@hjklb 微信这点流氓，如果你真的假冒一个位置给他，他判定你异地登陆，让你亲自确认身份，这样即使你从不汇报真实位置给他，他的数据库里也会有这样一条:此人是旅行家或位置伪装惯犯。对反网警侦查没半点作用。所以该需要更强力的手段才可以

而且那样的话用户就非常好选择了，对于谷歌等第一方的应用放行，部分用户对较大的厂商如腾讯或自己信任的厂商 app 放行，其余的一概选择拒绝二进制替换。审核方其实就审个大概，你做了有用内容占绝大部分的东西出来，你往里面掺不良成分自砸招牌的可能性就会相应降低。

@honeycomb 嗯。如果事闹大了谷歌开个功能让热修复代码权限低于原 app 权限甚至把热修复本身作为一个可开关权限交由用户管理，就又都不吭声了。