Čim je objavljen raspored sesija za razvojne programere Google I/O 2012, znao sam Sigurnost i privatnost u Android aplikacijama sesija će biti sesija koju morate posjetiti. Internet i njegov FUD stroj stvaraju mnogo loših vijesti o sigurnosti Androida, a dok je nešto od toga opravdano, nešto je samo senzacionalizam. Android je veliko ime i velika imena u velikim naslovima prodaju novine.
Tako mi je drago što sam se osjećao prisiljenim prisustvovati ovome. Predavači (Android sigurnosni inženjer Jon Larimer, te Android framework i inženjer za sigurnost Kenny Root) napravio je odličan posao. Sigurno je bio orijentiran na programere, ali postavljen na način da bi ga razumjeli čak i programeri početnici (ili oni stari zahrđali). Srž svega je tipično Google, i tipično otvoren -- alati i metode za pružanje vrlo sigurne Android aplikacije su tu, programeri ih moraju koristiti ispravno. Androidov model otvorenog tržišta znači da nema tko pregledati svaku aplikaciju prije nego što ode na Google Play, a uz jednostavno bočno učitavanje gotovo svaki kod može pronaći svoj put na vašem uređaju. (Nadamo se s vašim znanjem.) Na programerima je da koriste alate za izradu sigurne, zaštićene i korisne aplikacije. Možda zvuči kao da Google ovdje prebacuje odgovornost na sigurnost, ali moramo zapamtiti da je alternativa a
Obuhvaćene su osnove, poput Androidovog sandboxa, kao i nešto izvan okvira razmišljanja, poput rizika web-spremnika i kućne enkripcije. Vidjeli smo primjere kako koristiti ispravna dopuštenja aplikacije (i koristiti samo ispravna dopuštenja), račun razvojnog programera sigurnost kako bi vaše dobro ime ostalo sigurnim i neokaljanim na Google Playu, pa čak i nesigurna priroda online pokriveno. Larimer i Root obavili su sjajan posao govoreći prisutnima (soba je bila toliko krcata da su morali odbijati ljude kako bi ispunili pravila o sigurnosti od požara) o opasnostima koje postoje i alatima za borbu protiv njih. Bio je to savršen primjer zašto je Google I/O važan za sve nas -- razvojni programeri trebaju čuti ove stvari. Ukratko:
- Naši mobilni uređaji puni su (nama) vrlo važnih i privatnih podataka.
- Aplikacije moraju biti dizajnirane za zaštitu podataka.
- Svi podaci koji su izloženi vašoj aplikaciji moraju biti zaštićeni.
- Android koristi sandboxing aplikacija i Linuxov model sigurnosti i dopuštenja, tako da morate biti oprezni s čime drugo aplikacije će pitati tvoje aplikacija za njih.
- Dozvole su od najveće važnosti. Naučite što svaki radi i koristite samo one koje morate.
- Namjere i API-je treba koristiti umjesto globalnih dopuštenja.
- Vaše ime (programera) je na limenci. Provedite vrijeme kako biste bili sigurni da je vaš proizvod siguran i da podaci o korisniku ostaju privatni.
To je relativno jednostavan skup smjernica, s otprilike milijun načina da pogriješite. Srećom, Google je spreman i voljan pomoći s ovakvim sesijama, kao i s raznim problemima kodiranja i druženjima razvojnih programera diljem svijeta.
Ono što je u početku bilo nešto za što sam mislio da moram prisustvovati, htjeli mi to ili ne, pokazalo se kao vrhunac cijelog događaja za mene. Google ozbiljno misli na sigurnost aplikacija i vašu privatnost i žele pomoći svakom razvojnom programeru da napiše sjajne aplikacije koje korisničke podatke čuvaju sigurnima. Ako niste programer za Android, možete se osjećati dobro jer Google zna koji su problemi i čini sve što može da vas zaštiti. Ako ste programer, trebate pogledati ovu sesiju. Imamo video (oko sat vremena) i galeriju nekih istaknutih trenutaka nakon pauze.
Slika 1 od 13
Jeste li slušali ovotjedni Android Central Podcast?
Svakog tjedna, Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i vruće snimke, s poznatim suvoditeljima i posebnim gostima.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio