Google I / O 2012’nin geliştirici oturumlarının takvimi açıklanır açıklanmaz, Android Apps oturumunda Güvenlik ve Gizliliğin mutlaka katılmaları gereken bir oturum olacağını biliyordum. İnternet ve FUD makinesi, Android güvenliğine çok fazla baskı yapıyor ve bazıları garanti edilse de, bazıları sansasyonel. Android büyük bir isim ve büyük başlıkları büyük isimler kağıtları satmak.
Buna katılmak zorunda kaldığım için çok mutluyum. Sunucular (Android güvenlik mühendisi Jon Larimer ve Android çerçeve ve güvenlik mühendisi Kenny Root) harika bir iş yaptı. Kesinlikle geliştirici odaklıydı, ancak acemi kodlayıcıların (ya da paslı eskilerin) bile anlayacağı bir şekilde ortaya kondu. Hepsinin özü, genellikle Google’dı ve tipik olarak açıktı - çok güvenli bir Android uygulaması sağlayan araçlar ve yöntemler var, geliştiricilerin bunları doğru kullanması gerekiyor. Android'in açık pazar modeli, Google Play'de yayınlanmadan önce her uygulamayı gözden geçirecek hiç kimsenin bulunmadığı ve hemen hemen herhangi bir kodun kolaylıkla yüklenebileceği anlamına gelir. (İnşallah sizin bilginizle.) Güvenli, güvenli ve kullanışlı bir uygulama yapmak için araçları kullanmak geliştiricilere kalmıştır. Google’ın burada güvenlik konusundaki paranın karşılığını geçiyor gibi görünebilir, ancak alternatifin, ödediğiniz bir telefona giren veya çıkan her şeyi kontrol ettiği Apple gibi kilitli bir kurumsal kötü model bahçesi olduğunu hatırlamamız gerekiyor. Açık modeli tercih ediyorum ve okuduğunuz çoğunun aynı fikirde olacağını hayal ediyorum.
Android'in sanal alanı gibi temel hususlar, Web konteynırları ve ev yapımı şifreleme riski gibi, bazı düşünceler dışında olduğu gibi ele alındı. Doğru uygulama izinlerinin (ve yalnızca doğru izinlerin kullanılması) nasıl kullanılacağına, iyi isminizi Google Play'de güvende ve lekesiz tutmak için geliştirici hesabı güvenliğine ve hatta çevrimiçi olmanın güvensiz doğasına dair örneklerin olduğunu gördük. Larimer ve Root, katılımcılara (oda o kadar kalabalıktı ki, yangın güvenlik kodunu yerine getirmek için insanları geri çevirmek zorunda kaldılardı) varolan tehlikeler ve onlarla mücadele etme araçları hakkında çok iyi bir iş çıkardı. Google I / O’nun neden hepimiz için önemli olduğunun mükemmel bir örneğiydi - geliştiricilerin bunları duyması gerekiyor. Kısa:
- Mobil cihazlarımız çok önemli (bizim için) ve özel verilerle doludur.
- Uygulamalar verileri korumak için tasarlanmalıdır.
- Uygulamanıza maruz kalan tüm veriler güvenli tutulmalıdır.
- Android, uygulama sanal alanını ve Linux güvenlik ve izin modelini kullanır; bu nedenle, diğer uygulamalardan uygulamanızın onlar için ne yapmasını isteyeceğine karşı dikkatli olmalısınız.
- İzinler çok önemlidir. Her birinin ne yaptığını öğrenin ve yalnızca yapmanız gerekenleri kullanın.
- Genel izinler yerine amaç ve API'ler kullanılmalıdır.
- Sizin (geliştiricilerin) adı teneke üzerindedir. Ürününüzün güvenli olduğundan ve kullanıcı bilgilerinin gizli kaldığından emin olmak için zaman ayırın.
Yanlış giden bir milyon yolla nispeten basit bir kurallar kümesi. Neyse ki, Google bu gibi oturumların yanı sıra dünya genelinde çeşitli kod sıkışmaları ve geliştirici Hangout'ları için yardım etmeye hazır ve isteklidir.
Başlangıçta katılmak zorunda olduğumu düşündüğüm bir şeydi, beğenip beğenmediğim, benim için tüm olayın vurgulandığı ortaya çıktı. Google, uygulama güvenliği ve gizliliğiniz konusunda ciddidir ve her geliştiriciye, kullanıcıların verilerini güvende ve sağlam tutan harika uygulamalar yazmalarına yardımcı olmak ister. Eğer bir Android dev değilseniz, Google’ın sorunların ne olduğunu bildiğini ve sizi güvende tutmak için ellerinden geleni yaptığını hissedebilirsiniz. Eğer bir geliştiriciyseniz, oturum açmanız gerekir. Aradan sonra videoyu (yaklaşık bir saat) ve bazı önemli olayların galerisini elde ettik.
