Oculus Store启用全新App安全性扫描检测系统

资料来源:魏莹的作者佟宇需要多学科的方法来确保应用程序的安全性。Oculus目前正在使用反病毒和恶意软件检测技术扫描提交给Oculus商店的应用程序。

Oculus宣布,他们将从今天开始实施新的应用程序安全扫描,并将自动应用于提交给商店的所有Quest、Go和Gear虚拟现实应用程序。该公司表示:“此次扫描的目的是通知您应用程序中可能被第三方利用的任何现有漏洞,例如流行的OpenSSL软件库中的Heartbleed Bug。”

Oculus建议开发人员审查相关报告,并在向商店提交新应用程序时修复任何潜在的漏洞。

应该注意的是Oculus会阻止任何具有高优先级安全漏洞的移动应用程序。当然,他们会首先通知开发人员,并要求您在重新提交之前修复错误。以下是常见问题的答案:

1。该扫描会追溯到提交给商店的申请吗?

a:没有。这仅适用于提交给商店的未来移动应用程序。

2。扫描是否会应用于较新的版本并重新提交给存储应用程序?

A:是的,Oculus会在提交给商店时重新扫描同名的应用程序二进制文件。

3。修复检测到的安全漏洞的最后期限是什么时候?

A: Oculus尚未确定具体日期,但他们会在确认后通知你。

4。您需要修复所有检测到的安全漏洞吗?如果没有,需要修理什么?

甲:不需要。只有标记为“失败”的问题才需要修复。

5。为什么不以同样的方式扫描Rift应用程序?

a:目前仅适用于移动平台:Quest、Go和GearVR。

6。在哪里可以看到检测到安全漏洞的通知?

A:Oculus仪表板会通知您,显示二进制文件的测试结果。

7。您需要通知用户应用程序中的任何安全漏洞吗?

A: Oculus只会向开发者展示相关信息。应用程序中的安全漏洞不会通知用户。

原始链接: