【友盟+】开发者社区

友盟提醒开发者关注开发环境的安全

发表于 2015-9-24 17:54:59 | |阅读模式

香布拉啦
香布拉啦 发表于 2015-9-24 17:54:59 | 显示全部楼层 |阅读模式
wKiom1X-rUugrNd_AAOEebOwsPE412.jpg

就近日发生在苹果iOS平台的XCodeGhost木马侵入事件,友盟需要提醒开发者关注开发环境的安全:

1、开发者检查系统中 Xcode 是否被感染,可以使用官方提供的方法(https://developer.apple.com/news/?id=09222015a)。

2、如果已经受感染,首先删除受感染的 Xcode,然后从 Mac AppStore 或者从开发者中心下载Xcode。

3、如果线上的应用是用受感染的 Xcode 发布的过,请使用官方的 Xcode 清理、重新编译应用,然后上传 AppStore,尽量向苹果说明情况,从而走 AppStore 的紧急上线流程。


同样对于Android平台的开发者,以及使用Unity引擎的游戏开发者,一样需要引起注意,对于非官方渠道下载开发工具可能带来诸如收集用户隐私数据,模拟系统弹框骗取密码,安装额外应用和展示广告,在越狱机器手上可以超出沙盒控制,修改其他应用程序等安全隐患。因此,要保证自己的开发工具安全,建议请使用官方提供的开发工具,使用正版、未被非法篡改过的开发工具编写程序,避免用户成为受害者;其次,编译环境、发布环境的安全值得注意,编译服务器和自动发布服务器,应保持干净的环境,不要随意安装来源不明的可疑软件。




上一篇:友盟U+沙龙 | 大揭秘:O2O热闹背后的门道
下一篇:友盟APP企业认证火热上线!!

友盟统计常见问题索引贴【点我】
请大家善用搜索,一个帖子只解答一个问题,多个问题请再开新帖咨询,在论坛上解决一个问题请同时帮助别人解答两个力所能及的问题,谢谢大家!
您需要登录后才可以发帖 登录 | 立即注册

本版积分规则

发表主题

精彩推荐

别人春节推送故事,你推送事故……
还有2天就过年啦~所以我们准备了【友盟+】的春节放送!U-Push独家秘籍。5分钟让你们轻轻松松推送,欢欢喜喜
U-Time巡回沙龙:超级用户时代数据增值新思维
互联网运营到底有多难,流量吃紧是真的吗?为何“超级用户思维”成为2018第一个被带火的互联网概念?听听
30万亿的新零售生意,从这5个机会说起
2016年10月云栖大会上,马云的一句“未来没有电子商务这一说,只有新零售”让“新零售”成为业内趋之若鹜

关注我们

新浪微博
微信

欢迎关注友盟官方微博微信!

在线客服
返回顶部 返回列表