Як тільки було оголошено графік сесій для розробників Google I / O 2012, я знав, що безпека та конфіденційність в сесії Android Apps будуть обов'язковими. Інтернет та його FUD-апарат дає безпеці Android багато поганої преси, і хоча деякі з них є гарантованими, деякі - просто сенсаціоналізмом. Android - це велике ім'я, а великі імена у великих заголовках продають папери.
Я такий радий, що відчував себе змушеним відвідувати цей. Презентатори (інженер з безпеки Android Джон Ларімер, а також інженер з питань безпеки та інженер з безпеки Кенні Рот) виконали чудову роботу. Він був точно орієнтований на розробників, але викладений таким чином, що зрозуміють навіть початківці кодери (або іржаві старі). Суть у ньому була, як правило, Google, і зазвичай відкрита - інструменти та методи забезпечення дуже безпечної програми для Android є, розробникам доводиться правильно їх використовувати. Модель відкритого ринку Android означає, що ніхто не переглядає кожен додаток, перш ніж він з’явиться в Google Play, і з легким завантаженням майже будь-якого коду можна знайти свій шлях на вашому пристрої. (Сподіваюся, з вашими знаннями.) Розробники повинні використовувати інструменти, щоб зробити надійне, безпечне та корисне додаток. Це може здатися, що Google передає долар на безпеку тут, але ми маємо пам’ятати, що альтернатива - це замкнений сад корпоративної злі моделі, як Apple, де вони контролюють все, що входить або виходить із телефону, за який ви заплатили. Я віддаю перевагу відкритій моделі, і думаю, що більшість із вас, хто читає, погодиться.
Основи, як пісочниця Android, були висвітлені, а також деякі зовнішні роздуми, як-от ризик веб-контейнерів та саморобне шифрування. Ми побачили приклади використання правильних дозволів на додаток (і лише правильні дозволи), захист облікового запису розробника, щоб зберегти ваше добре ім’я в безпеці та невпорядкованому стані в Google Play, і навіть невпевнений характер перебування в Інтернеті. Ларімер і Корінь зробили чудову роботу, розповідаючи присутнім (у приміщенні було так багато людей, що їм довелося відвернути людей, щоб відповідати коду пожежної безпеки) про небезпеки, які існують, та інструменти боротьби з ними. Це був ідеальний приклад того, чому Google I / O важливий для всіх нас - розробникам потрібно почути цей матеріал. Короткий зміст:
- Наші мобільні пристрої рясніють дуже важливими (для нас) та приватними даними.
- Програми повинні бути розроблені для захисту даних.
- Будь-які дані, які піддаються вашій заявці, повинні зберігатися в безпеці.
- Android використовує пісочницю програм та модель безпеки та дозволів Linux, тому вам слід бути обережними щодо того, які інші програми збираються попросити ваш додаток зробити для них.
- Дозволи мають надзвичайно важливе значення. Дізнайтеся, що кожен робить, і використовуйте лише ті, що вам потрібно.
- Інтенти та API повинні використовуватися замість глобальних дозволів.
- Ваше ім'я (розробники) вказано на бляшанці. Витратьте час, щоб переконатися, що ваш продукт захищений, а інформація про користувача залишатиметься приватною.
Це порівняно простий набір вказівок, який має близько мільйона способів помилитися. На щастя, Google готовий і готовий допомогти у подібних сесіях, а також різноманітних кодових пробках та відеокімнат для розробників по всьому світу.
То, що спочатку було щось, на що я думав, що мені належить відвідати, подобається це чи ні, виявилося для мене родзинкою всієї події. Google серйозно ставиться до безпеки додатків та вашої конфіденційності, і вони хочуть допомогти кожному розробнику писати чудові програми, що забезпечують безпеку та надійність даних користувачів. Якщо ви не розробник Android, ви можете почувати себе добре, що Google знає, у чому проблеми, і робить усе можливе, щоб захистити вас. Якщо ви розробник, вам потрібно пройти сеанс. У нас є відео (близько години) та галерея деяких яскравих моментів після перерви.
