Hneď ako bol oznámený časový rozvrh vývojových stretnutí vývojárov Google I / O 2012, som vedel, že relácia Zabezpečenie a ochrana osobných údajov v aplikáciách Android Apps sa bude musieť zúčastniť. Internet a jeho zariadenie FUD poskytuje zabezpečeniu systému Android veľa zlých noviniek, a hoci niektoré z nich sú zaručené, niektoré z nich sú iba senzacionalizmom. Android je veľké meno a veľké mená vo veľkých titulkoch predávajú noviny.
Som tak rád, že som sa cítil nútený zúčastniť sa tohto. Prednášajúci (Android Security Jon Larimer a Android Framework a Security Kenny Root) odviedli skvelú prácu. Určite to bolo zamerané na vývojárov, ale rozvrhnuté tak, aby aj začiatočníckym kódovačom (alebo hrdzavým starým) pochopili. Podstata toho všetkého bola zvyčajne Google a zvyčajne otvorená - nástroje a metódy na zabezpečenie veľmi zabezpečenej aplikácie pre Android sú k dispozícii, vývojári ich musia správne používať. Model otvoreného trhu systému Android znamená, že pred spustením aplikácie v službe Google Play nie je nikto, kto by skontroloval každú aplikáciu, a vďaka jednoduchému bočnému načítaniu si na vašom zariadení nájde cestu akýkoľvek kód. (Dúfajme, že s vašimi znalosťami.) Je na vývojárov, aby použili nástroje na vytvorenie bezpečnej, bezpečnej a užitočnej aplikácie. Mohlo by to znieť ako Google tu míňa peniaze za bezpečnosť, ale musíme pamätať na to, že alternatívou je zamknutá záhrada modelu firemného zla, ako je napríklad Apple, kde riadi všetko, čo sa deje v telefóne, za ktorý ste zaplatili, alebo z neho. Dávam prednosť otvorenému modelu a predstavujem si, že väčšina z vás, ktorú čítate, bude súhlasiť.
Zahrnuté boli základy, ako je karanténa systému Android, ako aj niektoré myslenia mimo poľa, ako napríklad riziko webových kontajnerov a domáce šifrovanie. Videli sme príklady, ako používať správne povolenia aplikácie (a používať iba správne povolenia), zabezpečenie účtu vývojára, aby bolo vaše meno v bezpečí a nedotknuté v službe Google Play, a pokryli sme aj neistú povahu online. Larimer a Root odviedli vynikajúcu prácu, keď povedali účastníkom (miestnosť bola tak preplnená, že museli ľudí odvrátiť, aby splnili zákon o požiarnej bezpečnosti) o nebezpečenstvách, ktoré existujú, ao nástrojoch na boj proti nim. Bol to perfektný príklad toho, prečo je Google I / O dôležitý pre nás všetkých - vývojári musia tieto veci počuť. Stručne povedané:
- Naše mobilné zariadenia sú plné veľmi dôležitých (pre nás) a súkromných údajov.
- Aplikácie musia byť navrhnuté tak, aby chránili údaje.
- Všetky údaje vystavené vašej aplikácii musia byť zabezpečené.
- Android používa karanténu aplikácií a model zabezpečenia a oprávnení systému Linux, takže musíte mať na pozore to, čo iné aplikácie od vás požadujú, aby ich urobila.
- Povolenia majú mimoriadny význam. Dozviete sa, čo každý robí, a používajte iba tie, ktoré musíte.
- Zámery a API by sa mali používať namiesto globálnych povolení.
- Vaše (vývojárske) meno je na plechovke. Trávte čas, aby ste sa uistili, že je váš produkt bezpečný a informácie o používateľoch zostali súkromné.
Je to relatívne jednoduchý súbor usmernení s asi miliónom spôsobov, ako sa pokaziť. Našťastie je spoločnosť Google pripravená a ochotná pomôcť s takýmito reláciami, ako aj s rôznymi zablokovaniami kódov a stretnutiami vývojárov po celom svete.
To, čo bolo spočiatku niečo, o čom som si myslel, že sa musím zúčastniť, či už sa mi to páči alebo nie, sa ukázalo ako vrchol celej udalosti. Spoločnosť Google myslí bezpečnosť aplikácií a vaše súkromie vážne. Chcú pomôcť každému vývojárovi písať skvelé aplikácie, ktoré uchovávajú údaje používateľov v bezpečí a zvuku. Ak nie ste vývojár systému Android, môžete sa cítiť dobre, že spoločnosť Google vie, aké sú problémy, a robí všetko pre to, aby vás ochránila. Ak ste vývojár, musíte sedieť. Po prestávke máme video (asi hodinu) a galériu niekoľkých upozornení.
