Sa sandaling naanunsyo ang iskedyul para sa mga sesyon ng developer ng Google I / O 2012, alam ko na ang session ng Seguridad at Pagkapribado sa session ng Android Apps ay dapat na dumalo sa sesyon. Ang Internet at ang FUD machine nito ay nagbibigay ng seguridad sa Android ng maraming masamang pindutin, at habang ang ilan sa mga ito ay warranted, ang ilan dito ay sensationalism lamang. Ang Android ay isang malaking pangalan at malaking pangalan sa malalaking mga headlines nagbebenta ng mga papeles.
Natutuwa ako na parang napilitan akong dumalo sa isang ito. Ang mga nagtatanghal (engineer ng seguridad ng Android na si Jon Larimer, at ang balangkas ng Android at engineer ng seguridad na si Kenny Root) ay gumawa ng isang kamangha-manghang trabaho. Ito ay nakatuon sa developer na sigurado, ngunit inilatag sa isang paraan na kahit na ang mga baguhan na mga coder (o mga nakatutuwang luma) ay maiintindihan. Ang gist ng lahat ng ito ay karaniwang Google, at karaniwang buksan - ang mga tool at pamamaraan upang magbigay ng isang ligtas na application ng Android ay naroroon, ang mga developer ay dapat gamitin nang tama. Ang modelo ng bukas na merkado ng Android ay nangangahulugang walang sinuri upang suriin ang bawat app bago ito mapunta sa Google Play, at sa madaling pag-sideloading tungkol sa anumang code ay maaaring makahanap ng paraan sa iyong aparato. (Inaasahan sa iyong kaalaman.) Nasa mga developer na gamitin ang mga tool upang makagawa ng isang ligtas, ligtas, at kapaki-pakinabang na aplikasyon. Ito ay maaaring tunog tulad ng pagpasa ng Google sa usbong sa seguridad dito, ngunit dapat nating tandaan na ang kahalili ay isang naka-lock-down na hardin ng corporate masamang modelo tulad ng Apple kung saan kinokontrol nila ang lahat ng pumasok o labas ng isang telepono na iyong binayaran. Mas gusto ko ang bukas na modelo, at iniisip ko na ang karamihan sa iyong pagbabasa ay sasang-ayon.
Ang mga pangunahing kaalaman, tulad ng sandbox ng Android, ay natakpan, pati na rin ang ilang mga pag-iisip sa labas, na tulad ng panganib ng mga lalagyan ng Web at pag-encrypt ng gawa sa bahay. Nakita namin ang mga halimbawa kung paano gamitin ang tamang mga pahintulot ng app (at gamitin lamang ang tamang mga pahintulot), seguridad ng developer ng account upang mapanatiling ligtas at hindi nagawa ang iyong mabuting pangalan sa Google Play, at kahit na ang hindi ligtas na likas na pagiging online ay nasasakop. Si Larimer at Root ay gumawa ng isang mahusay na trabaho na nagsasabi sa mga dadalo (ang silid ay napakasikip na kailangan nilang talikuran ang mga tao upang matugunan ang code ng kaligtasan ng sunog) tungkol sa mga panganib na mayroon at ang mga tool upang labanan ang mga ito. Ito ang perpektong halimbawa ng kung bakit mahalaga ang lahat ng Google I / O sa ating lahat - kailangang marinig ng mga developer ang bagay na ito. Ang maikli nito:
- Ang aming mga mobile device ay puno ng napakahalaga (sa amin) at pribadong data.
- Ang mga aplikasyon ay dapat idinisenyo upang maprotektahan ang data.
- Anumang at lahat ng data na nakalantad sa iyong aplikasyon ay dapat na panatilihing ligtas.
- Gumagamit ang Android ng sandboxing application at ang modelo ng seguridad at pahintulot ng Linux, kaya kailangan mong maging maingat sa kung ano ang hihilingin ng ibang mga app na gawin ang iyong app para sa kanila.
- Ang mga pahintulot ay pinakamahalaga. Alamin kung ano ang ginagawa ng bawat isa, at gamitin lamang ang kailangan mo.
- Ang mga layunin at API ay dapat gamitin sa halip ng pandaigdigang mga pahintulot.
- Ang iyong (mga developer) pangalan ay nasa lata. Gumugol ng oras upang matiyak na ang iyong produkto ay ligtas at ang impormasyon ng gumagamit ay pinananatiling pribado.
Ito ay medyo simpleng hanay ng mga patnubay, na may halos isang milyong mga paraan upang magkamali. Sa kabutihang palad ang Google ay handa at handang tumulong sa mga session tulad nito pati na rin ang iba't ibang mga code-jam at mga hangout ng developer sa buong mundo.
Ano ang una sa isang bagay na naisip kong kailangan kong dumalo, tulad nito o hindi, ay naging pangunahing punto ng buong kaganapan para sa akin. Seryoso ang Google tungkol sa seguridad ng aplikasyon at sa iyong pagkapribado, at nais nilang tulungan ang bawat developer na magsulat ng mahusay na mga app na panatilihing ligtas at maayos ang data ng mga gumagamit. Kung hindi ka isang Android dev, makakaramdam ka ng mabuti na alam ng Google kung ano ang mga isyu, at ginagawa ang lahat ng kanilang makakaya upang mapanatili kang ligtas. Kung ikaw ay isang developer, kailangan mong mag-session. Nakuha namin ang video (halos isang oras) at isang gallery ng ilang mga highlight pagkatapos ng pahinga.
