Чим је објављен распоред за сесије програмера за Гоогле И / О 2012, знао сам да ће сесија Сигурност и приватност у Андроид Аппс сесији бити неопходна. Интернет и његова ФУД машина пружа Андроидовој сигурности доста лошег пресовања, и док је за неке оправдано, неки су само сензационализам. Андроид је велико име и велика имена у великим насловима продају новине.
Тако ми је драго што сам се осјећао присиљен да присуствујем овом. Презентер (Андроид инжењер безбедности Јон Лаример, андроид Фрамеворк Фрамеворк и инжењер заштите безбедности Кенни Роот) обавио је сјајан посао. Свакако је био оријентисан према развојним програмерима, али постављен на начин који би разумели чак и почетници (или захрђали стари). Састав свега тога био је типично Гоогле, а обично отворени - алати и методе за пружање врло сигурне Андроид апликације постоје, програмери их морају правилно користити. Андроидов модел отвореног тржишта значи да нема никога који би прегледао сваку апликацију пре него што се појави у Гоогле Плаи-у, а лако бочно преношење готово било којег кода може пронаћи свој пут на вашем уређају. (Надам се вашем знању.) Развојни програмери ће користити алате како би направили сигурну, сигурну и корисну апликацију. Можда би звучало као да Гоогле овде преноси новац на сигурност, али морамо се сјетити да је алтернатива закључана башта корпоративног злог модела попут Апплеа, гдје они контролирају све што улази или излази из телефона за који сте платили. Више волим отворен модел и претпостављам да ће се већина вас који читате сложити.
Основе, попут Андроид-овог пескарског сандука, биле су покривене, као и нека ствар изван оквира, попут ризика веб контејнера и кућног шифровања. Видели смо примере како се користе исправне дозволе за апликације (и користе се само исправне дозволе), сигурност налога програмера да ваше добро име остане безбедно и неосетљиво на Гоогле Плаи-у, па чак и несигурна природа постојања на мрежи је покривена. Лаример и Роот обавили су сјајан посао говорећи присутнима (у соби је било толико гужве да су морали да одврате људе да удовоље кодексу заштите од пожара) о опасностима које постоје и алатима за борбу против њих. Био је то савршен пример зашто је Гоогле И / О важан за све нас - програмери морају да чују ове ствари. Недостатак:
- Наши мобилни уређаји су препуни веома важних (за нас) и приватних података.
- Апликације морају бити дизајниране за заштиту података.
- Сви подаци изложени у вашој апликацији морају се чувати.
- Андроид користи апликацију са песковним програмима и Линук безбедносни и дозвољени модел, тако да морате бити обазриви о томе шта ће друге апликације тражити од ваше апликације да ураде за њих.
- Дозволе су од највеће важности. Научите шта сваки од њих ради и користите само оне које морате.
- Намера и АПИ-ји би требало користити уместо глобалних дозвола.
- Ваше име (програмери) је на конзерви. Проведите време да бисте били сигурни да је ваш производ безбедан и да ће информације о корисницима бити приватне.
То је релативно једноставан скуп смерница, са око милион начина за грешку. Срећом, Гоогле је спреман и вољан да помогне у оваквим сесијама, као и разним заглављивањима кодова и хангоутима за програмере широм света.
Оно што је у почетку било нешто за шта сам мислила да морам присуствовати, свиђало ми се то или не, испоставило се да је за мене врхунац целокупног догађаја. Гоогле озбиљно гледа на сигурност апликација и вашу приватност и желе да помогну сваком програмеру да напише одличне апликације које чувају податке корисника и безбедне. Ако нисте Андроид дев, можете се осећати добро као да Гоогле зна у чему су проблеми и чини све што може да вас заштити. Ако сте програмер, морате да седнете. Након паузе имамо видео (око сат времена) и галерију неких одлика.
