Heti kun Google I/O 2012:n kehittäjäistuntojen aikataulu julkistettiin, tiesin Suojaus ja yksityisyys Android-sovelluksissa istunto oli pakollinen istunto. Internet ja sen FUD-kone antavat Androidille paljon huonoa painostusta, ja vaikka osa siitä on perusteltua, osa siitä on vain sensaatiohakuisuutta. Android on iso nimi ja suuret nimet suurissa otsikoissa myyvät papereita.
Olen niin iloinen, että minun oli pakko osallistua tähän. Esittäjät (Android-tietoturvainsinööri Jon Larimer, ja Android-kehys- ja tietoturvainsinööri Kenny Root) teki upeaa työtä. Se oli varmasti kehittäjäkeskeinen, mutta muotoiltu niin, että jopa aloittelevat koodaajat (tai ruosteiset vanhat) ymmärtäisivät. Kaiken ydin oli tyypillisesti Google ja tyypillisesti avoin - työkalut ja menetelmät erittäin turvallisen Android-sovelluksen tarjoamiseksi ovat olemassa, kehittäjien on käytettävä niitä oikein. Androidin avoimien markkinoiden malli tarkoittaa, että kukaan ei tarkista jokaista sovellusta ennen kuin ne saapuvat Google Playhin, ja helpon sivulatauksen ansiosta lähes mikä tahansa koodi voi löytää tiensä laitteellesi. (Toivottavasti tietämykselläsi.) Kehittäjien tehtävänä on käyttää työkaluja turvallisen, suojatun ja hyödyllisen sovelluksen tekemiseen. Saattaa kuulostaa siltä, että Google siirtää vastuun turvallisuudesta, mutta meidän on muistettava, että vaihtoehto on a
Perusasiat, kuten Androidin hiekkalaatikko, käsiteltiin sekä jonkin verran ulkopuolista ajattelua, kuten verkkosäilöjen ja kotitekoisen salauksen riski. Näimme esimerkkejä oikeiden sovellusoikeuksien (ja vain oikeiden käyttöoikeuksien) käyttämisestä kehittäjätilillä tietoturva pitääksesi hyvän nimesi turvassa ja tahrattomana Google Playssa, ja jopa verkossa olemisen epävarma luonne oli peitetty. Larimer ja Root tekivät hienoa työtä kertoessaan osallistujille (huone oli niin täynnä, että heidän piti kääntää ihmiset pois noudattamaan paloturvallisuussääntöjä) olemassa olevista vaaroista ja työkaluista niiden torjumiseksi. Se oli täydellinen esimerkki siitä, miksi Google I/O on tärkeä meille kaikille – kehittäjien on kuultava tämä. Lyhyesti:
- Mobiililaitteemme ovat täynnä (meille) erittäin tärkeää ja yksityistä dataa.
- Sovellukset on suunniteltava suojaamaan tietoja.
- Kaikki sovelluksellesi altistuvat tiedot on säilytettävä turvassa.
- Android käyttää sovellusten hiekkalaatikkoa ja Linuxin suojaus- ja käyttöoikeusmallia, joten sinun on oltava varovainen mitä muu sovellukset kysyvät sinun sovellus tehdä heille.
- Luvat ovat äärimmäisen tärkeitä. Opi, mitä kukin tekee, ja käytä vain niitä, jotka sinun on pakko.
- Yleisten käyttöoikeuksien sijasta tulisi käyttää tavoitteita ja sovellusliittymiä.
- Sinun (kehittäjien) nimesi on laatikossa. Käytä aikaa varmistaaksesi, että tuotteesi on turvallinen ja käyttäjätiedot pysyvät yksityisinä.
Se on suhteellisen yksinkertainen ohjesarja, jossa on noin miljoona tapaa mennä pieleen. Onneksi Google on valmis ja halukas auttamaan tämänkaltaisissa istunnoissa sekä erilaisissa code-jameissa ja kehittäjäkeskusteluissa ympäri maailmaa.
Se, mikä alun perin ajattelin, että minun piti osallistua, halusin tai et, osoittautui minulle koko tapahtuman kohokohtaksi. Google suhtautuu vakavasti sovellusten turvallisuuteen ja yksityisyytesi suhteen, ja se haluaa auttaa jokaista kehittäjää kirjoittamaan upeita sovelluksia, jotka pitävät käyttäjien tiedot turvassa. Jos et ole Android-kehittäjä, voit tuntea olosi hyväksi, että Google tietää, mistä ongelmat johtuvat, ja tekee kaikkensa suojellakseen sinua. Jos olet kehittäjä, sinun on katsottava tämä istunto. Meillä on video (noin tunti) ja galleria joistakin kohokohdista tauon jälkeen.
Kuva 1/13
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle uusimmat teknologiauutiset, analyysit ja kuumat otokset tuttujen isäntätovereiden ja erikoisvieraiden kanssa.
- Tilaa Pocket Castsissa: Audio
- Tilaa Spotifyssa: Audio
- Tilaa iTunesissa: Audio