苹果下架4万App就只是因为“热更新”

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了苹果下架4万App就只是因为“热更新”相关的知识,希望对你有一定的参考价值。

前去除软件热更新功能,不然有可能下架后,昨日(6 月 22 日),有媒体报道,一周内苹果 App Store 下架了近 4万款中国 App 。一种流行观点认为,苹果不是说着玩,而是真对热更新动刀子了。

热更新是一种各大手游等众多 App 常用的更新方式,即用户通过 App Store下载App之后,打开 App 时遇到的即时更新。

2017年6月,AppStore 审核团队确实针对 AppStore 中“热更新”的 App 开发者发送邮件,要求移除所有相关的代码、框架或 SDK,并重新提交审核,否则就会在 AppStore 中下架该软件。

为什么App开发者要嵌入“热更新”功能?

由于早期的 AppStore 审核比较慢,开发者遇到线上的 Bug,会因为审核周期的问题造成 Bug 修复不及时。很多公司尤其是个人开发者追求产品发版的速度,造成产品上线前没有经过非常全面的测试,他们希望通过“热更新”的方式来弥补产品上线前测试不充分的问题。

着“热更新”的使用,也有很多产品开始通过“热更新”的方式来开发功能,这样产品发版就不需要AppStore 审核,从而达到快速发版的目的。

“热更新”被利用会导致什么后果?

目前并没有发现黑客利用“热更新”发起对 ios App 的攻击。“热更新”的利用方式主要是下发恶意的“热更新”代码。由于“热更新”框架的不同,具体的恶意代码可能是 Lua、Java、Lisp 方言等。大部分“热更新”框架都没有实现沙盒,因此恶意代码几乎可以完全控制App 的启动页面,可以获取用户的登录密码,并传递到远程服务器中。除此之外,利用“热更新”做恶意攻击,一般需要结合其他的攻击技术,比如:DNS 投毒、恶意 WiFi、首先攻陷代码下发服务器等。

苹果大刀阔斧的下架 App,原因到底是什么?

其实不只是因为“热更新”问题,还包括:山寨克隆应用、传播盗版音乐内容、多年无人下载的应用、不兼容64应用系统。一方面是由于“热更新”会引起一些安全问题,主要原因是因为“热更新”会削弱苹果对 AppStore 中应用的控制力,这应该是苹果更在乎的

只是更改 App 代码还并不能拜托被“下架”的命运

从 AppStore 审核的策略来看,开发者只是把“热更新”相关的代码删除了,可能无法完全满足苹果公司对 App 的审核的要求。除了“热更新”框架,苹果还要求开发者不使用可在运行时改变程序行为的API,包括:NSClassFromString、NSSelectorFromString、dlopen 等。

 

江苏三艾网络科技有限公司

以上是关于苹果下架4万App就只是因为“热更新”的主要内容,如果未能解决你的问题,请参考以下文章

React-Native 热更新尝试(Android)

苹果禁用热更新

App情报局 | 炸窝了,苹果禁止使用热更新 JSPatch禁止

苹果为什么要拒绝 JSPatch 这些热更新机制

App情报局 | iOS开发者炸窝 苹果禁止热更新 JSPatch禁止

Q新闻丨6月编程语言排行榜:Kotlin首进50强;苹果再次重申全面禁止热更新;GMTC,一场聚焦移动开发未来的技术大会正在召开