Amint közzétették a Google I / O 2012 fejlesztői üléseinek ütemtervét, tudtam, hogy az Android Apps biztonsági és adatvédelmi munkamenete kötelezően részt vesz. Az Internet és a FUD-gépezet az Android biztonságának sok rossz sajtóval jár, és bár némelyikük számára indokolt, némelyikük csak szenzáció. Az Android nagy név, és a nagycímekben a nagy nevek eladják a papírokat.
Annyira örülök, hogy kénytelen voltam részt venni ezen. Az előadók (Android biztonsági mérnök Jon Larimer és az Android keretrendszer és biztonsági mérnök Kenny Root) csodálatos munkát végeztek. Biztosan fejlesztőorientált volt, de oly módon lett kialakítva, hogy még a kezdő (vagy rozsdás öreg) kódolók is megértsék. Mindenek lényege általában a Google volt, és általában nyitott - nagyon biztonságos Android alkalmazás biztosításához szükséges eszközök és módszerek vannak a fejlesztőknek, és ezeket helyesen kell használniuk. Az Android nyílt piaci modellje azt jelenti, hogy senki sem vizsgálhatja felül az összes alkalmazást, mielőtt a Google Playbe bekerülne. A könnyű oldalsó letöltéssel szinte bármilyen kód megtalálhatja az eszközét. (Remélhetőleg a tudásoddal.) A fejlesztők feladata az eszközök használata biztonságos, biztonságos és hasznos alkalmazás létrehozására. Úgy tűnhet, hogy a Google átadja a dollár biztonságát itt, de nem szabad elfelejtenünk, hogy az alternatíva egy olyan vállalati gonosz modell lezárt kertje, mint az Apple, ahol mindent irányítanak, ami befut vagy egy telefonon , amelyért fizettek. Inkább a nyitott modellt szeretem, és azt gondolom, hogy a legtöbb olvasod egyetért.
Az alapokat, például az Android homokozóját, valamint néhány, a dobozon kívüli gondolkodást, például a webtárolóeszközök és a házi titkosítás kockázatát lefedtük. Látunk példákat arra, hogyan lehet a helyes alkalmazás engedélyeket használni (és csak a helyes engedélyeket használjuk), a fejlesztői fiókok biztonságát, hogy jó nevét biztonságban tartsuk és ínycsiklandóvá tegyük a Google Playen, és még az online biztonság bizonytalanságára is kiterjedtünk. Larimer és Root nagyszerű munkát végeztek, és elmondták a résztvevőknek (a szoba annyira zsúfolt volt, hogy az embereknek el kellett fordulniuk, hogy megfeleljenek a tűzbiztonsági előírásoknak) a létező veszélyekről és az ezek leküzdésére szolgáló eszközökről. Ez volt a tökéletes példa arra, hogy miért fontos a Google I / O mindannyiunk számára - a fejlesztőknek hallgatniuk kell ezeket a dolgokat. Rövid:
- Mobilkészülékeink tele vannak nagyon fontos (számunkra) és személyes adatokkal.
- Az alkalmazásokat az adatok védelmére kell kialakítani.
- Az alkalmazásával kapcsolatos összes adatot biztonságban kell tartani.
- Az Android alkalmazás sandbox-ot, valamint a Linux biztonsági és engedélyek modelljét használja, tehát óvatosnak kell lennie attól, amit más alkalmazások kérnek az alkalmazásuktól, hogy tegyen érte.
- Az engedélyek rendkívül fontosak. Tudja meg, mit csinál mindegyik, és csak azokat használja, amelyeket meg kell tennie.
- A tartalmakat és az API-kat kell használni a globális engedélyek helyett.
- Az Ön (fejlesztők) neve megtalálható az ónban. Töltsön időt arra, hogy megbizonyosodjon arról, hogy a termék biztonságos-e, és a felhasználói információk privát módon maradnak.
Ez egy viszonylag egyszerű iránymutatás, körülbelül egymillió módszerrel tévedett be. Szerencsére a Google kész és hajlandó segíteni az ilyen munkamenetekben, valamint a különféle kód-dzsemekben és fejlesztői hangoutokban szerte a világon.
Ami kezdetben volt valami, amiben gondoltam, hogy részt kell vennem, tetszik vagy sem, az számomra az egész esemény legfontosabb pontjaivá vált. A Google komolyan veszi az alkalmazások biztonságát és az Ön személyes adatait, és minden fejlesztőnek segíteni akar minden felhasználót, akik olyan nagyszerű alkalmazásokat írnak, amelyek a felhasználók adatait biztonságban és megbízhatóan tartják. Ha Ön nem Android fejlesztő, akkor jól érezheti magát, hogy a Google tudja, mi a probléma, és mindent megtesz annak érdekében, hogy biztonságban legyen. Ha fejlesztő vagy, akkor foglalkoznia kell. Megvan a videó (kb. Egy óra) és egy galéria néhány szünet után.
