De îndată ce a fost anunțat programul pentru sesiunile pentru dezvoltatori Google I/O 2012, am știut că Securitate și confidențialitate în aplicațiile Android sesiune urma să fie o sesiune obligatorie. Internetul și mașina sa FUD oferă securității Android multă presă proastă și, în timp ce unele dintre ele sunt garantate, unele sunt doar senzaționalism. Android este un nume mare și nume mari din titlurile mari vând ziare.
Mă bucur atât de mult că m-am simțit obligat să particip la acesta. Prezentatorii (inginer de securitate Android Jon Larimer, și cadru Android și inginer de securitate Kenny Root) a făcut o treabă minunată. Cu siguranță a fost orientat către dezvoltatori, dar a fost amenajat într-un mod pe care chiar și codificatorii începători (sau cei vechi ruginți) l-ar înțelege. Esența tuturor a fost de obicei Google și de obicei deschisă -- instrumentele și metodele pentru a oferi o aplicație Android foarte sigură sunt acolo, dezvoltatorii trebuie să le folosească corect. Modelul de piață deschisă al Android înseamnă că nu există nimeni care să examineze fiecare aplicație înainte de a ajunge în Google Play și, cu o încărcare laterală ușoară, aproape orice cod își poate găsi drumul pe dispozitivul dvs. (Sperăm că cu cunoștințele dumneavoastră.) Depinde de dezvoltatori să folosească instrumentele pentru a crea o aplicație sigură, sigură și utilă. S-ar putea să sune că Google dă banii pe securitate aici, dar trebuie să ne amintim că alternativa este a
Elementele de bază, cum ar fi sandbox-ul Android, au fost acoperite, precum și unele gândiri externe, cum ar fi riscul containerelor Web și criptarea de casă. Am văzut exemple despre cum să folosiți permisiunile corecte ale aplicației (și să folosiți numai permisiunile corecte), contul de dezvoltator securitate pentru a-ți păstra numele bun în siguranță și nepătat în Google Play, și chiar și natura nesigură de a fi online a fost acoperit. Larimer și Root au făcut o treabă grozavă spunând participanților (sala era atât de aglomerată încât au fost nevoiți să-i îndepărteze pe oameni pentru a respecta codul de siguranță la incendiu) despre pericolele care există și instrumentele pentru combaterea lor. A fost exemplul perfect de ce Google I/O este important pentru noi toți – dezvoltatorii trebuie să audă aceste lucruri. Pe scurt:
- Dispozitivele noastre mobile sunt pline de date foarte importante (pentru noi) și private.
- Aplicațiile trebuie să fie proiectate pentru a proteja datele.
- Toate datele expuse aplicației dvs. trebuie păstrate în siguranță.
- Android folosește sandboxing pentru aplicații și modelul de securitate și permisiuni Linux, așa că trebuie să fii atent la ce alte aplicațiile vor întreba ta aplicație de făcut pentru ei.
- Permisiunile sunt de cea mai mare importanță. Învață ce face fiecare și folosește-le doar pe cele pe care trebuie să le faci.
- Intențiile și API-urile ar trebui folosite în locul permisiunilor globale.
- Numele dvs. (dezvoltatorilor) este pe cutie. Petreceți timp pentru a vă asigura că produsul dvs. este securizat și că informațiile despre utilizator sunt păstrate private.
Este un set relativ simplu de linii directoare, cu aproximativ un milion de moduri de a merge prost. Din fericire, Google este pregătit și dornic să ajute cu sesiuni ca aceasta, precum și cu diverse blocaje de cod și Hangout-uri pentru dezvoltatori de pe tot globul.
Ceea ce a fost inițial ceva la care am crezut că trebuie să particip, vă place sau nu, s-a dovedit a fi punctul culminant al întregului eveniment pentru mine. Google se ocupă serios de securitatea aplicațiilor și de confidențialitatea dvs. și doresc să ajute fiecare dezvoltator să scrie aplicații grozave care păstrează datele utilizatorilor în siguranță. Dacă nu sunteți un dezvoltator Android, vă puteți simți bine că Google știe care sunt problemele și face tot posibilul pentru a vă menține în siguranță. Dacă sunteți dezvoltator, trebuie să urmăriți această sesiune. Avem videoclipul (aproximativ o oră) și o galerie cu câteva momente importante după pauză.
Imaginea 1 din 13
Ați ascultat podcastul Android Central din această săptămână?
În fiecare săptămână, Android Central Podcast vă oferă cele mai recente știri tehnologice, analize și reclame, cu co-gazdă familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio