苹果发通谍拒绝“热更新”,中国程序猿“最受伤”
苹果软件改制一小步,程序猿迈向失业的一大步。
原文转载于搞机哥
近日,苹果向所有开发者推送警告邮件,宣布未来将禁用APP内部的“动态分发”功能。并要求开发者在自家APP中删除JSPatch相关框架,否则APP将面临下架或禁止上架。
截止发稿,已有部分开发者新递交的APP受此影响被苹果审核部门拒绝。
这一动作,宣告着APP Store为“热更新”判了“死刑”,未来应用更新则将进入“原生”时代,用户需重新下载完整的新版数据包。
什么是“热更新”?
抛开复杂的技术语言,就是利用软件内的框架协议,允许软件从网络下载并运行调用可执行代码,对软件进行修改。
举个例子,就是大家平时打开《阴阳师》或者《王者荣耀》时,弹出的下载更新页面。▼▼▼
如果热更新被禁用,对于玩手游的上班族来说,不得不面临这样的情况:
在工作岗位上兢兢业业了一天,终于可以在公交地铁上玩上两把;
突然发现游戏有更新,需要下载完整的软件安装包;
然而由于APP Store的限制,大于100M的安装包只能在连接WiFi时下载;
满脸遗憾的你默默将程序关闭,叹了一声:还是算了吧,回家还得做饭看孩子呢。
然而更崩溃的,莫过于中国的“程序猿”们。
这次被禁的JSPatch / wax/ rollout热修复框架,由于代码命令简单,程序员的学习成本低,使用频次高,成为了许多国内iOS开发者非常热衷使用的一个框架。使用JSPatch的APP中,有很多是我们耳熟能详的▼▼▼
目前国内的开发环境,把不得自家APP早日上线盈利,难免会遇到一些bug或者一些产品经理“突发奇想”出来的需求。
如果使用“原生应用”重新打包,就面临着苹果平台的“二次审核”,即使这两年苹果加快了审核速度,但1-2天的审核周期(之前大约要7天),对于恨不得“周更”的国内APP来说,确实过于漫长。
由于“热修复”直接可以通过服务器推送并进行下载迭代,可以避过苹果“二次审核”,于是就成为了国内开发者们最爱用的一个框架。
可惜苹果一声令下,这些国内iOS开发者们,都要面临“回炉重造”,以适应新的审核制度。
为什么外国的开发者表示影响不大呢?
因为国外开发流程很好很规范,会做好充分的 codereview 和测试,上线后bug较少,往往很少需要进行热修复。频繁的更新迭代,不符合歪果仁眼中的“稳稳的幸福”。
当然,更重要的是歪果仁最常使用的Google Play也不允许使用“热修复”框架,支付宝、美团等应用都被举报然后直接下架过。
为什么苹果和谷歌禁用“热更新”的态度如此强硬,它究竟犯了什么错?
说到底,还是因为“热更新”从根本上破坏了官方应用分发平台“可控”与“安全”的底线。
在苹果的“开发者条例”中,明确规定了“所有执行代码都需要包含在App中,禁止下载代码到本地执行”。
显然JSPatch框架代码违反了这条规定。借助于这项技术,开发者可以避过官方应用商店的二次审核,许多国内开发者为了赶上架时间,钻了苹果审核的漏洞。
由于代码会在应用审核后改变功能,国内一些涉嫌违规的应用,往往是靠审核时关闭违规功能,审核后通过“热更新”代码来打开违规功能蒙混过关。
试想一下,本来你下的是一个消消乐的游戏,然而“热更新”后开屏给你推荐一些光屁股小姐姐的网站,俨然变成了个涉黄涉暴应用。
另一方面,JSPatch由于代码简单易上手,不仅方便了开发者,也方便了那些别有用心不法分子。
小编相信绝大开发者使用热更新只是为了“图方便”,不会添加恶意代码(最多暗改下极品爆率),但如果开发者没有做好热更新过程中传输的加密与校验,就很容易遭到第三方的“中间人”攻击。
早在2016年初,国际网络安全公司FireEyes就曾指出苹果APP Store内千余款应用使用JSPatch框架、存在严重的安全漏洞。▼▼▼
每当人们提到苹果APP Store,常以“封闭”“审核严格”著称,然而“热更新”无疑相当于为开发者和不法分子,在应用商店的层层审查中开了个“后门”。
破坏了苹果引以为傲的“可控性”与“安全性”,钻空子的开发者多了,苹果必然重拳出击,打击“热更新”框架。
国外应用商店禁用“热更新”,但国内的应用市场可就没有这么幸运了。
由于国内应用市场多基于安卓的开源应用生态,任何开发者都可以轻易地将安卓应用的.apk文件重新打包封装。不少应用市场为了引流,常常将软件内部植入恶意代码,用来劫持导航站、电商网站、广告联盟等各种流量,并伪装成联盟流量骗取百度分成收入。然后通过篡改软件版本号引导用户更新,形成国内安卓系统特有的“更了又更”的情况。
而有些开法者,则将多个软件打包成为一个应用,审查时,以其中合法的一个应用报审,而其他不合规的应用就借此暗渡陈仓了。
这也就解释了为什么往往国内第三方安卓应用商店下载来的应用,广告总是比其他的多,抑或是点开一个安装包,却装上了一个全家桶。
就更不要提有些开发者篡改浏览器参数,进行流量劫持,例如你在官网下载某个APP,但最终浏览器却给你下载了某度、某米、某讯的商城版本。
原生安装包况且如此,就更难想象如果开发者可以随时操纵APP下载执行程序,对系统安全留下的更多隐患了。
作为软件平台的管理者,不应该因为软件捆绑的应用与广告的“利益”蒙蔽了双眼。毕竟就像银行取钱,麻烦点用户依然会一边抱怨一边取钱,但如果真的因为账号安全蒙受损失,那么谁也不敢再来贵平台存钱了。
苹果发通谍拒绝“热更新”,中国程序猿“最受伤”相关推荐
- 拒绝做伸手党(程序猿)心得体会
1.前人铺路,后人乘凉 对于初学者来说,任何想要学习与掌握的知识点,之前都会有高人学习总结过:所以建议大家每学习一个知识点,都尽可能的先动手去网上搜索和学习别人总结出来的相关知识点的文章,毕竟前人总结 ...
- iOS开发-苹果热更新禁止-JSpatch禁止-热更新上线被拒绝
今天一大早看各个iOS开发群炸锅了,原来是苹果大佬禁止了热更新和JSpatch.导致很多人的项目上线和更新被拒,目前还没有解决方案,也要等着业界大佬们尽快出方案,哈哈. 那么来说说JSpatch有什么 ...
- 苹果禁止使用热更新 iOS开发程序员新转机来临
今天本是女神们的节日,所有iOS程序员沸腾了!原因是苹果爸爸发狠了,部分iOS开发者收到了苹果的这封警告邮件: [图一 苹果邮件] 消息一出,一时间众多开发者众说纷纭,以下是来源于网络的各种看法: 有 ...
- 苹果为什么要禁止 JSPatch 等热更新技术?
声明:本文为作者投稿,CSDN 基于原文进行了完善,版权为原作者所有,未经作者允许,请勿转载. [CSDN有奖征稿啦]技术之路,共同进步,有优质移动开发.VR/AR/MR.物联网原创技术文章欢迎发送邮 ...
- 王者荣耀什么时候出新的服务器苹果微信,iOS全面封杀热更新?开发者:对微信、王者荣耀等应用并无影响...
6月8日消息 此前有报道称,苹果近日向部分应用开发者发出了最后"通牒":在6月12日前移除含有热更新功能的应用代码,否在这些应用将被从App Store中下架!该报道一出,马上引发 ...
- 苹果禁止使用热更新???
今天一早,不少iOS开发群都炸窝了,原因是部分iOS开发者收到了苹果的警告邮件: 有开发者质疑可能是项目中使用了JSPatch.weex以及ReactNative等热更新技术.对于修复bug提交审核的 ...
- 炸窝了,苹果禁止使用热更新
今天一早,不少iOS开发群都炸窝了,原因是部分iOS开发者收到了苹果的警告邮件: 有开发者质疑可能是项目中使用了JSPatch.weex以及ReactNative这些热更新技术.对于修复bug提交审核 ...
- 苹果禁止使用热更新,警告事件
今天一早,不少iOS开发交流平台都炸窝了,原因是部分iOS开发者收到了苹果的警告邮件: 有开发者质疑可能是项目中使用了JSPatch.weex以及ReactNative这些热更新技术.对于修复bug提 ...
- 热更新你都知道哪些?
热更新系列目录 热更新你都知道哪些? 热更新Sophix的爬坑之路 腾讯热更新Tinker的故事 阿里热更新Sophix的故事 Android热更新 前言 1. 什么是热更新? 2. 主流热更新方案 ...
最新文章
- iOS15.4 来袭:新增“男妈妈”表情及口罩面容解锁、AirTags 反跟踪等新功能
- [zz]Ubuntu10.04源 更新源列表
- 我们究竟还要学习哪些Android知识?面试真题解析
- 体感(Kinect)开发要点总结一
- MYSQL 查看当前用户与数据库版本
- SAP 电商云 Spartacus UI 页面的 page guard 是从什么地方解析的
- FineUI 将不再内置 ExtJS (严格遵守 ExtJS 的开源规则)
- document.mozFullScreen
- 最新容器项目 Kata 曝光
- 为 macOS Monterey 优化,有了快捷指令,这些软件效率倍增
- mysql 结果集换页_MySQL 按结果集分页
- 【翻译】Sencha Touch 2入门:创建一个实用的天气应用程序之一
- 2022计算机三级数据库总结和经验(有免费题库)
- (休息几天)读曼昆之微观经济学——公共物品和资源
- 轻松解决ArcGIS Pro 安装中文汉化包或离线帮助文档时报错“指定路径为空”
- float函数python作用_Python内置函数float()
- 跨国面板数据(1960-2020)十三:GDP、人均GDP、国民收入、储蓄(excel、stata版)
- SIGGRAPH 2022--岩鸽彩虹色羽毛渲染阅读笔记:Rendering Iridescent Rock Dove Neck Feathers
- 锚具ovm是什么意思_OVM锚具
- 【源码解析】Activity的启动模式
热门文章
- 手机计算机文档如何发到手机上,电脑的word文档怎么传到手机上
- JS函数制作倒数计时器
- AWS云计算专业术语认证必备
- 【生信分析】clusterProfiler: universal enrichment tool for functional and comparative study(3)
- mysql 修改权限主机_修改mysql允许主机访问的权限方法
- ppt版的pdf文件,被加密,知晓密码,想得到去水印后的ppt
- 旅游行业数字化进程分析——2023年元旦与春节,旅游市场开启复苏模式,跨省游热度上升
- fate框架使用记录
- 程序员常用的画图软件/可视化和小技巧
- 在体育方面计算机的应用,计算机技术在高校体育教学中的应用