V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3430 days ago, the information mentioned may be changed or developed.
在 iOS 开发中,哪些下发补丁或者修复 bug 的 app 使用 jp 确实好,但是站在用户的角度想想,你这岂不是可以随时下发收集本人收集信息,获取私人图片,下发含有病毒的代码吗?这样在线下发的代码苹果无法审核,鬼知道你们做了什么 ,难道不应该在下载你的 app 的时候告知用户该 app 版含有 jp 代码吗?
 | 1 xuan_lengyue Dec 5, 2016  1 恶意数据的禁止调用主要靠系统沙盒,调用特定的代码想逃过审核太简单了,各种方法。 |
 | 2 CDuXZMAPgHp1q9ew Dec 5, 2016 via iPhone 你以为审核能审出病毒代码? |
 | 3 pathletboy Dec 5, 2016 你这无异于因噎废食,普通用户哪分的清楚 jp 是什么,如楼上所说,应该采取别的方法。 |
 | 4 miketeam OP 如果有调用到系统功能的一些代码还是可以查出来的。即使在不靠谱我觉得通过苹果那一关总可以放心一点。但是使用 jp 这样就太随意了 |
| 5 miketeam OP @pathletboy 只是对于我们来说如果有这个东西的话,如果这个 app 不是必需品是不会安装的 |
 | 6 murmur Dec 5, 2016 jspatch 怎么了 以前还多少用 luapatch 呢 想流氓你咋都流氓的起来 |
 | 7 nashxk Dec 5, 2016 1 对于心不正的人,再好的工具也能用坏。。 JSPatch 如此, Android 的热修复也如此。。 |
 | 8 appdev Dec 5, 2016 via iPhone APP 业务都写不完,还有时间收集隐私? |
 | 9 Phariel Dec 5, 2016 via Android 审核在关键时刻也没有用 XCodeGhost 就是个教训 |
| 10 miketeam OP 我觉得苹果对于应用审核这个事情真的是对用户太好。所以对于那些所谓“一天一个花样的”(热更新)的 app 感觉留个心,国内厂商没有几个靠谱的。 |
 | 12 awolfer Dec 5, 2016 1 即使不用 jspatch, 照样轻松获取用户信息, 所以关键不在是否用, 关键在于开发 app 的公司的职业道德, 虽说大厂基本无道德可言 |
 | 13 h4x3rotab Dec 5, 2016 via iPhone lz 没听说过代码签名吧,这些真的都不是问题 |
| 14 h4x3rotab Dec 5, 2016 via iPhone 不好意思,看错题目了 |
15 zhangchioulin Dec 5, 2016 via Android 就算事先写好了“病毒代码”一样能通过审核的,只要开发人员想这么做,就比较难组织 |
 | 16 zhangchioulin Dec 5, 2016 via Android 就算事先写好了“病毒代码”一样能通过审核的,只要开发人员想这么做,就比较难阻止 |
 | 17 loveuqian Dec 5, 2016 via iPhone 这是 JSPatch 被黑的最惨的一次 |
 | 18 hekunhotmail Dec 5, 2016 你认为 Apple 没有搜集你的隐私吗? |
| 20 miketeam OP 我自己以前也有用过,好用。 |
 | 21 chmlai Dec 5, 2016 这确实是个问题, 调调私有 API 还是挺随意的 |
 | 22 SourceMan Dec 5, 2016 菜刀这么危险的东西,可以用来砍别人,可以用来砍自己 我觉得不应该再销售了!! |
| 23 miketeam OP 菜刀是必需品,而含有潜在危险的 app 不是,同类型的 app 一大把,你有的选 |
| 24 miketeam OP 我不是针对第三方,就事说事 |
 | 25 MikeFeng Dec 6, 2016 企业如果总是站在用户的角度想问题它该如何赚钱,告诉用户含有 jp 有多少人又知道这个是个啥,还降低了用户体验 |
| 26 miketeam OP Apple 警告邮件( https://github.com/bang590/JSPatch/issues/746),说了又这样的风险吧!!!先前觉得我是在黑 jsp ?呵呵。。。 |
Select Language