De îndată ce programul pentru sesiunile de dezvoltatori Google I / O 2012 a fost anunțat, știam că sesiunea de securitate și confidențialitate în aplicațiile Android va fi o sesiune care trebuie să participe. Internetul și aparatul său FUD oferă securității Android o presă proastă, iar în timp ce o parte din aceasta este justificată, unele dintre ele sunt doar senzațional. Android este un nume mare și nume mari din titluri mari vând hârtii.
Mă bucur că m-am simțit obligat să particip la asta. Prezentatorii (inginerul de securitate Android Jon Larimer și inginerul de cadru și de securitate Android Kenny Root) au făcut o treabă minunată. Era sigur orientat pentru dezvoltatori, dar prevăzut într-un mod pe care chiar și codificatorii începători (sau cei vechi rugini) ar înțelege. Principalul aspect al tuturor a fost de obicei Google și, de obicei, deschis - instrumentele și metodele de a oferi o aplicație Android foarte sigură există, dezvoltatorii trebuie să le folosească corect. Modelul de piață deschisă al Android înseamnă că nu există nimeni care să examineze fiecare aplicație înainte de a merge în Google Play, iar cu o încărcare simplă, aproape orice cod își poate găsi calea pe dispozitiv. (Sperăm că, cu cunoștințele dvs.,) Depinde de dezvoltatori să utilizeze instrumentele pentru a face o aplicație sigură, sigură și utilă. S-ar putea să pară că Google ar trece cu siguranță aici, dar trebuie să ne amintim că alternativa este o grădină închisă a modelului corporativ malefic, cum ar fi Apple, unde controlează tot ceea ce intră sau iese dintr-un telefon pentru care ai plătit. Prefer modelul deschis și îmi imaginez că majoritatea lecturilor vor fi de acord.
Elementele de bază, cum ar fi sandbox-ul pentru Android, au fost acoperite, precum și unele gândiri din afara casei, cum ar fi riscul de containere Web și criptare de casă. Am văzut exemple despre cum să folosiți permisiunile corecte pentru aplicații (și să utilizați doar permisiunile corecte), securitatea contului pentru dezvoltatori pentru a menține numele dvs. bun în siguranță și nealterat în Google Play și chiar natura nesigură de a fi online a fost acoperită. Larimer și Root au făcut o treabă minunată spunând participanților (camera era atât de aglomerată încât au trebuit să-și întoarcă oamenii pentru a întâmpina codul de siguranță la foc) despre pericolele care există și instrumentele de combatere a acestora. A fost exemplul perfect pentru care I / O Google este important pentru noi toți - dezvoltatorii trebuie să audă aceste lucruri. Scurtul acestuia:
- Dispozitivele noastre mobile sunt pline de date foarte importante (pentru noi) și private.
- Aplicațiile trebuie proiectate pentru a proteja datele.
- Orice și toate datele expuse cererii dvs. trebuie să fie păstrate în siguranță.
- Android folosește sandboxing-ul pentru aplicații și modelul de securitate și permisiuni Linux, așa că trebuie să fiți atenți la ce alte aplicații vor cere aplicației dvs. să facă pentru ele.
- Permisiunile sunt de cea mai mare importanță. Aflați ce face fiecare și folosiți-le doar pe cele pe care trebuie.
- Intențiile și API-urile ar trebui utilizate în locul permisiunilor globale.
- Numele dvs. (dezvoltatorii) este pe staniu. Petreceți-vă timpul pentru a vă asigura că produsul dvs. este sigur și că informațiile utilizatorilor sunt păstrate private.
Este un set relativ simplu de orientări, cu aproximativ un milion de moduri de a merge greșit. Din fericire, Google este pregătit și dispus să vă ajute cu sesiuni de genul acesta, precum și cu diverse blocaje de coduri și hangouturi pentru dezvoltatori de pe tot globul.
Ceea ce a fost inițial ceva la care am crezut că trebuie să particip, îmi place sau nu, s-a dovedit a fi punctul culminant al întregului eveniment pentru mine. Google este serios în ceea ce privește securitatea aplicațiilor și confidențialitatea dvs. și doresc să ajute fiecare dezvoltator să scrie aplicații grozave care să păstreze datele utilizatorilor în siguranță și sunet. Dacă nu sunteți un devin Android, vă puteți simți bine că Google știe care sunt problemele și face tot posibilul pentru a vă păstra în siguranță. Dacă sunteți dezvoltator, trebuie să faceți sesiuni. Avem videoclipul (aproximativ o oră) și o galerie cu câteva momente marcante după pauză.
