ทันทีที่มีการประกาศกำหนดเวลาสำหรับเซสชันนักพัฒนาซอฟต์แวร์ของ Google I / O 2012 ฉันรู้ว่าเซสชัน ความปลอดภัยและความเป็นส่วนตัวในแอป Android จะเป็นเซสชันที่ต้องเข้าร่วม อินเทอร์เน็ตและเครื่อง FUD นั้นให้ความปลอดภัยกับ Android เป็นอย่างมากและในขณะที่บางส่วนได้รับการรับประกันบางส่วนเป็นเพียงความตื่นเต้น Android เป็นชื่อขนาดใหญ่และชื่อใหญ่ในหัวข้อข่าวใหญ่ขายเอกสาร
ฉันดีใจที่ฉันรู้สึกถูกบังคับให้เข้าร่วมนี้ ผู้นำเสนอ (วิศวกรความปลอดภัยของ Android Jon Larimer และกรอบงาน Android และวิศวกรรักษาความปลอดภัย Kenny Root) ทำได้ดีมาก มันเป็นนักพัฒนาที่มุ่งเน้นแน่นอน แต่วางในทางที่แม้แต่ coders สามเณร (หรือเก่าสนิม) จะเข้าใจ สิ่งสำคัญของมันคือ Google และโดยทั่วไปแล้วจะเปิด - เครื่องมือและวิธีการเพื่อให้แอปพลิเคชัน Android มีความปลอดภัยสูงผู้พัฒนาต้องใช้อย่างถูกต้อง รูปแบบการเปิดตลาดของ Android หมายความว่าไม่มีใครที่จะตรวจสอบทุกแอพก่อนที่จะไปใน Google Play และด้วยการลงมืออย่างง่ายดายเพียงเกี่ยวกับรหัสใด ๆ ที่สามารถหาทางบนอุปกรณ์ของคุณ (หวังว่าด้วยความรู้ของคุณ) ขึ้นอยู่กับนักพัฒนาที่จะใช้เครื่องมือในการสร้างแอปพลิเคชันที่ปลอดภัยและมีประโยชน์ ดูเหมือนว่า Google จะผ่านการรักษาความปลอดภัยที่นี่ แต่เราต้องจำไว้ว่าทางเลือกนั้นเป็น สวนที่ถูกล็อคของ รูปแบบ ความชั่วร้ายขององค์กร เช่น Apple ที่ พวกเขา ควบคุมทุกอย่างที่เข้าหรือออกจากโทรศัพท์ที่ คุณ จ่ายไป ฉันชอบแบบจำลองที่เปิดกว้างและฉันคิดว่าการอ่านส่วนใหญ่ของคุณจะเห็นด้วย
พื้นฐานเช่น sandbox ของ Android ได้รับการครอบคลุมเช่นเดียวกับการคิดนอกกรอบเช่นความเสี่ยงของเว็บคอนเทนเนอร์และการเข้ารหัสแบบโฮมเมด เราเห็นตัวอย่างวิธีการใช้สิทธิ์แอพที่ถูกต้อง (และใช้สิทธิ์ที่ถูกต้องเท่านั้น) ความปลอดภัยของบัญชีนักพัฒนาเพื่อรักษาชื่อที่ดีของคุณให้ปลอดภัยและไม่ถูกทำให้สกปรกใน Google Play และแม้กระทั่งความไม่ปลอดภัยของการออนไลน์ ลาริเมอร์และรูททำได้ดีมากบอกผู้เข้าร่วมประชุม (ห้องมีคนเยอะมากพวกเขาต้องหันไปหารหัสความปลอดภัยจากอัคคีภัย) เกี่ยวกับอันตรายที่มีอยู่และเครื่องมือในการต่อสู้กับพวกเขา นี่เป็นตัวอย่างที่สมบูรณ์แบบว่าทำไม Google I / O จึงมีความสำคัญต่อพวกเราทุกคน - นักพัฒนาจำเป็นต้องได้ยินสิ่งนี้ สั้น ๆ ของมัน:
- โทรศัพท์มือถือของเราเต็มไปด้วยข้อมูลที่สำคัญมาก (สำหรับเรา) และข้อมูลส่วนตัว
- แอปพลิเคชันต้องได้รับการออกแบบมาเพื่อปกป้องข้อมูล
- ข้อมูลใด ๆ และทั้งหมดที่เปิดเผยในแอปพลิเคชันของคุณจะต้องได้รับการเก็บรักษาอย่างปลอดภัย
- Android ใช้แอปพลิเคชั่นแซนด์บ็อกซ์และรูปแบบความปลอดภัยและการอนุญาตของ Linux ดังนั้นคุณต้องระวังว่าแอพ อื่น จะขอให้แอพ ของคุณ ทำอะไร
- สิทธิ์มีความสำคัญสูงสุด เรียนรู้สิ่งที่แต่ละคนทำและใช้สิ่งที่คุณต้องทำเท่านั้น
- ควรใช้ Intents และ API แทนการอนุญาตระดับโลก
- ชื่อ (นักพัฒนา) ของคุณอยู่บนกระป๋อง ใช้เวลาเพื่อให้แน่ใจว่าผลิตภัณฑ์ของคุณปลอดภัยและข้อมูลผู้ใช้จะถูกเก็บเป็นความลับ
มันเป็นแนวทางที่ค่อนข้างง่ายโดยมีวิธีนับล้านวิธีที่ผิดพลาด โชคดีที่ Google พร้อมและยินดีให้ความช่วยเหลือในการประชุมเช่นนี้รวมถึงการติดขัดโค้ดและแฮงเอาท์สำหรับนักพัฒนาทั่วโลก
สิ่งแรกที่ฉันคิดว่าฉันต้องเข้าร่วมไม่ว่าจะเป็นไฮไลท์ของงานทั้งหมดสำหรับฉัน Google ให้ความสำคัญกับความปลอดภัยของแอปพลิเคชันและความเป็นส่วนตัวของคุณและพวกเขาต้องการที่จะช่วยให้นักพัฒนาซอฟต์แวร์ทุกคนเขียนแอพที่ยอดเยี่ยมที่ช่วยให้ผู้ใช้ปลอดภัยและมีข้อมูล หากคุณไม่ใช่นักพัฒนา Android คุณสามารถรู้สึกดีที่ Google รู้ว่าปัญหาคืออะไรและทำทุกอย่างที่ทำได้เพื่อให้คุณปลอดภัย หากคุณเป็นนักพัฒนาคุณจะต้องเข้าร่วม เรามีวิดีโอ (ประมาณหนึ่งชั่วโมง) และแกลเลอรีของไฮไลท์บางอย่างหลังจากหยุดพัก
