶意数据的禁止调用主要靠系统沙盒,调用特定的代码想逃过审核太简单了,各种方法。
    wujichao
        2
    wujichao  
       2016-12-05 08:22:33 +08:00 via iPhone
    你以为审核能审出病毒代码?
    pathletboy
        3
    pathletboy  
       2016-12-05 08:24:05 +08:00
    你这无异于因噎废食,普通用户哪分的清楚 jp 是什么,如楼上所说,应该采取别的方法。
    miketeam
        4
    miketeam  
    OP
       2016-12-05 08:25:09 +08:00
    如果有调用到系统功能的一些代码还是可以查出来的。即使在不靠谱我觉得通过苹果那一关总可以放心一点。但是使用 jp 这样就太随意了
    miketeam
        5
    miketeam  
    OP
       2016-12-05 08:26:49 +08:00
    @pathletboy 只是对于我们来说如果有这个东西的话,如果这个 app 不是必需品是不会安装的
    murmur
        6
    murmur  
       2016-12-05 08:26:50 +08:00
    jspatch 怎么了 以前还多少用 luapatch 呢
    想流氓你咋都流氓的起来
    nashxk
        7
    nashxk  
       2016-12-05 08:30:57 +08:00   ❤️ 1
    对于心不正的人,再好的工具也能用坏。。 JSPatch 如此, Android 的热修复也如此。。
    appdev
        8
    appdev  
       2016-12-05 08:32:50 +08:00 via iPhone
    APP 业务都写不完,还有时间收集隐私?
    Phariel
        9
    Phariel  
       2016-12-05 08:37:12 +08:00 via Android
    审核在关键时刻也没有用 XCodeGhost 就是个教训
    miketeam
        10
    miketeam  
    OP
       2016-12-05 08:40:49 +08:00
    我觉得苹果对于应用审核这个事情真的是对用户太好。所以对于那些所谓“一天一个花样的”(热更新)的 app 感觉留个心,国内厂商没有几个靠谱的。
    nashxk
        11
    nashxk  
       2016-12-05 08:53:28 +08:00   ❤️ 1
    @miketeam 一天一个花样,难道不是 React 么?还是那句话,心不正的人用再好的工具也能用坏。。
    awolfer
        12
    awolfer  
       2016-12-05 09:01:08 +08:00   ❤️ 1
    即使不用 jspatch, 照样轻松获取用户信息, 所以关键不在是否用, 关键在于开发 app 的公司的职业道德, 虽说大厂基本无道德可言
    h4x3rotab
        13
    h4x3rotab  
       2016-12-05 09:24:19 +08:00 via iPhone
    lz 没听说过代码签名吧,这些真的都不是问题
    h4x3rotab
        14
    h4x3rotab  
       2016-12-05 09:25:55 +08:00 via iPhone
    不好意思,看错题目了
    zhangchioulin
        15
    zhangchioulin  
       2016-12-05 09:28:34 +08:00 via Android
    就算事先写好了“病毒代码”一样能通过审核的,只要开发人员想这么做,就比较难组织
    zhangchioulin
        16
    zhangchioulin  
       2016-12-05 09:28:42 +08:00 via Android
    就算事先写好了“病毒代码”一样能通过审核的,只要开发人员想这么做,就比较难阻止
    loveuqian
        17
    loveuqian  
       2016-12-05 09:58:27 +08:00 via iPhone
    这是 JSPatch 被黑的最惨的一次
    hekunhotmail
        18
    hekunhotmail  
       2016-12-05 10:32:56 +08:00
    你认为 Apple 没有搜集你的隐私吗?
    miketeam
        19
    miketeam  
    OP
       2016-12-05 11:38:38 +08:00
    @loveuqian 没有黑 jp ,只是有个疑问,
    miketeam
        20
    miketeam  
    OP
       2016-12-05 11:39:26 +08:00
    我自己以前也有用过,好用。
    chmlai
        21
    chmlai  
       2016-12-05 11:46:36 +08:00
    这确实是个问题, 调调私有 API 还是挺随意的
    SourceMan
        22
    SourceMan  
       2016-12-05 11:47:52 +08:00
    菜刀这么危险的东西,可以用来砍别人,可以用来砍自己
    我觉得不应该再销售了!!
    miketeam
        23
    miketeam  
    OP
       2016-12-05 12:45:08 +08:00 via iPhone
    菜刀是必需品,而含有潜在危险的 app 不是,同类型的 app 一大把,你有的选
    miketeam
        24
    miketeam  
    OP
       2016-12-05 12:46:38 +08:00 via iPhone
    我不是针对第三方,就事说事
    MikeFeng
        25
    MikeFeng  
       2016-12-06 09:36:19 +08:00
    企业如果总是站在用户的角度想问题它该如何赚钱,告诉用户含有 jp 有多少人又知道这个是个啥,还降低了用户体验
    miketeam
        26
    miketeam  
    OP
       2017-03-09 15:18:04 +08:00
    Apple 警告邮件( https://github.com/bang590/JSPatch/issues/746),说了又这样的风险吧!!!先前觉得我是在黑 jsp ?呵呵。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5528 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:34 · PVG 11:34 · LAX 20:34 · JFK 23:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.