Så snart tidsplanen for Google I/O 2012's udviklersessioner blev annonceret, vidste jeg Sikkerhed og privatliv i Android-apps session skulle være en session, der skulle deltage. Internettet og dets FUD-maskine giver Android-sikkerhed en masse dårlig presse, og mens noget af det er berettiget, er noget af det bare sensationslyst. Android er et stort navn, og store navne i store overskrifter sælger aviser.
Jeg er så glad for, at jeg følte mig tvunget til at deltage i denne. Præsentanterne (Android-sikkerhedsingeniør Jon Larimer, og Android framework og sikkerhedsingeniør Kenny Root) gjorde et fantastisk stykke arbejde. Det var helt sikkert udviklerorienteret, men lagt ud på en måde, som selv nybegyndere (eller rustne gamle) ville forstå. Kernen i det hele var typisk Google, og typisk åben - værktøjerne og metoderne til at levere en meget sikker Android-applikation er der, udviklere skal bruge dem korrekt. Androids åbne markedsmodel betyder, at der ikke er nogen til at gennemgå hver app, før den går i Google Play, og med let sideindlæsning kan næsten enhver kode finde vej på din enhed. (Forhåbentlig med din viden.) Det er op til udviklere at bruge værktøjerne til at lave en sikker, sikker og nyttig applikation. Det lyder måske som om, at Google sender pengene på sikkerhed her, men vi skal huske, at alternativet er en
Det grundlæggende, som Androids sandkasse, blev dækket, såvel som noget uden for boksen-tænkning, som risikoen for webcontainere og hjemmelavet kryptering. Vi så eksempler på, hvordan man bruger de korrekte apptilladelser (og kun bruger de korrekte tilladelser), udviklerkonto sikkerhed for at holde dit gode navn sikkert og uplettet i Google Play, og selv den usikre natur ved at være online var dækket. Larimer og Root gjorde et godt stykke arbejde med at fortælle deltagerne (lokalet var så overfyldt, at de måtte afvise folk for at opfylde brandsikkerhedskoden) om de farer, der eksisterer, og værktøjerne til at bekæmpe dem. Det var det perfekte eksempel på, hvorfor Google I/O er vigtig for os alle – udviklere har brug for at høre disse ting. Det korte af det:
- Vores mobile enheder er fulde af meget vigtige (for os) og private data.
- Applikationer skal være designet til at beskytte data.
- Alle data, der udsættes for din ansøgning, skal opbevares sikkert.
- Android bruger applikationssandboxing og Linux-sikkerheds- og tilladelsesmodellen, så du skal være forsigtig med hvad Andet apps vil spørge din app at gøre for dem.
- Tilladelser er af allerstørste betydning. Lær, hvad hver enkelt gør, og brug kun dem, du skal.
- Hensigter og API'er bør bruges i stedet for globale tilladelser.
- Dit (udviklernes) navn er på dåsen. Brug tiden på at sikre, at dit produkt er sikkert, og at brugeroplysninger holdes private.
Det er et relativt simpelt sæt retningslinjer, med omkring en million måder at gå galt på. Heldigvis er Google klar og villig til at hjælpe med sessioner som denne samt forskellige code-jams og udvikler-hangouts over hele kloden.
Det, der oprindeligt var noget, jeg troede, jeg skulle deltage i, om jeg kunne lide det eller ej, viste sig for mig at være højdepunktet i hele arrangementet. Google er seriøs omkring applikationssikkerhed og dit privatliv, og de ønsker at hjælpe enhver udvikler med at skrive fantastiske apps, der holder brugernes data i sikkerhed. Hvis du ikke er en Android-udvikler, kan du føle dig godt tilpas, at Google ved, hvad problemerne er, og gør alt, hvad de kan for at holde dig sikker. Hvis du er en udvikler, skal du se denne session. Vi har videoen (ca. en time) og et galleri med nogle højdepunkter efter pausen.
Billede 1 af 13
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med velkendte medværter og særlige gæster.
- Abonner i Pocket Casts: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd