Google I / O 2012のデベロッパーセッションのスケジュールが発表されるとすぐに 、Android Apps セッションの セキュリティとプライバシーが 必ず参加するセッションになることを知りました。 インターネットとそのFUDマシンは、Androidのセキュリティに多くの悪評を与えています。一部は保証されていますが、一部は単なるセンセーショナル主義です。 Androidはビッグネームであり、大きな見出しのビッグネームは論文を販売しています。
私はこれに出席することを強いられたと感じてとてもうれしいです。 発表者(Androidセキュリティエンジニア Jon Larimer 、Androidフレームワークおよびセキュリティエンジニア Kenny Root )は素晴らしい仕事をしました。 確かに開発者向けでしたが、初心者のコーダー(またはさびた古いコーダー)でさえ理解できるようにレイアウトされていました。 その要点はすべて通常Googleであり、通常はオープンです。非常に安全なAndroidアプリケーションを提供するツールと方法があり、開発者はそれらを正しく使用する必要があります。 Androidのオープンマーケットモデルは、Google Playに移行する前にすべてのアプリをレビューする人がいないことを意味します。簡単なサイドローディングにより、ほぼすべてのコードがデバイスで使用できます。 (できればあなたの知識があります。)ツールを使用して安全で安全な便利なアプリケーションを作成するのは開発者次第です。 Googleはここでセキュリティに投資しているように聞こえるかもしれませんが、代案はAppleのような企業の邪悪なモデルのロックダウンされた庭であり、 彼らは あなたが 支払いをした電話の出入りをすべて制御することを覚えておく 必要があります 。 私はオープンモデルを好みます、そして、私はあなたの読書のほとんどが同意するであろうと思います。
Androidのサンドボックスなどの基本事項だけでなく、Webコンテナーや自家製の暗号化のリスクなど、一部の独創的な考え方も取り上げられました。 Google Playで正しいアプリのアクセス許可を使用する(そして正しいアクセス許可のみを使用する)方法、開発者アカウントのセキュリティを使用して良い名前を保護し、Google Playで損なわれないようにする方法の例、およびオンラインであることの安全でない性質もカバーされました。 LarimerとRootは、出席者に、火災の安全基準を満たすために人を追い払わなければならないほど混雑していた)存在する危険とそれらと戦うためのツールについて、素晴らしい仕事をしました。 これは、Google I / Oが私たち全員にとって重要な理由の完璧な例でした。開発者はこのことを聞く必要があります。 それの短い:
- 私たちのモバイルデバイスには、非常に重要な(私たちにとって)プライベートデータがたくさんあります。
- データを保護するようにアプリケーションを設計する必要があります。
- アプリケーションに公開されるすべてのデータは安全に保つ必要があります。
- Androidはアプリケーションのサンドボックス化とLinuxのセキュリティとアクセス許可モデルを使用しているため、 他の アプリがアプリに要求することに注意する必要があります。
- 許可は最も重要です。 それぞれが何をするかを学び、必要なものだけを使用してください。
- グローバル権限の代わりに、インテントとAPIを使用する必要があります。
- あなた(開発者)の名前はブリキの上にあります。 時間をかけて製品が安全であり、ユーザー情報が非公開であることを確認してください。
これは、比較的単純な一連のガイドラインであり、約100万の方法で失敗します。 幸運なことに、Googleはこのようなセッションだけでなく、世界中のさまざまなコードジャムや開発者のたまり場を喜んで支援します。
最初は私が出席しなければならなかったと思っていたことは、それが好きかどうかにかかわらず、私にとってイベント全体のハイライトであることが判明しました。 Googleはアプリケーションのセキュリティとプライバシーに真剣に取り組んでおり、すべての開発者がユーザーのデータを安全で健全な状態に保つ優れたアプリを作成できるよう支援したいと考えています。 あなたがAndroid開発者でない場合、問題が何であるかをGoogleが認識していて、あなたを安全に保つためにできる限りのことをしていると感じることができます。 あなたが開発者である場合、セッションする必要があります。 ビデオ(約1時間)と休憩後のハイライトのギャラリーがあります。
