关于ZAKER 合作 加入

Oculus Store 启用全新 App 安全性扫描检测系统

砍柴网 07-19

来源:映维网 作者 桐羽

确保应用程序的安全性需要采用多学科方法。Oculus 目前正使用防病毒和恶意软件的检测技术来扫描提交给 Oculus Store 的应用程序。

Oculus 宣布,他们从今天开始将实施新的应用程序安全性扫描,并将自动应用于提交至商店的所有 Quest,Go 和 Gear VR 应用。这家公司表示:" 这一扫描的目的是告知你应用程序中可能被第三方利用的任何现有漏洞,如热门 OpenSSL 软件库中的 Heartbleed Bug。"

Oculus 建议开发者在向商店提交新应用程序时查看相关报告,并修复潜在的任何漏洞。

需要注意的是,Oculus 将阻止任何具有高优先级安全漏洞的移动应用程序。当然,他们会首先通知开发者,并要求你修复漏洞然后再重新提交。下面是常见的问题解答:

1. 这一扫描是否会追溯已提交到商店的应用程序?

答:不会。这只会应用于提交到商店的未来移动应用。

2. 扫描是否会应用于更新版本并重新提交到商店的应用?

答:是的,在提交到商店时,Oculus 将重新扫描同名的 app 二进制文件。

3. 修复检测到的安全漏洞的截至日期是什么?

答:Oculus 尚未设定具体日期,但他们会在确定后通知你。

4. 是否需要修复检测到的所有安全漏洞?如果不是,需要修复哪些?

答:不需要。只有标记为 "failures" 的问题才需要修复。

5. 为什么不以相同的方式扫描 Rift 应用程序?

答:目前只针对移动平台:Quest,Go 和 GearVR。

6. 我可以在哪里看到检测到安全漏洞的通知呢?

答:你将通过 Oculus Dashboard 收到通知,后者将显示二进制文件的测试结果。

7. 是否需要向用户告知应用程序存在任何安全漏洞?

答:Oculus 只会向开发者展示相关信息。用户不会收到应用程序存在安全漏洞的通知。

原文链接:https://yivian.com/news/63827.html

以上内容由"砍柴网"上传发布 查看原文
相关标签 vroculusapp安全性

觉得文章不错,微信扫描分享好友

扫码分享