安全漏洞测试

提交编译版本到任何发布通道时，系统会对应用包进行自动安全漏洞扫描。该扫描会检测安全问题，包括已知易受攻击的 SDK 或库的使用、Android 生态系统中的已知漏洞，以及使用的不安全功能。您将在扫描完成后收到一份详细报告，列出在该应用包中发现的任何安全漏洞，以及针对识别出的漏洞的修复建议。

下图是一个安全漏洞审查测试结果的示例：

如果测试失败，则可能会有两种结果：

您可以点击查看详细信息来获取每个警告或失败的更多信息。编译版本中易受攻击代码的位置版块显示了代码中存在漏洞的位置。您可以通过编译版本中易受攻击代码的位置、描述和建议版块来调试和修复问题。下图展示了这三个版块的示例。

必须在提交应用审核或分发到任何发布通道之前，对所有包含被归类为严重的安全漏洞的二进制文件进行修复并重新上传。

Meta 认为，如果某个应用漏洞对包括用户数据、用户体验、应用完整性或 Meta 的平台服务在内的 Meta Quest 或 Link PC-VR (Rift) 生态系统造成严重风险，则该漏洞为严重漏洞。

虽然恶意黑客可能无法利用单一的严重漏洞来破坏系统，但可将其与同一应用或其他应用中的其他漏洞相结合，形成一条攻击链，从而实现对系统的入侵。鉴于无法预测未来会出现哪些其他漏洞，因此我们强制要求修复严重漏洞，旨在保护您的应用和用户。

对于存在严重安全漏洞的二进制文件，如果您认为这是误报，则可以申请申诉。申诉表格可以通过开发者支持中心⁠提交，点击“联系我们”，然后在“您联系我们的原因是什么？”下拉菜单中，选择“申诉安全漏洞结果”选项。访问该表格需要您先登录。申诉流程可能最多要 30 天的时间。

在所有已识别的严重安全漏洞修复后，您可以上传一个新版本，安全漏洞扫描将自动对新上传的包进行扫描。