(不过应该下载下来应该会验证签名的吧)
1
xy90321 2019-05-19 21:14:15 +08:00
只要不做用户认证、过程中没有传输敏感信息,就不存在风险的点...
|
2
huamiao 2019-05-19 22:03:16 +08:00 via iPhone
好像苹果的 app 是经过签名的,安装启动前要校验的,所以劫持的可能性不大吧?
|
3
Cavolo 2019-05-19 23:27:20 +08:00 via iPhone
中途被篡改的文件无法安装
|
4
caomu 2019-05-20 00:46:32 +08:00 via Android
很多 linux 包管理系统也是 http 拉文件,理由是节省时间、资源,可以由 isp 缓存,毕竟安装时还会检查签名。但问题是在某国的网络环境下就会变得很难用,几十 kb 从外面拖回来最后一校验是失败。。。
|
5
uniclone 2019-05-20 08:10:16 +08:00 via iPhone 1
有风险,另一个层面的,也就是有心人可以了解到你下载安装了什么
|
6
strongcoder 2019-05-21 08:06:04 +08:00 via iPhone
风险都是相对的
|