Så snart planen for Google I / O 2012's udviklingssessioner blev annonceret, vidste jeg, at sikkerhed og privatliv i Android Apps- sessionen skulle være en must-delta-session. Internettet og dets FUD-maskine giver Android-sikkerhed en masse dårlig presse, og selvom noget af det er berettiget, er noget af det bare sensationalism. Android er et stort navn og store navne i store overskrifter sælger papirer.
Jeg er så glad for, at jeg følte mig tvunget til at deltage i denne. Præsentanterne (Android sikkerhedsingeniør Jon Larimer og Android ramme- og sikkerhedsingeniør Kenny Root) gjorde et vidunderligt stykke arbejde. Det var med sikkerhed udviklerorienteret, men lagt ud på en måde, som selv nybegyndercodere (eller rustne gamle) ville forstå. Kernen i det hele var typisk Google, og typisk åbent - værktøjerne og metoderne til at give en meget sikker Android-applikation er der, udviklere skal bruge dem korrekt. Android's open-market-model betyder, at der ikke er nogen til at gennemgå hver app, før den går i Google Play, og med let sidelæsning kan næsten enhver kode finde vej på din enhed. (Forhåbentlig med din viden.) Det er op til udviklere at bruge værktøjerne til at fremstille et sikkert, sikkert og nyttigt program. Det lyder måske som om Google passerer sikkerheden her, men vi må huske, at alternativet er en aflåst have af virksomheders onde modeller som Apple, hvor de kontrollerer alt, hvad der går ind eller ud af en telefon, du har betalt for. Jeg foretrækker den åbne model, og jeg kan forestille mig, at de fleste af jer, der læser, vil være enige.
Det grundlæggende, ligesom Android's sandkasse, var dækket, såvel som noget udenfor boksen, som risikoen for webbeholdere og hjemmelavet kryptering. Vi så eksempler på, hvordan du bruger de korrekte apptilladelser (og bruger kun de rigtige tilladelser), udviklerkontosikkerhed for at holde dit gode navn sikkert og usmartet i Google Play og endda den usikre karakter af at være online blev dækket. Larimer og Root gjorde et godt stykke arbejde for at fortælle de deltagende (værelset var så overfyldt, at de var nødt til at vende folk væk for at opfylde brandsikkerhedskoden) om de farer, der findes, og værktøjerne til at bekæmpe dem. Det var det perfekte eksempel på, hvorfor Google I / O er vigtig for os alle - udviklere har brug for at høre dette. Den korte af det:
- Vores mobile enheder er fulde af meget vigtige (for os) og private data.
- Ansøgninger skal være designet til at beskytte data.
- Alle data, der udsættes for din ansøgning, skal holdes sikre.
- Android bruger applikationssandboxing og Linux-sikkerheds- og tilladelsesmodellen, så du skal være på vagt over for, hvad andre apps beder din app om at gøre for dem.
- Tilladelser er af største vigtighed. Lær, hvad hver enkelt gør, og brug kun dem, du skal.
- Der skal bruges hensigter og API'er i stedet for globale tilladelser.
- Dit (udviklerens) navn står på dåsen. Brug tiden på at sikre, at dit produkt er sikkert, og at brugeroplysninger holdes private.
Det er et relativt simpelt sæt retningslinjer med omkring en million måder at gå galt på. Heldigvis er Google klar og villig til at hjælpe med sessioner som dette såvel som forskellige kodestop og udvikler-hangouts over hele kloden.
Det, der oprindeligt var noget, som jeg troede, jeg skulle deltage, kunne lide det eller ej, viste sig at være højdepunktet i hele begivenheden for mig. Google ser alvorligt på applikationssikkerhed og dit privatliv, og de ønsker at hjælpe enhver udvikler med at skrive fantastiske apps, der holder brugerens data sikre og sunde. Hvis du ikke er en Android-dev, kan du føle dig god, at Google ved, hvad problemerne er, og gør alt, hvad de kan for at beskytte dig. Hvis du er en udvikler, skal du session. Vi har videoen (ca. en time) og et galleri med nogle højdepunkter efter pausen.
