Så snart schemat för Google I / O 2012: s utvecklingssessioner tillkännagavs, visste jag att säkerheten och integriteten i Android Apps- sessionen skulle bli en måste-delta-session. Internet och dess FUD-maskin ger Android-säkerhet mycket dålig press, och även om en del av det är motiverat, är en del av det bara sensationell. Android är ett stort namn och stora namn i stora rubriker säljer papper.
Jag är så glad att jag kände mig tvungen att delta i den här. Presentatörerna (Android säkerhetsingenjör Jon Larimer, och Android ramverk och säkerhetsingenjör Kenny Root) gjorde ett fantastiskt jobb. Det var utvecklarorienterat för säker, men anges på ett sätt som även nybörjare kodare (eller rostiga gamla) skulle förstå. Kärnan i allt var typiskt Google och vanligtvis öppet - verktygen och metoderna för att tillhandahålla en mycket säker Android-applikation finns där, utvecklare måste använda dem på rätt sätt. Android: s öppenmarknadsmodell innebär att det inte finns någon att granska varje app innan den går i Google Play, och med enkel sidlastning kan nästan vilken kod som helst hitta sin väg på din enhet. (Förhoppningsvis med din kunskap.) Det är upp till utvecklarna att använda verktygen för att göra en säker, säker och användbar applikation. Det kanske låter som om Google passerar säkerheten här, men vi måste komma ihåg att alternativet är en avlåst trädgård av företagens onda modell som Apple där de kontrollerar allt som går in eller ut ur en telefon du betalade för. Jag föredrar den öppna modellen, och jag föreställer mig att de flesta av er som läser kommer att vara överens.
Grunderna, som Android: s sandlåda, täcktes, liksom lite tänkande utanför boxen, som risken för webbbehållare och hemgjord kryptering. Vi såg exempel på hur man använder rätt appbehörigheter (och använder bara rätt behörigheter), utvecklarkontosäkerhet för att hålla ditt goda namn säkert och osmartat i Google Play och till och med den osäkra karaktären av att vara online täcktes. Larimer och Root gjorde ett bra jobb med att berätta för deltagarna (rummet var så trångt att de var tvungna att vända folk bort för att uppfylla brandskyddskoden) om de faror som finns och verktygen för att bekämpa dem. Det var det perfekta exemplet på varför Google I / O är viktigt för oss alla - utvecklare måste höra det här. Den korta:
- Våra mobila enheter är fulla av mycket viktiga (för oss) och privata data.
- Ansökningar måste utformas för att skydda data.
- Alla uppgifter som exponeras för din ansökan måste hållas säkra.
- Android använder applikationssandboxning och Linux-säkerhets- och behörighetsmodellen, så du måste vara försiktig med vad andra appar kommer att be din app göra för dem.
- Behörigheter är av största vikt. Lär dig vad var och en gör och använd bara de du måste.
- Avsnitt och API: er bör användas istället för globala behörigheter.
- Ditt namn (utvecklarna) står på plåt. Spendera tiden för att se till att din produkt är säker och att användarinformationen hålls privat.
Det är en relativt enkel uppsättning riktlinjer, med ungefär en miljon sätt att gå fel. Lyckligtvis är Google redo och villig att hjälpa till med sessioner som detta såväl som olika kodstoppar och utvecklare-hangouts över hela världen.
Det som ursprungligen var något jag trodde att jag var tvungen att delta, gilla det eller inte, visade sig vara höjdpunkten för hela evenemanget för mig. Google ser allvar på applikationssäkerhet och din integritet och de vill hjälpa varje utvecklare att skriva fantastiska appar som håller användarnas data säkra och sunda. Om du inte är en Android-dev kan du må bra att Google vet vad problemen är och gör allt de kan för att skydda dig. Om du är en utvecklare måste du session. Vi har filmen (ungefär en timme) och ett galleri med några höjdpunkter efter pausen.
