Веднага след като беше обявен графикът за сесии за програмисти на Google I / O 2012, разбрах, че сесията за сигурност и поверителност в Android Apps сесията ще бъде задължителна сесия. Интернет и неговата FUD машина дава на Android сигурността много лоша преса, и докато някои от тях са оправдани, някои от тях са просто сензационализъм. Android е голямо име и големи имена в големи заглавия продават документи.
Толкова се радвам, че се почувствах принуден да присъствам на този. Презентаторите (Android инженер по сигурността Джон Лаример и Android Framework и инженерът по сигурността Кени Роот) свършиха чудесна работа. Той беше ориентиран към разработчиците със сигурност, но беше създаден по начин, който дори начинаещите кодери (или ръждясали стари) биха разбрали. Същността на всичко това е обикновено Google и обикновено отворена - инструментите и методите за осигуряване на много сигурно приложение за Android са налице, разработчиците трябва да ги използват правилно. Моделът на отворен пазар на Android означава, че няма кой да преглежда всяко приложение, преди да премине в Google Play, и с лесно странично зареждане почти всеки код може да намери своя път на вашето устройство. (Дано с вашите знания.) Разработчиците трябва да използват инструментите, за да направят безопасно, сигурно и полезно приложение. Може да звучи, че Google предава сигурността на сигурността тук, но трябва да помним, че алтернативата е заключена градина на корпоративен зъл модел като Apple, където те контролират всичко, което влиза или излиза от телефон, за който сте платили. Предпочитам отворения модел и си представям, че повечето от вас, които четете, ще се съгласят.
Основите, като пясъчната кутия на Android, бяха обхванати, както и някои външни мисли, като риск от уеб контейнери и домашно криптиране. Видяхме примери за това как да използвате правилните разрешения за приложения (и да използвате само правилните разрешения), сигурността на акаунта на разработчика, за да запазите доброто си и неподправено доброто си име в Google Play, и дори несигурният характер на онлайн да бъде обхванат. Лаример и Корен се справиха чудесно, като разказаха на присъстващите (стаята беше толкова претъпкана, че трябваше да отвърнат хората, за да отговарят на кода за пожарна безопасност) за съществуващите опасности и инструментите за борба с тях. Това беше перфектният пример защо Google I / O е важен за всички нас - разработчиците трябва да чуят тези неща. Краткото от него:
- Нашите мобилни устройства са пълни с много важни (за нас) и лични данни.
- Приложенията трябва да са предназначени за защита на данните.
- Всички данни, изложени на вашето приложение, трябва да бъдат защитени.
- Android използва пясъчниците на приложения и модела на сигурност и разрешения на Linux, така че трябва да внимавате какви други приложения ще поискат от приложението ви да направи за тях.
- Разрешенията са от изключително значение. Научете какво прави всеки от тях и използвайте само тези, които трябва.
- Интензите и API трябва да се използват вместо глобални разрешения.
- Вашето име (разработчиците) е на калай. Прекарайте време, за да сте сигурни, че вашият продукт е защитен и информацията за потребителя се запазва поверителна.
Това е сравнително прост набор от насоки, с около милион начини да се объркате. За щастие Google е готов и желае да помогне при подобни сесии, както и различни кодове и задръствания за програмисти по целия свят.
Това, което първоначално беше нещо, което мислех, че трябва да присъствам, харесва ли го или не, се оказа връхната точка на цялото събитие за мен. Google сериозно се отнася до сигурността на приложенията и поверителността ви и те искат да помогнат на всеки програмист да напише страхотни приложения, които запазват данните на потребителите безопасни и стабилни. Ако не сте Android dev, можете да се почувствате добре, че Google знае какви са проблемите и прави всичко възможно, за да ви предпази. Ако сте разработчик, трябва да сесиите. Имаме видеото (около час) и галерия с някои акценти след почивката.
