Non appena è stato annunciato il programma per le sessioni degli sviluppatori di Google I / O 2012, ho saputo che la sessione Sicurezza e privacy nelle app per Android sarebbe stata una sessione obbligatoria. Internet e la sua macchina FUD danno alla sicurezza Android molta brutta stampa, e mentre alcuni sono garantiti, alcuni sono solo sensazionalismo. Android è un grande nome e grandi nomi in grandi titoli vendono documenti.
Sono così felice di essermi sentito obbligato a partecipare a questo. I presentatori (l'ingegnere della sicurezza Android Jon Larimer e il framework Android e l'ingegnere della sicurezza Kenny Root) hanno fatto un ottimo lavoro. Era sicuramente orientato agli sviluppatori, ma strutturato in modo che anche i programmatori principianti (o quelli vecchi arrugginiti) avrebbero capito. L'essenza di tutto era in genere Google e in genere aperta: gli strumenti e i metodi per fornire un'applicazione Android molto sicura sono lì, gli sviluppatori devono usarli correttamente. Il modello di mercato aperto di Android significa che non c'è nessuno che possa rivedere ogni app prima che vada su Google Play e con un semplice sideload praticamente qualsiasi codice può trovare la sua strada sul tuo dispositivo. (Speriamo con le tue conoscenze.) Spetta agli sviluppatori utilizzare gli strumenti per creare un'applicazione sicura, utile e utile. Potrebbe sembrare che Google stia passando la testa alla sicurezza qui, ma dobbiamo ricordare che l'alternativa è un giardino bloccato di modello malvagio aziendale come Apple in cui controllano tutto ciò che entra o esce da un telefono per cui hai pagato. Preferisco il modello aperto e immagino che la maggior parte di voi sia d'accordo.
Le basi, come la sandbox di Android, sono state trattate, così come alcuni pensieri fuori dagli schemi, come il rischio di contenitori Web e crittografia fatta in casa. Abbiamo visto esempi su come utilizzare le autorizzazioni app corrette (e utilizzare solo le autorizzazioni corrette), la sicurezza dell'account sviluppatore per mantenere il tuo nome sicuro e non contaminato in Google Play, e anche la natura insicura dell'essere online è stata coperta. Larimer e Root hanno fatto un ottimo lavoro raccontando ai partecipanti (la stanza era così affollata che hanno dovuto allontanare la gente per incontrare il codice di sicurezza antincendio) sui pericoli esistenti e sugli strumenti per combatterli. È stato l'esempio perfetto del perché l'I / O di Google è importante per tutti noi: gli sviluppatori devono ascoltare queste cose. In breve:
- I nostri dispositivi mobili sono pieni di dati molto importanti (per noi) e privati.
- Le applicazioni devono essere progettate per proteggere i dati.
- Tutti i dati esposti all'applicazione devono essere protetti.
- Android utilizza il sandboxing delle applicazioni e il modello di sicurezza e autorizzazioni di Linux, quindi devi stare attento a ciò che altre app chiederanno alla tua app di fare per loro.
- Le autorizzazioni sono della massima importanza. Scopri cosa fa ciascuno e usa solo quelli che devi.
- Gli intenti e le API devono essere utilizzati al posto delle autorizzazioni globali.
- Il tuo nome (gli sviluppatori) è sulla scatola. Dedica del tempo per assicurarti che il tuo prodotto sia sicuro e che le informazioni dell'utente siano mantenute private.
È un insieme relativamente semplice di linee guida, con circa un milione di modi per sbagliare. Fortunatamente, Google è pronto e pronto ad aiutare con sessioni come questa, nonché varie code-jam e ritrovi per sviluppatori in tutto il mondo.
Ciò che inizialmente era qualcosa a cui pensavo di dover partecipare, piaccia o no, si è rivelato essere il momento clou dell'intero evento per me. Google è seriamente interessato alla sicurezza delle applicazioni e alla tua privacy e vogliono aiutare ogni sviluppatore a scrivere fantastiche app che mantengano i dati degli utenti sani e salvi. Se non sei un sviluppatore Android, puoi stare tranquillo che Google sa quali sono i problemi e sta facendo tutto il possibile per tenerti al sicuro. Se sei uno sviluppatore, devi fare una sessione. Abbiamo il video (circa un'ora) e una galleria di alcuni momenti salienti dopo la pausa.
