Code Push 对 React Native 应用程序的安全性如何?

How secure can Code Push be for React Native applications?

有没有人用过CODE PUSH(微软APP中心)做金融应用? CP 是否可以在实际上消除恶意代码注入的级别上得到保护(从 technical/product 的角度来看)?

CODE PUSH 对于开发单个超级应用程序的多个团队的价值是显而易见的,但我正在尝试找出缺点。

干杯

CodePush 具有代码签名功能,应该可以解决安全问题。 您只需使用您的私钥签署您的 CodePush 更新。 然后将使用您的 public 密钥在设备上检查更新。 它将保证不会安装任何更新,除非使用您的私钥签名。

更多信息在这里:https://github.com/microsoft/react-native-code-push/blob/master/docs/setup-android.md#code-signing-setup