导读:最近安全性问题层出不穷,例如最近的百度WormHole事件。用HB提供的这个平台进行开发,不管是什么方式打的包,无可避免的都会用到5+的SDK和...
最近安全性问题层出不穷,例如最近的百度WormHole事件。
用HB提供的这个平台进行开发,不管是什么方式打的包,无可避免的都会用到5+的SDK和相关框架。
相信不止我一个人有这个担忧,用5+的SDK和相关框架,会不会也存在类似WormHole这样的后门?
或者存在其他类似的,不为开发者所知的,对外提供接口,对内收集用户相关信息等行为的隐患?
解答:
5+runtime大部分是开源的,可以在github上看。
不管是HBuilder里云打包,还是离线打包,我们没有任何采集用户信息的代码。
如果你使用三方sdk,比如个推和友盟,是会连接他们的服务器的。
至于安全漏洞,我们肯定不会人为设计安全漏洞,也很注意这个问题,服务器端所有编译工具都是官方来源,前端时间虽然爆发iOS的XcodeGhost问题,但HBuilder打的包没有此问题。
因为不存在连接我们的服务器,所以也不存在通过攻陷我们的服务进而远程控制手机端的问题。
