確保應(yīng)用程序的安全性需要采用多學(xué)科方法。Oculus目前正使用防病毒和惡意軟件的檢測技術(shù)來掃描提交給Oculus Store的應(yīng)用程序。

Oculus宣布，他們從今天開始將實施新的應(yīng)用程序安全性掃描，并將自動應(yīng)用于提交至商店的所有Quest，Go和Gear VR應(yīng)用。這家公司表示：“這一掃描的目的是告知你應(yīng)用程序中可能被第三方利用的任何現(xiàn)有漏洞，如熱門OpenSSL軟件庫中的Heartbleed Bug。”

Oculus建議開發(fā)者在向商店提交新應(yīng)用程序時查看相關(guān)報告，并修復(fù)潛在的任何漏洞。

需要注意的是，Oculus將阻止任何具有高優(yōu)先級安全漏洞的移動應(yīng)用程序。當然，他們會首先通知開發(fā)者，并要求你修復(fù)漏洞然后再重新提交。下面是常見的問題解答：

1.這一掃描是否會追溯已提交到商店的應(yīng)用程序?

答：不會。這只會應(yīng)用于提交到商店的未來移動應(yīng)用。

2.掃描是否會應(yīng)用于更新版本并重新提交到商店的應(yīng)用?

答：是的，在提交到商店時，Oculus將重新掃描同名的app二進制文件。

3.修復(fù)檢測到的安全漏洞的截至日期是什么?

答：Oculus尚未設(shè)定具體日期，但他們會在確定后通知你。

4.是否需要修復(fù)檢測到的所有安全漏洞?如果不是，需要修復(fù)哪些?

答：不需要。只有標記為“failures”的問題才需要修復(fù)。

5.為什么不以相同的方式掃描Rift應(yīng)用程序?

答：目前只針對移動平臺：Quest，Go和GearVR。

6.我可以在哪里看到檢測到安全漏洞的通知呢?

答：你將通過Oculus Dashboard收到通知，后者將顯示二進制文件的測試結(jié)果。

7.是否需要向用戶告知應(yīng)用程序存在任何安全漏洞?

答：Oculus只會向開發(fā)者展示相關(guān)信息。用戶不會收到應(yīng)用程序存在安全漏洞的通知。