ברגע שהוכרז לוח הזמנים למפגשי המפתחים של Google I/O 2012, ידעתי את אבטחה ופרטיות באפליקציות אנדרואיד המפגש היה אמור להיות מפגש חובה. האינטרנט ומכונת ה-FUD שלו מעניקים לאבטחת אנדרואיד הרבה עיתונות גרועה, ולמרות שחלק ממנו מוצדק, חלק מהם פשוט סנסציוני. אנדרואיד הוא שם גדול ושמות גדולים בכותרות גדולות מוכרים עיתונים.
אני כל כך שמח שהרגשתי נאלץ להשתתף באירוע הזה. הפרזנטורים (מהנדס אבטחה של אנדרואיד ג'ון לארימר, ומהנדס מסגרת ואבטחה של אנדרואיד קני רוט) עשה עבודה נפלאה. זה בהחלט היה מכוון למפתחים, אבל ערוך בצורה שאפילו קודנים מתחילים (או ישנים חלודים) יבינו. התמצית של כל זה הייתה בדרך כלל גוגל, ובדרך כלל פתוחה -- הכלים והשיטות לספק אפליקציית אנדרואיד מאובטחת מאוד קיימים, מפתחים צריכים להשתמש בהם בצורה נכונה. מודל השוק הפתוח של אנדרואיד אומר שאין מי שיבדוק כל אפליקציה לפני שהיא נכנסת ל-Google Play, ועם טעינת צד קלה כמעט כל קוד יכול למצוא את דרכו במכשיר שלך. (בתקווה עם הידע שלך.) זה תלוי במפתחים להשתמש בכלים כדי ליצור יישום בטוח, מאובטח ושימושי. זה אולי נשמע כאילו גוגל מעבירה את הכסף על אבטחה כאן, אבל אנחנו צריכים לזכור שהחלופה היא א
היסודות, כמו ארגז החול של אנדרואיד, כוסו, כמו גם קצת חשיבה מחוץ לקופסה, כמו הסיכון של מיכלי אינטרנט והצפנה תוצרת בית. ראינו דוגמאות כיצד להשתמש בהרשאות האפליקציה הנכונות (ולהשתמש רק בהרשאות הנכונות), חשבון מפתח אבטחה כדי לשמור על שמך הטוב בטוח וללא כתמים ב-Google Play, ואפילו האופי הלא בטוח של להיות מקוון היה סמוי. Larimer ו-Root עשו עבודה מצוינת לספר למשתתפים (החדר היה כל כך צפוף שהם נאלצו להרחיק אנשים כדי לעמוד בקוד בטיחות אש) על הסיכונים הקיימים ועל הכלים להילחם בהם. זו הייתה הדוגמה המושלמת לכך ש-Google I/O חשוב לכולנו -- מפתחים צריכים לשמוע את הדברים האלה. הקצר של זה:
- המכשירים הניידים שלנו מלאים בנתונים חשובים מאוד (לנו) ופרטיים.
- אפליקציות חייבות להיות מתוכננות כדי להגן על נתונים.
- כל הנתונים הנחשפים ליישום שלך חייבים להישמר מאובטחים.
- אנדרואיד משתמשת בארגז חול של יישומים ובמודל האבטחה וההרשאות של לינוקס, אז אתה צריך להיזהר ממה אַחֵר אפליקציות ישאלו שֶׁלְךָ אפליקציה לעשות עבורם.
- ההרשאות הן בעלות חשיבות עליונה. למד מה כל אחד עושה, והשתמש רק באלה שאתה חייב.
- יש להשתמש בכוונות ובממשקי API במקום בהרשאות גלובליות.
- השם שלך (המפתחים) מופיע על הפח. הקדישו את הזמן כדי לוודא שהמוצר שלכם מאובטח ופרטי המשתמש נשמרים פרטיים.
זוהי קבוצה פשוטה יחסית של הנחיות, עם כמיליון דרכים להשתבש. למרבה המזל גוגל מוכנה ומוכנה לעזור בהפעלות מסוג זה, כמו גם ב-code-jams שונים וב-hangouts למפתחים ברחבי העולם.
מה שהיה בהתחלה משהו שחשבתי שאני חייב להשתתף בו, אם תרצה או לא, התברר עבורי כשיא האירוע כולו. גוגל רצינית לגבי אבטחת האפליקציות והפרטיות שלך, והיא רוצה לעזור לכל מפתח לכתוב אפליקציות נהדרות ששומרות על נתוני המשתמשים בטוחים ותקינים. אם אינך מפתח אנדרואיד, אתה יכול להרגיש טוב שגוגל יודעת מהן הבעיות ועושה כל שביכולתה כדי לשמור עליך. אם אתה מפתח, אתה צריך לצפות בסשן הזה. יש לנו את הסרטון (בערך שעה) וגלריה של כמה נקודות עיקריות לאחר ההפסקה.
תמונה 1 מתוך 13
האם הקשבת לפודקאסט המרכזי של אנדרואיד השבוע?
מדי שבוע, הפודקאסט המרכזי של אנדרואיד מביא לך את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים שותפים מוכרים ואורחים מיוחדים.
- הירשמו ב-Pocket Casts: שֶׁמַע
- הירשמו בספוטיפיי: שֶׁמַע
- הירשם ב-iTunes: שֶׁמַע