确保应用程序的安全性需要采用多学科方法。Oculus目前正使用防病毒和恶意软件的检测技术来扫描提交给Oculus Store的应用程序。
Oculus宣布,他们从今天开始将实施新的应用程序安全性扫描,并将自动应用于提交至商店的所有Quest,Go和Gear VR应用。这家公司表示:“这一扫描的目的是告知你应用程序中可能被第三方利用的任何现有漏洞,如热门OpenSSL软件库中的Heartbleed Bug。”
Oculus建议开发者在向商店提交新应用程序时查看相关报告,并修复潜在的任何漏洞。
需要注意的是,Oculus将阻止任何具有高优先级安全漏洞的移动应用程序。当然,他们会首先通知开发者,并要求你修复漏洞然后再重新提交。下面是常见的问题解答:
1.这一扫描是否会追溯已提交到商店的应用程序?
答:不会。这只会应用于提交到商店的未来移动应用。
2.扫描是否会应用于更新版本并重新提交到商店的应用?
答:是的,在提交到商店时,Oculus将重新扫描同名的app二进制文件。
3.修复检测到的安全漏洞的截至日期是什么?
答:Oculus尚未设定具体日期,但他们会在确定后通知你。
4.是否需要修复检测到的所有安全漏洞?如果不是,需要修复哪些?
答:不需要。只有标记为“failures”的问题才需要修复。
5.为什么不以相同的方式扫描Rift应用程序?
答:目前只针对移动平台:Quest,Go和GearVR。
6.我可以在哪里看到检测到安全漏洞的通知呢?
答:你将通过Oculus Dashboard收到通知,后者将显示二进制文件的测试结果。
7.是否需要向用户告知应用程序存在任何安全漏洞?
答:Oculus只会向开发者展示相关信息。用户不会收到应用程序存在安全漏洞的通知。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
