一旦宣布了Google I / O 2012开发者会议的时间表,我就知道 Android应用中 的 安全和隐私 会议将成为必须参加的会议。 互联网及其FUD机器给安全带来了很多不好的压力,虽然其中一些是有保证的,但其中一些只是耸人听闻。 Android是一个大名鼎鼎的大名鼎鼎的畅销书。
我很高兴我被迫参加这个。 演示者(Android安全工程师 Jon Larimer ,以及Android框架和安全工程师 Kenny Root )做得非常出色。 它确实是面向开发人员的,但是以一种即使是新手编码器(或生锈的旧编码器)也能理解的方式布局。 它的主旨通常是谷歌,通常是开放的 - 提供非常安全的Android应用程序的工具和方法,开发人员必须正确使用它们。 Android的开放市场模式意味着在进入Google Play之前没有人可以审核每个应用,并且只需简单的侧载即可在您的设备上找到所有代码。 (希望凭借您的知识。)开发人员可以使用这些工具来创建安全,安全且有用的应用程序。 听起来谷歌可能会在这里推卸安全措施,但我们必须记住,另一种选择是像Apple这样的公司邪恶模式的锁定花园 , 它可以 控制进出 你所 支付的手机的 所有内容 。 我更喜欢开放的模型,我想大多数人都会同意。
像Android的沙盒这样的基础知识,以及一些开箱即用的想法,比如Web容器和自制加密的风险。 我们看到了如何使用正确的应用程序权限(并且只使用正确的权限),开发人员帐户安全性以保证您的好名字在Google Play中安全无瑕的示例,甚至涵盖了在线的不安全性。 拉里默和罗特做了很好的工作,告诉参加者(房间里人满为患,他们不得不把人们带走,以满足消防安全法规)关于存在的危险和打击它们的工具。 这是Google I / O为什么对我们所有人都很重要的完美例子 - 开发人员需要听到这些内容。 缺点:
- 我们的移动设备非常重要(对我们而言)和私人数据。
- 应用程序必须设计为保护数据。
- 暴露给您的应用程序的任何和所有数据都必须保持安全。
- Android使用应用程序沙盒和Linux安全和权限模型,因此您必须警惕 其他 应用程序要求 您的 应用程序为其执行的操作。
- 权限至关重要。 了解每个人的所作所为,并且只使用你必须做的事情。
- 应使用Intents和API而不是全局权限。
- 你的(开发人员)名字就在锡上。 花些时间确保您的产品安全,并保护用户信息的私密性。
这是一套相对简单的指南,大约有一百万种出错方式。 幸运的是,谷歌准备好并愿意帮助这样的会议以及全球范围内的各种代码堵塞和开发人员聚会。
最初的事情,我认为我必须参加,无论喜欢与否,结果证明是我整个活动的亮点。 Google非常重视应用程序安全性和您的隐私,他们希望帮助每个开发人员编写出能够保证用户数据安全无虞的优秀应用程序。 如果您不是Android开发人员,那么Google可以感觉很好,知道问题是什么,并且正在尽一切可能保证您的安全。 如果您是开发人员,则需要进行会话。 我们得到了视频(大约一个小时)和休息后的一些亮点画廊。
