Čim je najavljen raspored za sesije za razvojne programere Google I / O 2012, znao sam da će sesija Sigurnost i privatnost u Android Apps sesiji biti obvezna. Internet i njegov FUD stroj pruža Androidovoj sigurnosti puno loših medija, a iako je za to nešto zagarantovano, neki je samo senzacionalizam. Android je veliko ime i velika imena u velikim naslovima prodaju novine.
Tako mi je drago da sam se osjećao prisiljen prisustvovati ovom. Prezentativci (Android sigurnosni inženjer Jon Larimer, android frame Framework i sigurnosni inženjer Kenny Root) obavili su sjajan posao. Bilo je zasigurno usmjereno na razvojne programere, ali izlagano na način koji će razumjeti čak i početnici (ili zahrđali stari). Suština svega toga bila je tipično Google, a obično otvoreni - alati i metode za pružanje vrlo sigurne Android aplikacije postoje, programeri ih moraju ispravno koristiti. Androidov model otvorenog tržišta znači da nema nikoga tko bi pregledao svaku aplikaciju prije nego što se pojavi na Google Playu, a lako bočno prenošenje gotovo bilo kojeg koda može pronaći svoj put na vašem uređaju. (Nadam se vašem znanju.) Razvojni programeri će koristiti alate za sigurnu, sigurnu i korisnu aplikaciju. Možda zvuči kao da Google prebacuje novac na sigurnost ovdje, ali moramo se sjetiti da je alternativa zaključani vrt korporativnog zlog modela poput Applea, gdje oni kontroliraju sve što ulazi ili odlazi od telefona za koji ste platili. Više volim otvoreni model i pretpostavljam da će se većina vas koji čitate složiti.
Osnove, poput Android-ovog sandbox-a, bile su prekrivene, kao i neka stvar izvan okvira, poput rizika web spremnika i kućnog šifriranja. Vidjeli smo primjere kako se koriste ispravna dopuštenja aplikacija (i koriste se samo ispravna dopuštenja), zaštita računa programera kako bi se vaše dobro ime bilo sigurno i neostvareno u Google Playu, pa čak i nesigurna priroda postojanja interneta bila je pokrivena. Larimer i Root obavili su sjajan posao govoreći prisutnima (soba je bila toliko prepuna da su morali odvratiti ljude da udovolje zakonu o požarnoj sigurnosti) o opasnostima koje postoje i alatima za borbu protiv njih. Bio je to savršen primjer zašto je Google I / O važan za sve nas - programeri moraju ovo čuti. Nedostatak:
- Naši mobilni uređaji prepuni su vrlo važnih (nama) i privatnih podataka.
- Aplikacije moraju biti dizajnirane za zaštitu podataka.
- Svi podaci izloženi u vašoj prijavi moraju se čuvati.
- Android koristi sigurnosne uređaje i sigurnosni i dopušteni model Linuxa, tako da morate biti oprezni što će druge aplikacije tražiti od vaše aplikacije da urade za njih.
- Dozvole su od najveće važnosti. Naučite što svaki od njih radi i koristite samo one koje morate.
- Namjere i API-je treba koristiti umjesto globalnih dopuštenja.
- Vaše ime (programeri) je na limenci. Provedite vrijeme da biste bili sigurni da je vaš proizvod siguran i da će se podaci o korisniku održavati privatnima.
To je relativno jednostavan skup smjernica, s oko milion načina kako pogriješiti. Srećom, Google je spreman i spreman pomoći u ovakvim sesijama, kao i raznim zaglavljivanjima kodova i hangoutima za programere širom svijeta.
Ono što je u početku bilo nešto za što sam mislila da moram prisustvovati, sviđalo mi se to ili ne, ispostavilo se da je za mene vrhunac cijelog događaja. Google ozbiljno gleda na sigurnost aplikacija i vašu privatnost i žele pomoći svakom programeru da napiše sjajne aplikacije koje podatke korisnika čuvaju sigurnim i zdravim. Ako niste Androidov dev, možete se osjećati dobro kao da Google zna u čemu su problemi i čini sve što može da vas zaštiti. Ako ste programer, morate sesiju. Nakon pauze dobili smo videozapis (oko sat vremena) i galeriju nekih odlika.
