Non appena è stato annunciato il programma delle sessioni per gli sviluppatori di Google I/O 2012, ho saputo il Sicurezza e privacy nelle app Android sessione sarebbe stata una sessione da non perdere. Internet e la sua macchina FUD danno molta cattiva stampa alla sicurezza di Android e, sebbene in parte sia giustificata, in parte è solo sensazionalismo. Android è un grande nome e grandi nomi in grandi titoli vendono giornali.
Sono così felice di essermi sentito obbligato a partecipare a questo. I relatori (ingegnere della sicurezza Android Jon Larimere framework Android e ingegnere della sicurezza Radice di Kenny) ha fatto un ottimo lavoro. Era sicuramente orientato agli sviluppatori, ma strutturato in un modo che anche i programmatori alle prime armi (o quelli vecchi arrugginiti) avrebbero capito. L'essenza di tutto era tipicamente Google e tipicamente aperta: gli strumenti e i metodi per fornire un'applicazione Android molto sicura sono lì, gli sviluppatori devono usarli correttamente. Il modello di mercato aperto di Android significa che non c'è nessuno che esamini ogni app prima che entri in Google Play e con un facile sideload praticamente qualsiasi codice può trovare la sua strada sul tuo dispositivo. (Si spera con le tue conoscenze.) Spetta agli sviluppatori utilizzare gli strumenti per creare un'applicazione sicura, protetta e utile. Potrebbe sembrare che Google stia scaricando la patata bollente sulla sicurezza qui, ma dobbiamo ricordare che l'alternativa è a
Le nozioni di base, come la sandbox di Android, sono state trattate, così come alcuni pensieri fuori dagli schemi, come il rischio dei contenitori Web e della crittografia fatta in casa. Abbiamo visto esempi di come utilizzare le autorizzazioni app corrette (e utilizzare solo le autorizzazioni corrette), account sviluppatore sicurezza per mantenere il tuo buon nome al sicuro e intatto su Google Play, e anche la natura insicura dell'essere online lo era coperto. Larimer e Root hanno fatto un ottimo lavoro raccontando ai partecipanti (la stanza era così affollata che hanno dovuto allontanare la gente per rispettare il codice di sicurezza antincendio) sui pericoli esistenti e sugli strumenti per combatterli. È stato l'esempio perfetto del motivo per cui Google I/O è importante per tutti noi: gli sviluppatori devono ascoltare queste cose. In breve:
- I nostri dispositivi mobili sono pieni di dati molto importanti (per noi) e privati.
- Le applicazioni devono essere progettate per proteggere i dati.
- Tutti i dati esposti alla tua applicazione devono essere tenuti al sicuro.
- Android utilizza il sandboxing delle applicazioni e il modello di sicurezza e autorizzazioni di Linux, quindi devi stare attento a cosa altro chiederanno le app tuo app da fare per loro.
- Le autorizzazioni sono della massima importanza. Scopri cosa fa ognuno e usa solo quelli che devi.
- Gli intenti e le API dovrebbero essere utilizzati al posto delle autorizzazioni globali.
- Il tuo nome (gli sviluppatori) è sulla latta. Dedica del tempo per assicurarti che il tuo prodotto sia sicuro e che le informazioni dell'utente siano mantenute private.
È un insieme di linee guida relativamente semplice, con circa un milione di modi per sbagliare. Fortunatamente Google è pronto e disposto ad aiutare con sessioni come questa, nonché vari code-jam e ritrovi per sviluppatori in tutto il mondo.
Quello che inizialmente era qualcosa a cui pensavo di dover partecipare, che mi piacesse o no, si è rivelato per me il momento clou dell'intero evento. Google prende sul serio la sicurezza delle applicazioni e la tua privacy e vuole aiutare ogni sviluppatore a scrivere fantastiche app che mantengano i dati degli utenti al sicuro. Se non sei uno sviluppatore Android, puoi stare tranquillo che Google sa quali sono i problemi e sta facendo tutto il possibile per tenerti al sicuro. Se sei uno sviluppatore, devi guardare questa sessione. Abbiamo il video (circa un'ora) e una galleria di alcuni momenti salienti dopo la pausa.
Immagine 1 di 13
Hai ascoltato il podcast di Android Central di questa settimana?
Ogni settimana, l'Android Central Podcast ti offre le ultime notizie, analisi e riprese importanti sulla tecnologia, con co-conduttori familiari e ospiti speciali.
- Iscriviti a Pocket Cast: Audio
- Iscriviti a Spotify: Audio
- Iscriviti su iTunes: Audio