Веднага след като беше обявен графикът за сесиите за разработчици на Google I/O 2012, знаех Сигурност и поверителност в приложенията за Android сесията щеше да бъде задължителна сесия. Интернет и неговата FUD машина създават много лоша реклама в пресата за сигурността на Android и докато част от това е оправдано, част от това е просто сензация. Android е голямо име и големите имена в големите заглавия продават вестници.
Толкова се радвам, че се почувствах принуден да присъствам на това. Водещите (инженер по сигурността на Android Джон Ларимъри инженер по сигурността и рамката на Android Кени Рут) свърши чудесна работа. Със сигурност беше ориентиран към разработчиците, но изложен по начин, който дори начинаещи програмисти (или ръждясали стари) биха разбрали. Същността на всичко това беше обикновено Google и обикновено отворено - инструментите и методите за осигуряване на много сигурно приложение за Android са налице, разработчиците трябва да ги използват правилно. Моделът на отворения пазар на Android означава, че няма кой да прегледа всяко приложение, преди да влезе в Google Play, а с лесно странично зареждане почти всеки код може да намери своя път на вашето устройство. (Надяваме се с вашите знания.) От разработчиците зависи да използват инструментите, за да направят безопасно, сигурно и полезно приложение. Може да звучи така, сякаш Google прехвърля отговорността за сигурността тук, но трябва да помним, че алтернативата е a
Бяха обхванати основите, като пясъчника на Android, както и някои нестандартни мисли, като риска от уеб контейнери и домашно създадено криптиране. Видяхме примери за това как да използвате правилните разрешения за приложения (и да използвате само правилните разрешения), акаунт на програмист сигурност, за да запазите доброто си име в безопасност и неопетнено в Google Play, и дори несигурното естество да сте онлайн покрита. Ларимър и Рут свършиха страхотна работа, като разказаха на присъстващите (залата беше толкова претъпкана, че трябваше да изгонят хората, за да спазват правилата за пожарна безопасност) за съществуващите опасности и инструментите за борба с тях. Това беше идеалният пример защо Google I/O е важен за всички нас - разработчиците трябва да чуят тези неща. Накратко:
- Нашите мобилни устройства са пълни с много важни (за нас) и лични данни.
- Приложенията трябва да са проектирани да защитават данните.
- Всички данни, изложени на вашето приложение, трябва да бъдат защитени.
- Android използва пясъчна среда на приложения и модела за сигурност и разрешения на Linux, така че трябва да внимавате какво друго приложенията ще попитат Вашият приложение, което да направите за тях.
- Разрешенията са от изключително значение. Научете какво прави всеки от тях и използвайте само тези, които трябва.
- Трябва да се използват намерения и API вместо глобални разрешения.
- Вашето (на разработчиците) име е на кутията. Отделете време, за да се уверите, че вашият продукт е защитен и информацията за потребителя е поверителна.
Това е сравнително прост набор от насоки, с около милион начина да се объркате. За щастие Google е готов и има желание да помогне със сесии като тази, както и с различни задръствания с кодове и разговори за разработчици по целия свят.
Това, което първоначално мислех, че трябва да присъствам, харесвам или не, се оказа връхната точка на цялото събитие за мен. Google се отнася сериозно към сигурността на приложенията и вашата поверителност и искат да помогнат на всеки разработчик да напише страхотни приложения, които пазят данните на потребителите в безопасност. Ако не сте разработчик на Android, можете да се чувствате добре, че Google знае какви са проблемите и прави всичко възможно, за да ви предпази. Ако сте разработчик, трябва да гледате тази сесия. Имаме видео (около час) и галерия с някои акценти след почивката.
Изображение 1 от 13
Слушахте ли тазседмичния Android Central Podcast?
Всяка седмица Android Central Podcast ви предоставя най-новите технически новини, анализи и горещи снимки с познати съдомакини и специални гости.
- Абонирайте се в Pocket Casts: аудио
- Абонирайте се в Spotify: аудио
- Абонирайте се в iTunes: аудио