Платформы нативного программирования, такие как React Native или Cordova, дают разработчикам возможность писать свои приложения на JavaScript и публиковать их как для iOS, так и для Android.
Хотя code-push - это еще одна услуга, которая позволяет разработчику обновлять свое приложение через облачные серверы (не официальные центры приложений, такие как Play Store или App Store), учтите, что разработчик публикует свое безопасное приложение в App Store или Play Store и после утверждения, обновлять его приложение с помощью push-push и добавлять в свое приложение вредоносную логику, такую как отправка контактов пользователей или изображений галереи на их серверы.
Какие гарантии безопасности ОС есть в этом сценарии? И как Google или Apple обрабатывают эти приложения?