【友盟+】开发者社区

友盟提醒开发者关注开发环境的安全

香布拉啦 发表于 2015-9-24 17:54:59 | |阅读模式

香布拉啦
香布拉啦 发表于 2015-9-24 17:54:59 | 显示全部楼层 |阅读模式
wKiom1X-rUugrNd_AAOEebOwsPE412.jpg

就近日发生在苹果iOS平台的XCodeGhost木马侵入事件,友盟需要提醒开发者关注开发环境的安全:

1、开发者检查系统中 Xcode 是否被感染,可以使用官方提供的方法(https://developer.apple.com/news/?id=09222015a)。

2、如果已经受感染,首先删除受感染的 Xcode,然后从 Mac AppStore 或者从开发者中心下载Xcode。

3、如果线上的应用是用受感染的 Xcode 发布的过,请使用官方的 Xcode 清理、重新编译应用,然后上传 AppStore,尽量向苹果说明情况,从而走 AppStore 的紧急上线流程。


同样对于Android平台的开发者,以及使用Unity引擎的游戏开发者,一样需要引起注意,对于非官方渠道下载开发工具可能带来诸如收集用户隐私数据,模拟系统弹框骗取密码,安装额外应用和展示广告,在越狱机器手上可以超出沙盒控制,修改其他应用程序等安全隐患。因此,要保证自己的开发工具安全,建议请使用官方提供的开发工具,使用正版、未被非法篡改过的开发工具编写程序,避免用户成为受害者;其次,编译环境、发布环境的安全值得注意,编译服务器和自动发布服务器,应保持干净的环境,不要随意安装来源不明的可疑软件。




上一篇:友盟U+沙龙 | 大揭秘:O2O热闹背后的门道
下一篇:友盟APP企业认证火热上线!!

友盟统计常见问题索引贴【点我】
请大家善用搜索,一个帖子只解答一个问题,多个问题请再开新帖咨询,在论坛上解决一个问题请同时帮助别人解答两个力所能及的问题,谢谢大家!
您需要登录后才可以发帖 登录 | 立即注册

本版积分规则

发表主题

精彩推荐

【友盟+】COO尚直虎:全域数据赋能新营销
11月21日,2017【友盟+】营销大数据论坛(上海站)圆满举行。百余位广告代理商和品牌广告主共同探讨了在数
营销的数据范儿丨6位数据营销大咖的精彩分享
集成QQ 找不到Activity
已添加了jar包,但是找不到Activity

关注我们

新浪微博
微信

欢迎关注友盟官方微博微信!

在线客服
返回顶部 返回列表