जैसे ही Google I/O 2012 के डेवलपर सत्र के शेड्यूल की घोषणा की गई, मुझे पता चल गया Android ऐप्स में सुरक्षा और गोपनीयता सत्र अवश्य उपस्थित होने वाला सत्र होने वाला था। इंटरनेट और इसकी एफयूडी मशीन एंड्रॉइड सुरक्षा को बहुत बुरी तरह से प्रभावित करती है, और जबकि इसमें से कुछ की आवश्यकता होती है, इसमें से कुछ सिर्फ सनसनीखेज है। एंड्रॉइड एक बड़ा नाम है और बड़ी सुर्खियों में रहने वाले बड़े नाम अखबार बेचते हैं।
मुझे बहुत खुशी है कि मुझे इसमें शामिल होने के लिए मजबूर होना पड़ा। प्रस्तुतकर्ता (एंड्रॉइड सुरक्षा इंजीनियर) जॉन लैरीमर, और एंड्रॉइड फ्रेमवर्क और सुरक्षा इंजीनियर केनी रूट) ने बहुत बढ़िया काम किया. यह निश्चित रूप से डेवलपर-उन्मुख था, लेकिन इसे इस तरह से तैयार किया गया था कि नौसिखिए कोडर (या जंग लगे पुराने) भी इसे समझ सकें। इन सबका सार आम तौर पर Google था, और आम तौर पर खुला - एक बहुत ही सुरक्षित एंड्रॉइड एप्लिकेशन प्रदान करने के लिए उपकरण और विधियां मौजूद हैं, डेवलपर्स को उनका सही ढंग से उपयोग करना होगा। एंड्रॉइड के ओपन-मार्केट मॉडल का मतलब है कि Google Play में जाने से पहले हर ऐप की समीक्षा करने वाला कोई नहीं है, और आसान साइडलोडिंग के साथ लगभग कोई भी कोड आपके डिवाइस पर अपना रास्ता खोज सकता है। (उम्मीद है कि आपकी जानकारी के साथ।) एक सुरक्षित, सुरक्षित और उपयोगी एप्लिकेशन बनाने के लिए टूल का उपयोग करना डेवलपर्स पर निर्भर है। ऐसा लग सकता है कि Google यहां सुरक्षा की जिम्मेदारी ले रहा है, लेकिन हमें यह याद रखना होगा कि विकल्प एक है
एंड्रॉइड के सैंडबॉक्स जैसी बुनियादी बातों को कवर किया गया था, साथ ही वेब कंटेनर और घर-निर्मित एन्क्रिप्शन के जोखिम जैसी कुछ बाहरी सोच को भी कवर किया गया था। हमने सही ऐप अनुमतियों (और केवल सही अनुमतियों का उपयोग करें), डेवलपर खाते का उपयोग करने के उदाहरण देखे Google Play में आपके अच्छे नाम को सुरक्षित और बेदाग रखने के लिए सुरक्षा, और यहां तक कि ऑनलाइन होने की असुरक्षित प्रकृति भी थी ढका हुआ। लैरीमर और रूट ने उपस्थित लोगों को (कमरे में इतनी भीड़ थी कि उन्हें अग्नि-सुरक्षा कोड को पूरा करने के लिए लोगों को दूर करना पड़ा) मौजूदा खतरों और उनसे निपटने के उपकरणों के बारे में बताने में बहुत अच्छा काम किया। यह इस बात का सटीक उदाहरण था कि Google I/O हम सभी के लिए क्यों महत्वपूर्ण है - डेवलपर्स को यह बात सुनने की ज़रूरत है। इसका संक्षिप्त विवरण:
- हमारे मोबाइल उपकरण (हमारे लिए) बहुत महत्वपूर्ण और निजी डेटा से भरे हुए हैं।
- एप्लिकेशन को डेटा की सुरक्षा के लिए डिज़ाइन किया जाना चाहिए।
- आपके एप्लिकेशन के संपर्क में आने वाले किसी भी और सभी डेटा को सुरक्षित रखा जाना चाहिए।
- एंड्रॉइड एप्लिकेशन सैंडबॉक्सिंग और लिनक्स सुरक्षा और अनुमति मॉडल का उपयोग करता है, इसलिए आपको किस चीज़ से सावधान रहना होगा अन्य ऐप्स पूछने वाले हैं आपका उनके लिए करने के लिए ऐप।
- अनुमतियाँ अत्यंत महत्वपूर्ण हैं। जानें कि प्रत्येक व्यक्ति क्या करता है, और केवल उन्हीं का उपयोग करें जिनका आपको उपयोग करना चाहिए।
- वैश्विक अनुमतियों के बजाय इरादों और एपीआई का उपयोग किया जाना चाहिए।
- आपका (डेवलपर्स) नाम टिन पर है। यह सुनिश्चित करने के लिए समय व्यतीत करें कि आपका उत्पाद सुरक्षित है और उपयोगकर्ता की जानकारी निजी रखी गई है।
यह दिशानिर्देशों का अपेक्षाकृत सरल सेट है, जिसमें गलत होने के लगभग दस लाख तरीके हैं। सौभाग्य से Google इस तरह के सत्रों के साथ-साथ दुनिया भर में विभिन्न कोड-जाम और डेवलपर हैंगआउट में मदद करने के लिए तैयार और इच्छुक है।
शुरू में जो कुछ मैंने सोचा था कि मुझे इसमें भाग लेना ही होगा, चाहे यह पसंद हो या नहीं, वह मेरे लिए पूरे कार्यक्रम का मुख्य आकर्षण बन गया। Google एप्लिकेशन सुरक्षा और आपकी गोपनीयता के बारे में गंभीर है, और वे प्रत्येक डेवलपर को बेहतरीन ऐप्स लिखने में मदद करना चाहते हैं जो उपयोगकर्ताओं के डेटा को सुरक्षित रखते हैं। यदि आप एंड्रॉइड डेवलपर नहीं हैं, तो आप अच्छा महसूस कर सकते हैं कि Google जानता है कि समस्याएं क्या हैं, और आपको सुरक्षित रखने के लिए वह सब कुछ कर रहा है जो वह कर सकता है। यदि आप डेवलपर हैं, तो आपको यह सत्र अवश्य देखना चाहिए। हमें वीडियो (लगभग एक घंटे) और ब्रेक के बाद कुछ हाइलाइट्स की एक गैलरी मिली है।
13 में से छवि 1
क्या आपने इस सप्ताह का एंड्रॉइड सेंट्रल पॉडकास्ट सुना है?
हर हफ्ते, एंड्रॉइड सेंट्रल पॉडकास्ट आपके लिए परिचित सह-मेजबानों और विशेष मेहमानों के साथ नवीनतम तकनीकी समाचार, विश्लेषण और हॉट टेक लाता है।
- पॉकेट कास्ट्स में सदस्यता लें: ऑडियो
- Spotify में सदस्यता लें: ऑडियो
- आईट्यून्स में सदस्यता लें: ऑडियो