Ngay sau khi lịch trình cho các phiên dành cho nhà phát triển của Google I / O 2012 được công bố, tôi biết rằng phiên Bảo mật và quyền riêng tư trong ứng dụng Android sẽ là một phiên phải tham dự. Internet và máy FUD của nó cung cấp cho bảo mật Android rất nhiều báo chí xấu, và trong khi một số trong số đó được bảo hành, một số trong đó chỉ là chủ nghĩa giật gân. Android là một tên tuổi lớn và tên tuổi lớn trong các tiêu đề lớn bán giấy tờ.
Tôi rất vui vì tôi cảm thấy bị buộc phải tham dự cái này. Những người thuyết trình (kỹ sư bảo mật Android Jon Larimer, và kỹ sư bảo mật và khung Android Kenny Root) đã làm một công việc tuyệt vời. Đó là định hướng của nhà phát triển chắc chắn, nhưng được trình bày theo cách mà ngay cả những lập trình viên mới làm quen (hoặc những người già yếu) cũng sẽ hiểu. Ý chính của tất cả thường là Google và thường mở - các công cụ và phương pháp để cung cấp ứng dụng Android rất an toàn, các nhà phát triển phải sử dụng chúng một cách chính xác. Mô hình thị trường mở của Android có nghĩa là không có ai để xem xét mọi ứng dụng trước khi ứng dụng này xuất hiện trên Google Play và với việc dễ dàng tải về bất kỳ mã nào có thể tìm thấy trên thiết bị của bạn. (Hy vọng với kiến thức của bạn.) Tùy thuộc vào các nhà phát triển sử dụng các công cụ để tạo ra một ứng dụng an toàn, bảo mật và hữu ích. Nghe có vẻ như Google đang vượt qua vấn đề bảo mật ở đây, nhưng chúng ta phải nhớ rằng giải pháp thay thế là một mô hình ác của công ty bị khóa như Apple, nơi họ kiểm soát mọi thứ đi vào hoặc ra khỏi điện thoại mà bạn đã trả tiền. Tôi thích mô hình mở, và tôi tưởng tượng rằng hầu hết các bạn đọc sẽ đồng ý.
Những điều cơ bản, như hộp cát của Android, đã được đề cập, cũng như một số suy nghĩ bên ngoài, như nguy cơ của các thùng chứa Web và mã hóa tự chế. Chúng tôi đã thấy các ví dụ về cách sử dụng các quyền ứng dụng chính xác (và chỉ sử dụng các quyền chính xác), bảo mật tài khoản nhà phát triển để giữ cho tên tốt của bạn an toàn và không bị xóa trong Google Play và ngay cả bản chất không an toàn của việc trực tuyến cũng được bảo vệ. Larimer và Root đã làm rất tốt khi nói với những người tham dự (căn phòng rất đông người phải quay lưng lại để gặp mã an toàn hỏa hoạn) về những mối nguy hiểm tồn tại và các công cụ để chống lại họ. Đó là ví dụ hoàn hảo về lý do tại sao Google I / O quan trọng đối với tất cả chúng ta - các nhà phát triển cần nghe nội dung này. Tóm lại của nó:
- Các thiết bị di động của chúng tôi có đầy đủ các dữ liệu rất quan trọng (đối với chúng tôi) và riêng tư.
- Các ứng dụng phải được thiết kế để bảo vệ dữ liệu.
- Bất kỳ và tất cả dữ liệu tiếp xúc với ứng dụng của bạn phải được giữ an toàn.
- Android sử dụng hộp cát ứng dụng và mô hình cấp phép và bảo mật Linux, vì vậy bạn phải cảnh giác với những ứng dụng khác sẽ yêu cầu ứng dụng của bạn làm gì cho chúng.
- Quyền là vô cùng quan trọng. Tìm hiểu những gì mỗi người làm, và chỉ sử dụng những gì bạn phải.
- Ý định và API nên được sử dụng thay vì quyền toàn cầu.
- Tên của bạn (nhà phát triển) là trên tin. Dành thời gian để đảm bảo sản phẩm của bạn được an toàn và thông tin người dùng được giữ kín.
Đó là một bộ hướng dẫn tương đối đơn giản, với khoảng một triệu cách sai. May mắn thay, Google đã sẵn sàng và sẵn sàng giúp đỡ với các phiên như thế này cũng như các cuộc ẩu đả mã và nhà phát triển khác nhau trên toàn cầu.
Điều ban đầu là thứ mà tôi nghĩ rằng tôi phải tham dự, dù muốn hay không, hóa ra lại là điểm nhấn của toàn bộ sự kiện đối với tôi. Google nghiêm túc về bảo mật ứng dụng và quyền riêng tư của bạn và họ muốn giúp mọi nhà phát triển viết các ứng dụng tuyệt vời để giữ cho dữ liệu của người dùng an toàn và âm thanh. Nếu bạn không phải là nhà phát triển Android, bạn có thể cảm thấy tốt khi Google biết vấn đề là gì và đang làm mọi thứ có thể để giữ an toàn cho bạn. Nếu bạn là một nhà phát triển, bạn cần phiên. Chúng tôi đã có video (khoảng một giờ) và một bộ sưu tập một số điểm nổi bật sau giờ nghỉ.
