Takoj ko je bil objavljen razpored sej za razvijalce za Google I / O 2012, sem vedel, da bo varnost in zasebnost v seji Android Apps nujno obisk. Internet in njegov FUD stroj daje Android varnosti veliko slabega tiska, in čeprav je za nekatere to upravičeno, je nekaj zgolj senzacionalizem. Android je veliko ime in velika imena v velikih naslovih prodajajo papirje.
Tako sem vesel, da sem se počutil prisiljen, da se ga udeležim. Prisotni (Android varnostni inženir Jon Larimer ter Android Framework in varnostni inženir Kenny Root) so opravili odlično delo. Zagotovo je bil usmerjen v razvijalce, vendar je bil postavljen tako, da bi ga razumeli celo začetniki (ali zarjaveli stari). Bistvo vsega tega je bil običajno Google in običajno odprta - orodja in metode za zagotavljanje zelo varne aplikacije za Android so na voljo, razvijalci pa jih morajo pravilno uporabljati. Androidov model odprtega trga pomeni, da v aplikaciji Google Play nihče ne more pregledati vsake aplikacije in z enostavno stransko nalaganje skoraj katere koli kode se lahko najde v vaši napravi. (Upajmo, da z vašim znanjem.) Razvijalci morajo orodja uporabiti za varno in varno uporabo. Morda se sliši, da Google tukaj prenaša varnost, vendar se moramo spomniti, da je alternativa zaklenjen vrt korporativnega zlobnega modela, kot je Apple, kjer nadzorujejo vse, kar pride v telefon ali izven njega, za katerega ste plačali. Raje imam odprt model in predstavljam si, da se bo večina izmed vas, ki berete, strinjala.
Zajete so bile podlage, kot je Android peskovnik, in tudi nekaj zunanjega razmišljanja, kot je tveganje za spletne vsebnike in domače šifriranje. Videli smo primere, kako uporabljati pravilna dovoljenja za aplikacije (in uporabljati samo pravilna dovoljenja), zaščito računa za razvijalce, da bo vaše ime varno in neomejeno v Googlu Play, in celo negotova vrsta spletnega dostopa. Larimer in Root sta se odlično odrezala udeležencem (soba je bila tako natrpana, da so ljudi morali odvrniti, da bi izpolnili kodeks požarne varnosti) o nevarnostih, ki obstajajo, in orodjih za boj proti njim. Bil je popoln primer, zakaj je Google I / O pomemben za vse nas - razvijalci morajo slišati te stvari. Kratek čas:
- Naše mobilne naprave so polne zelo pomembnih (za nas) in zasebnih podatkov.
- Aplikacije morajo biti zasnovane za zaščito podatkov.
- Vsi podatki, izpostavljeni vaši prijavi, morajo biti varni.
- Android uporablja aplikacijo peskovnika in model varnosti in dovoljenj za Linux, zato morate biti previdni, kaj bodo druge aplikacije zahtevale od vaše aplikacije.
- Dovoljenja so izrednega pomena. Naučite se, kaj počne vsak, in uporabljajte samo tiste, ki jih morate.
- Namesto globalnih dovoljenj je treba uporabiti namere in API-je.
- Vaše ime (razvijalci) je na kositru. Porabite čas, da zagotovite, da je vaš izdelek varen in da bodo podatki o uporabnikih zasebni.
Gre za sorazmerno preprost nabor smernic s približno milijonom načinov, kako lahko greš narobe. Google je na srečo pripravljen in pripravljen pomagati pri takšnih sejah, pa tudi pri različnih kodih in klepetalnicah za razvijalce po vsem svetu.
Kar je bilo sprva nekaj, za kar sem mislil, da se ga moram udeležiti, všeč ali ne, se je izkazalo, da je zame vrhunec celotnega dogodka. Google resno skrbi za varnost aplikacij in vašo zasebnost, zato želijo pomagati vsem razvijalcem, da napišejo odlične aplikacije, ki uporabnikom zagotavljajo varno in zanesljivost podatkov. Če niste Android razvijalci, se lahko počutite dobro, da Google ve, v čem so težave in stori vse, kar je v vaši moči. Če ste razvijalec, morate sejo. Po odmoru imamo video (približno eno uro) in galerijo nekaj vrhuncev.
