Så snart tidsplanen for Google I/O 2012s utviklerøkter ble annonsert, visste jeg Sikkerhet og personvern i Android-apper økten skulle være en sesjon man må delta på. Internett og dens FUD-maskin gir Android-sikkerhet mye dårlig presse, og mens noe av det er berettiget, er noe av det bare oppsiktsvekkende. Android er et stort navn og store navn i store overskrifter selger aviser.
Jeg er så glad jeg følte meg tvunget til å delta på denne. Presentatørene (Android-sikkerhetsingeniør Jon Larimer, og Android rammeverk og sikkerhetsingeniør Kenny Root) gjorde en fantastisk jobb. Det var sikkert utviklerorientert, men lagt opp på en måte som selv nybegynnere (eller rustne gamle) ville forstå. Kjernen i det hele var typisk Google, og vanligvis åpen -- verktøyene og metodene for å gi en veldig sikker Android-applikasjon er der, utviklere må bruke dem riktig. Androids åpne markedsmodell betyr at det ikke er noen som skal vurdere hver app før den går i Google Play, og med enkel sidelasting kan omtrent hvilken som helst kode finne veien på enheten din. (Forhåpentligvis med din kunnskap.) Det er opp til utviklere å bruke verktøyene for å lage en trygg, sikker og nyttig applikasjon. Det kan høres ut som Google sender pengene på sikkerhet her, men vi må huske at alternativet er en
Det grunnleggende, som Androids sandkasse, ble dekket, i tillegg til litt utenfor-boksen-tenkning, som risikoen for nettcontainere og hjemmelaget kryptering. Vi så eksempler på hvordan du bruker de riktige apptillatelsene (og bare bruker de riktige tillatelsene), utviklerkonto sikkerhet for å holde ditt gode navn trygt og ubesmittet i Google Play, og selv den usikre naturen ved å være på nett var dekket. Larimer og Root gjorde en god jobb med å fortelle deltakerne (rommet var så overfylt at de måtte avvise folk for å oppfylle brannsikkerhetskoden) om farene som finnes og verktøyene for å bekjempe dem. Det var det perfekte eksempelet på hvorfor Google I/O er viktig for oss alle – utviklere trenger å høre dette. Det korte av det:
- Våre mobile enheter er fulle av svært viktige (for oss) og private data.
- Applikasjoner må være utformet for å beskytte data.
- Alle data som er eksponert for applikasjonen din må oppbevares sikkert.
- Android bruker applikasjonssandboxing og Linux-sikkerhets- og tillatelsesmodellen, så du må være forsiktig med hva annen apper kommer til å spørre din app å gjøre for dem.
- Tillatelser er av største betydning. Lær hva hver enkelt gjør, og bruk bare de du må.
- Hensikter og APIer bør brukes i stedet for globale tillatelser.
- Ditt (utviklernes) navn er på boksen. Bruk tid på å sørge for at produktet ditt er sikkert og at brukerinformasjon holdes privat.
Det er et relativt enkelt sett med retningslinjer, med omtrent en million måter å gå galt på. Heldigvis er Google klar og villig til å hjelpe med økter som dette, så vel som ulike kodestopp og utviklerhangouts over hele verden.
Det som i utgangspunktet var noe jeg trodde jeg måtte delta på, om jeg ville det eller ikke, viste seg å være høydepunktet på hele arrangementet for meg. Google tar applikasjonssikkerhet og personvernet ditt seriøst, og de ønsker å hjelpe alle utviklere med å skrive flotte apper som holder brukernes data trygge. Hvis du ikke er en Android-utvikler, kan du føle deg bra at Google vet hva problemene er, og gjør alt de kan for å holde deg trygg. Hvis du er en utvikler, må du se denne økten. Vi har videoen (omtrent en time) og et galleri med noen høydepunkter etter pausen.
Bilde 1 av 13
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste teknologinyhetene, analyser og hot take, med kjente medverter og spesielle gjester.
- Abonner i Pocket Casts: Lyd
- Abonner på Spotify: Lyd
- Abonner i iTunes: Lyd