Tiklīdz tika paziņots Google I/O 2012 izstrādātāju sesiju grafiks, es zināju, Drošība un konfidencialitāte Android lietotnēs sesija bija obligāti jāapmeklē. Internets un tā FUD iekārta rada daudz sliktu iespaidu Android drošībai, un, lai gan daži no tiem ir pamatoti, daži no tiem ir tikai sensacionālisms. Android ir liels vārds, un lieli vārdi lielos virsrakstos pārdod dokumentus.
Esmu tik priecīgs, ka jutos spiests apmeklēt šo. Prezentācijas vadītāji (Android drošības inženieris Džons Larimersun Android sistēmas un drošības inženieris Kenijs Roots) paveica brīnišķīgu darbu. Tas noteikti bija orientēts uz izstrādātājiem, taču tas bija izkārtots tā, lai to saprastu pat iesācēju kodētāji (vai sarūsējuši veci). Tā visa būtība parasti bija Google un parasti atvērta — ir pieejami rīki un metodes, lai nodrošinātu ļoti drošu Android lietojumprogrammu, un izstrādātājiem tie ir pareizi jāizmanto. Android atvērtā tirgus modelis nozīmē, ka nav neviena, kas pārskatītu katru lietotni, pirms tā nonāk pakalpojumā Google Play, un ar vienkāršu sānu ielādi gandrīz jebkurš kods var atrasties jūsu ierīcē. (Cerams, ar jūsu zināšanām.) Izstrādātāju ziņā ir izmantot rīkus, lai izveidotu drošu, drošu un noderīgu lietojumprogrammu. Varētu šķist, ka Google uzliek atbildību par drošību, taču mums jāatceras, ka alternatīva ir a
Tika apskatīti pamati, piemēram, Android smilškaste, kā arī daži ārpus kastes domāšanas veidi, piemēram, tīmekļa konteineru un paštaisītas šifrēšanas risks. Mēs redzējām piemērus, kā izmantot pareizās lietotņu atļaujas (un izmantot tikai pareizās atļaujas) izstrādātāja kontā drošība, lai saglabātu savu labo vārdu drošībā un neaptraipītu pakalpojumā Google Play, un pat tiešsaistes nedrošība pārklāts. Larimers un Roots paveica lielisku darbu, stāstot apmeklētājiem (telpa bija tik pārpildīta, ka viņiem bija jāatgriežas prom, lai ievērotu ugunsdrošības kodeksu) par pastāvošajiem apdraudējumiem un rīkiem, kā ar tiem cīnīties. Tas bija lielisks piemērs tam, kāpēc Google I/O ir svarīga mums visiem — izstrādātājiem tas ir jādzird. Īsumā:
- Mūsu mobilās ierīces ir pilnas ar ļoti svarīgiem (mums) un privātiem datiem.
- Lietojumprogrammām jābūt izstrādātām tā, lai aizsargātu datus.
- Visi jūsu lietojumprogrammai pakļautie dati ir jāglabā drošībā.
- Operētājsistēmā Android tiek izmantota lietojumprogrammu smilškaste un Linux drošības un atļauju modelis, tāpēc jums ir jāuzmanās, kas cits lietotnes jautās jūsu lietotne, ko darīt viņu labā.
- Atļaujas ir ārkārtīgi svarīgas. Uzziniet, ko katrs dara, un izmantojiet tikai tos, kas jums obligāti.
- Globālo atļauju vietā ir jāizmanto nolūki un API.
- Jūsu (izstrādātāju) vārds ir uz skārda. Veltiet laiku, lai pārliecinātos, ka jūsu produkts ir drošs un lietotāja informācija tiek saglabāta privāta.
Tas ir salīdzinoši vienkāršs vadlīniju kopums, kurā ir aptuveni miljons veidu, kā kļūdīties. Par laimi Google ir gatavs un vēlas palīdzēt ar šādām sesijām, kā arī dažādu kodu iestrēgšanu un izstrādātāju Hangout sesijām visā pasaulē.
Tas, kas sākotnēji bija kaut kas tāds, par ko man šķita, ka man ir jāapmeklē, patīk tas vai nē, man izrādījās visa pasākuma spilgtākais punkts. Google nopietni izturas pret lietojumprogrammu drošību un jūsu konfidencialitāti, un viņi vēlas palīdzēt ikvienam izstrādātājam izveidot lieliskas lietotnes, kas nodrošina lietotāju datu drošību. Ja neesat Android izstrādātājs, varat justies labi, ka Google zina, kādas ir problēmas, un dara visu iespējamo, lai jūs būtu drošībā. Ja esat izstrādātājs, jums ir jānoskatās šī sesija. Mums ir video (apmēram stundu) un galerija ar dažiem svarīgākajiem notikumiem pēc pārtraukuma.
1. attēls no 13
Vai klausījāties šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast piedāvā jaunākās tehnoloģiju ziņas, analīzi un aktuālos ierakstus ar pazīstamiem līdzsaimniekiem un īpašajiem viesiem.
- Abonēt programmā Pocket Casts: Audio
- Abonējiet vietnē Spotify: Audio
- Abonējiet iTunes: Audio