Tan pronto como se anunció el cronograma de las sesiones para desarrolladores de Google I/O 2012, supe que Seguridad y privacidad en las aplicaciones de Android sesión iba a ser una sesión de asistencia obligada. Internet y su máquina FUD le dan mucha mala prensa a la seguridad de Android, y aunque parte de ella está justificada, parte es solo sensacionalismo. Android es un gran nombre y los grandes nombres en los grandes titulares venden periódicos.
Estoy tan contenta de haberme sentido obligada a asistir a esta. Los presentadores (ingeniero de seguridad de Android jon larimer, y framework de Android e ingeniero de seguridad raíz de kenny) hizo un trabajo maravilloso. Sin duda, estaba orientado al desarrollador, pero diseñado de una manera que incluso los codificadores novatos (o los viejos oxidados) entenderían. La esencia de todo era típicamente Google, y típicamente abierto: las herramientas y los métodos para proporcionar una aplicación de Android muy segura están ahí, los desarrolladores deben usarlos correctamente. El modelo de mercado abierto de Android significa que no hay nadie que revise cada aplicación antes de que entre en Google Play, y con una carga lateral fácil, casi cualquier código puede encontrar su camino en su dispositivo. (Con suerte, con su conocimiento). Depende de los desarrolladores usar las herramientas para crear una aplicación segura, protegida y útil. Puede parecer que Google se está pasando la pelota con la seguridad aquí, pero debemos recordar que la alternativa es una
Se cubrieron los conceptos básicos, como la caja de arena de Android, así como algunas ideas innovadoras, como el riesgo de los contenedores web y el cifrado casero. Vimos ejemplos de cómo usar los permisos correctos de la aplicación (y solo usar los permisos correctos), cuenta de desarrollador seguridad para mantener su buen nombre seguro y sin mancha en Google Play, e incluso la naturaleza insegura de estar en línea fue cubierto. Larimer y Root hicieron un gran trabajo informando a los asistentes (la sala estaba tan llena que tuvieron que rechazar a la gente para cumplir con el código de seguridad contra incendios) sobre los peligros que existen y las herramientas para combatirlos. Fue el ejemplo perfecto de por qué Google I/O es importante para todos nosotros: los desarrolladores necesitan escuchar estas cosas. El resumen de esto:
- Nuestros dispositivos móviles están llenos de datos muy importantes (para nosotros) y privados.
- Las aplicaciones deben estar diseñadas para proteger los datos.
- Todos y cada uno de los datos expuestos a su aplicación deben mantenerse seguros.
- Android usa sandboxing de aplicaciones y el modelo de seguridad y permisos de Linux, por lo que debe tener cuidado con lo que otro las aplicaciones van a preguntar su aplicación para hacer por ellos.
- Los permisos son de suma importancia. Aprende lo que hace cada uno, y solo usa los que debes.
- Se deben usar intenciones y API en lugar de permisos globales.
- Su nombre (el de los desarrolladores) está en la lata. Dedique tiempo a asegurarse de que su producto sea seguro y que la información del usuario se mantenga privada.
Es un conjunto de pautas relativamente simple, con alrededor de un millón de formas de equivocarse. Afortunadamente, Google está listo y dispuesto a ayudar con sesiones como esta, así como con varios atascos de código y reuniones de desarrolladores en todo el mundo.
Lo que inicialmente era algo a lo que pensaba que tenía que asistir, me gustara o no, resultó ser lo más destacado de todo el evento para mí. Google se toma en serio la seguridad de las aplicaciones y su privacidad, y quiere ayudar a todos los desarrolladores a escribir excelentes aplicaciones que mantengan los datos de los usuarios sanos y salvos. Si no eres un desarrollador de Android, puedes sentirte bien porque Google sabe cuáles son los problemas y está haciendo todo lo posible para mantenerte a salvo. Si eres un desarrollador, necesitas ver esta sesión. Tenemos el video (alrededor de una hora) y una galería de algunos momentos destacados después del descanso.
Imagen 1 de 13
¿Has escuchado el Podcast de Android Central de esta semana?
Cada semana, Android Central Podcast le ofrece las últimas noticias, análisis y opiniones sobre tecnología, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio