Segera setelah jadwal sesi pengembang Google I / O 2012 diumumkan, saya tahu sesi Keamanan dan Privasi di Aplikasi Android akan menjadi sesi yang harus dihadiri. Internet dan mesin FUD-nya memberi banyak tekanan buruk pada keamanan Android, dan sementara beberapa di antaranya dijamin, beberapa di antaranya hanya sensasionalisme. Android adalah nama besar dan nama besar di berita utama menjual koran.
Saya sangat senang saya merasa terpaksa menghadiri yang satu ini. Para presenter (insinyur keamanan Android Jon Larimer, dan framework Android dan insinyur keamanan Kenny Root) melakukan pekerjaan yang luar biasa. Itu memang berorientasi pada pengembang, tetapi ditata sedemikian rupa sehingga para programmer coder pemula (atau yang sudah berkarat) akan mengerti. Inti dari semua itu biasanya Google, dan biasanya terbuka - alat dan metode untuk menyediakan aplikasi Android yang sangat aman ada, pengembang harus menggunakannya dengan benar. Model pasar terbuka Android berarti tidak ada seorang pun yang meninjau setiap aplikasi sebelum masuk di Google Play, dan dengan sideloading mudah, hampir semua kode dapat ditemukan di perangkat Anda. (Semoga dengan sepengetahuan Anda.) Terserah pengembang untuk menggunakan alat untuk membuat aplikasi yang aman, aman, dan berguna. Mungkin kedengarannya seperti Google mengedepankan keamanan di sini, tetapi kita harus ingat bahwa alternatifnya adalah taman yang dikunci dari model kejahatan korporat seperti Apple di mana mereka mengontrol semua yang masuk atau keluar dari telepon yang Anda bayar. Saya lebih suka model terbuka, dan saya membayangkan bahwa sebagian besar dari Anda membaca akan setuju.
Dasar-dasar, seperti kotak pasir Android, dibahas, serta beberapa pemikiran di luar kotak, seperti risiko wadah Web dan enkripsi buatan rumah. Kami melihat contoh cara menggunakan izin aplikasi yang benar (dan hanya menggunakan izin yang benar), keamanan akun pengembang untuk menjaga nama baik Anda tetap aman dan tidak ternoda di Google Play, dan bahkan sifat tidak aman dari online pun tercakup. Larimer dan Root melakukan tugasnya dengan baik dengan memberi tahu para hadirin (ruangan itu begitu ramai sehingga mereka harus memalingkan orang-orang untuk bertemu dengan kode keselamatan-api) tentang bahaya yang ada dan alat untuk memerangi mereka. Itu adalah contoh sempurna mengapa Google I / O penting bagi kita semua - pengembang perlu mendengar hal ini. Singkatnya:
- Perangkat seluler kami penuh dengan data yang sangat penting (bagi kami) dan pribadi.
- Aplikasi harus dirancang untuk melindungi data.
- Setiap dan semua data yang terpapar ke aplikasi Anda harus dijaga keamanannya.
- Android menggunakan sandboxing aplikasi dan model keamanan dan izin Linux, jadi Anda harus waspada terhadap apa yang akan diminta aplikasi lain untuk aplikasi Anda.
- Izin adalah yang paling penting. Pelajari apa yang dilakukan masing-masing, dan hanya gunakan yang Anda harus.
- Maksud dan API harus digunakan alih-alih izin global.
- Nama Anda (para pengembang) ada di kaleng. Luangkan waktu untuk memastikan produk Anda aman dan info pengguna dirahasiakan.
Ini adalah seperangkat pedoman yang relatif sederhana, dengan sekitar satu juta cara salah. Untungnya Google siap dan bersedia membantu dengan sesi seperti ini serta berbagai kemacetan kode dan hangout pengembang di seluruh dunia.
Apa yang awalnya merupakan sesuatu yang saya pikir harus saya hadiri, suka atau tidak, ternyata menjadi sorotan seluruh acara untuk saya. Google serius tentang keamanan aplikasi dan privasi Anda, dan mereka ingin membantu setiap pengembang menulis aplikasi hebat yang menjaga data pengguna tetap aman dan sehat. Jika Anda bukan pengembang Android, Anda bisa merasa senang bahwa Google tahu apa masalahnya, dan melakukan segala yang mereka bisa untuk membuat Anda tetap aman. Jika Anda seorang pengembang, Anda perlu sesi. Kami punya video (sekitar satu jam) dan galeri beberapa highlight setelah istirahat.
