Niipea kui Google I/O 2012 arendajate seansside ajakava avalikustati, teadsin, et Turvalisus ja privaatsus Androidi rakendustes seanss pidi olema kohustuslik seanss. Internet ja selle FUD-masin avaldavad Androidi turvalisusele palju halba ajakirjandust ja kuigi osa sellest on õigustatud, on osa sellest lihtsalt sensatsioonilisus. Android on suur nimi ja suured nimed suurtes pealkirjades müüvad pabereid.
Mul on nii hea meel, et olin sunnitud sellel üritusel osalema. Saatejuhid (Androidi turvainsener Jon Larimerning Androidi raamistiku ja turbeinsener Kenny Root) tegi suurepärast tööd. See oli kindlasti arendajale orienteeritud, kuid nii, et isegi algajad kodeerijad (või roostes vanad) aru saaksid. Selle kõige sisuks oli tavaliselt Google ja tavaliselt avatud – tööriistad ja meetodid väga turvalise Androidi rakenduse pakkumiseks on olemas, arendajad peavad neid õigesti kasutama. Androidi avatud turu mudel tähendab, et pole kedagi, kes iga rakendust üle vaataks enne, kui see Google Playsse jõuab, ja lihtsa külglaadimise abil leiab peaaegu iga kood teie seadmesse tee. (Loodetavasti teie teadmistega.) Arendajate ülesanne on kasutada tööriistu turvalise, turvalise ja kasuliku rakenduse loomiseks. Võib tunduda, et Google paneb siin turvalisuse eest vastutuse, kuid me peame meeles pidama, et alternatiiv on a
Käsitleti nii põhitõdesid, nagu Androidi liivakast, kui ka mõningast kastivälist mõtlemist, nagu veebikonteinerite ja koduse krüptimise oht. Nägime näiteid selle kohta, kuidas kasutada õigeid rakenduse lubasid (ja kasutada ainult õigeid õigusi) arendajakontot turvalisus, et hoida teie hea nimi Google Plays turvalisena ja kahjustamata, ning isegi võrgus olemise ebaturvalisus oli kaetud. Larimer ja Root tegid suurepärast tööd, rääkides osalejatele (ruum oli nii rahvast täis, et nad pidid tuleohutuseeskirjade täitmiseks inimesed minema pöörama) olemasolevatest ohtudest ja nende vastu võitlemise vahenditest. See oli suurepärane näide sellest, miks Google I/O on meie kõigi jaoks oluline – arendajad peavad seda asja kuulma. Lühidalt sellest:
- Meie mobiilseadmed on täis väga olulisi (meie jaoks) ja privaatseid andmeid.
- Rakendused peavad olema loodud andmete kaitsmiseks.
- Kõik teie rakendusele avaldatud andmed tuleb hoida turvaliselt.
- Android kasutab rakenduste liivakasti ning Linuxi turbe- ja lubade mudelit, seega peate olema ettevaatlik muud rakendused hakkavad küsima sinu rakendus nende heaks teha.
- Load on ülimalt tähtsad. Õppige, mida igaüks teeb, ja kasutage ainult neid, mida peate.
- Globaalsete lubade asemel tuleks kasutada kavatsusi ja API-sid.
- Teie (arendaja) nimi on tina peal. Kulutage aega veendumaks, et teie toode on turvaline ja kasutajateave privaatne.
See on suhteliselt lihtne juhiste kogum, milles on umbes miljon võimalust valesti minna. Õnneks on Google valmis ja valmis aitama niisuguste seansside kui ka mitmesuguste koodijälgede ja arendajate hangoutide korraldamisel kogu maailmas.
See, mis alguses arvasin, et pean osalema, meeldis see või mitte, osutus minu jaoks kogu ürituse tipphetkeks. Google suhtub rakenduste turvalisusesse ja teie privaatsusesse tõsiselt ning soovib aidata igal arendajal kirjutada suurepäraseid rakendusi, mis hoiavad kasutajate andmeid turvalisena ja usaldusväärsena. Kui te ei ole Androidi arendaja, võite tunda end hästi, et Google teab, milles probleemid on, ja teeb kõik endast oleneva, et teid kaitsta. Kui olete arendaja, peate seda seanssi vaatama. Meil on video (umbes tund) ja galerii mõningatest tipphetkedest pärast pausi.
Pilt 1/13
Kas olete selle nädala Android Central Podcasti kuulanud?
Android Central Podcast toob igal nädalal teieni tuttavate kaassaatejuhtide ja erikülalistega uusimad tehnikauudised, analüüsid ja kuumad pildid.
- Tellige Pocket Castsis: Heli
- Telli Spotifys: Heli
- Tellige iTunesis: Heli