Un cop anunciada la programació per a les sessions de desenvolupadors de Google I / O 2012, sabia que la sessió de seguretat i privadesa de les aplicacions d'Android seria una sessió obligatòria. Internet i la seva màquina FUD ofereixen a la seguretat a Android molta mala premsa i, tot i que es garanteix, alguns són sensacionalisme. Android és un gran nom i els grans noms en grans títols venen papers.
Estic molt contenta de sentir-me obligat a assistir a aquesta. Els presentadors (l’enginyer de seguretat d’Android, Jon Larimer, i l’enginyer de sistemes i seguretat per a Android Kenny Root) van fer un treball fantàstic. Segurament estava orientat al desenvolupador, però estava previst per entendre fins i tot els codificadors novells (o els vells). La síntesi de tot era típicament Google, i normalment oberta, les eines i mètodes per proporcionar una aplicació Android molt segura hi són, els desenvolupadors han d’utilitzar-los correctament. El model de mercat obert d’Android significa que no hi ha ningú que revisi totes les aplicacions abans de sortir a Google Play i, amb una senzilla revisió de dades, gairebé qualsevol codi pot trobar el seu camí al dispositiu. (Esperem amb els vostres coneixements.) Els desenvolupadors utilitzen les eines per fer una aplicació segura, segura i útil. Pot semblar que Google està garantint la seguretat aquí, però hem de recordar que l’alternativa és un jardí bloquejat del model corporatiu del mal com Apple on controlen tot el que entra o surt d’un telèfon que vau pagar. Prefereixo el model obert i imagino que la majoria de vosaltres llegireu hi estaran d’acord.
Els conceptes bàsics, com ara la caixa de sorra d’Android, es van incloure, així com algunes reflexions externes, com el risc de contenidors web i el xifrat casolà. Es van veure exemples de com utilitzar els permisos d’aplicacions correctes (i utilitzar només els permisos correctes), la seguretat del compte per a desenvolupadors per mantenir el vostre bon nom segur i poc informat a Google Play, i fins i tot es va cobrir la naturalesa insegura d’estar en línia. Larimer i Root van fer un gran treball explicant als assistents (la sala estava tan plena de gent que va haver de dirigir-se a la gent per trobar el codi de seguretat contra incendis) sobre els perills que existeixen i les eines per lluitar contra ells. Va ser l'exemple perfecte de per què és important que tots els E / S de Google siguin importants: els desenvolupadors hem de sentir això. El més curt:
- Els nostres dispositius mòbils estan plens de dades molt importants (per a nosaltres) i privades.
- Les aplicacions han de ser dissenyades per protegir les dades.
- Cal protegir totes les dades exposades a la vostra sol·licitud.
- Android utilitza el sandboxing d’aplicacions i el model de permisos i seguretat de Linux, de manera que heu d’estar amb compte amb les altres aplicacions que demaneu que la vostra aplicació faci per elles.
- Els permisos són de la màxima importància. Obteniu més informació sobre què fa cadascú i utilitzeu-ne només els que heu de fer.
- S'han d'utilitzar els propòsits i les API en lloc dels permisos globals.
- El vostre nom (els desenvolupadors) és a la llauna. Dediqueu un temps per assegurar-vos que el vostre producte sigui segur i que les dades d’usuari es mantinguin privades.
Es tracta d’un conjunt de pautes relativament senzill, amb aproximadament un milió de maneres d’anar malament. Afortunadament, Google està preparat i disposat a ajudar-vos en sessions com aquesta, així com amb diversos embussos de codi i hangouts per a desenvolupadors a tot el món.
Allò que inicialment era una cosa que pensava que havia d’assistir, m’agradés o no, va resultar ser el més destacat de tot l’esdeveniment per a mi. Google es mostra seriós sobre la seguretat de les aplicacions i la vostra privadesa i volen ajudar a tots els desenvolupadors a escriure aplicacions fantàstiques que permetin que els usuaris siguin segurs i segurs. Si no sou un Android, podeu sentir-vos bé que Google sap quins són els problemes i fa tot el possible per mantenir-vos segur. Si ets desenvolupador, has de fer sessió. Tenim el vídeo (aproximadament una hora) i una galeria d’alguns punts destacats després de la pausa.
