Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

מפתחי אנדרואיד מורידים את אבטחת האפליקציות (השמיים לא נופלים!)

מפתחי אנדרואיד מורידים את אבטחת האפליקציות (השמיים לא נופלים!)
Anonim

ברגע שהוכרז לוח הזמנים לפגישות המפתחים של Google I / O 2012, ידעתי שהאבטחה והפרטיות במפגש עם אפליקציות אנדרואיד הולכת להיות מושב חובה. האינטרנט ומכונת ה- FUD שלו מעניקים לאבטחת אנדרואיד הרבה עיתונות רעה, ובעוד שחלק ממנה מוצדקים, חלקם הוא רק סנסציוניזם. אנדרואיד הוא שם גדול ושמות גדולים בכותרות גדולות מוכרים ניירות.

אני כל כך שמחה שהרגשתי נאלצת להשתתף בזה. המגישים (מהנדס האבטחה של אנדרואיד ג'ון לרימר, ומסגרת אנדרואיד ומהנדס האבטחה קני רוט) עשו עבודה נפלאה. זה היה מכוון לפיתוח בוודאות, אך היה מסודר באופן שאפילו קודנים מתחילים (או ישנים חלודים) יבינו. התמצית של הכל הייתה בדרך כלל גוגל, ובדרך כלל פתוחה - הכלים והשיטות לספק יישום אנדרואיד מאובטח מאוד נמצאים שם, מפתחים צריכים להשתמש בהם נכון. המודל של השוק הפתוח של אנדרואיד פירושו כי אין מי שיסקור כל אפליקציה לפני שהיא נכנסת לגוגל פליי, ועם טעינה מהנה של הצד כמעט כל קוד יכול למצוא את דרכו במכשיר שלכם. (יש לקוות עם הידע שלך.) על המפתחים להשתמש בכלים לייצור אפליקציה בטוחה, בטוחה ושימושית. זה אולי נשמע כאילו גוגל מעבירה את הכסף באבטחה כאן, אבל עלינו לזכור שהאלטרנטיבה היא גן נעול של דוגמנית רעה של חברות כמו אפל, שם הם שולטים בכל מה שנכנס או יוצא מהטלפון ששילמת עליו. אני מעדיף את הדגם הפתוח, ואני מתאר לעצמי שרובכם שקוראים יסכימו.

היסודות, כמו ארגז החול של אנדרואיד, היו מכוסים, כמו גם כמה חשיבה מחוץ לקופסה, כמו הסיכון של מכלי רשת והצפנה ביתית. ראינו דוגמאות לשימוש בהרשאות האפליקציה הנכונות (ומשתמשות רק בהרשאות הנכונות), אבטחת חשבון מפתחים בכדי לשמור על שמך הטוב ולא מוגן בגוגל פליי, ואפילו טיפוס חוסר הביטחון של להיות מקוון כיסה. לארימר ורוט עשו עבודה נהדרת ואמרו למשתתפים (החדר היה כה עמוס עד שהם נאלצו לפנות אנשים כדי לפגוש את קוד הבטיחות באש) על הסכנות הקיימות ועל הכלים להילחם בהם. זו הייתה הדוגמה המושלמת מדוע קלט / פלט של גוגל חשובה לכולנו - מפתחים צריכים לשמוע את הדברים האלה. הקצרה בזה:

  • המכשירים הניידים שלנו מלאים בנתונים חשובים מאוד (לנו) ופרטיים.
  • יישומים חייבים להיות מתוכננים להגנה על נתונים.
  • כל הנתונים החשופים ליישום שלך חייבים להיות מאובטחים.
  • אנדרואיד משתמשת בארגז חול לאפליקציות ובמודל האבטחה וההרשאות של לינוקס, כך שאתה צריך להיזהר ממה שאפליקציות אחרות עומדות לבקש מהאפליקציה שלך לעשות עבורן.
  • ההרשאות חשובות ביותר. למד מה כל אחד עושה ורק השתמש באלו שאתה צריך.
  • יש להשתמש בכוונות ו APIs במקום הרשאות גלובליות.
  • שם (המפתחים) נמצא על הפח. הקדישו את הזמן לוודא שהמוצר שלכם מאובטח ומידע המשתמשים נשמר פרטי.

זו מערכת הנחיות פשוטה יחסית, עם כמיליון דרכים להשתבש. למרבה המזל גוגל מוכנה ומוכנה לעזור בהפעלות כמו זה כמו גם בפקקי קוד שונים וב Hangouts מפתחים ברחבי העולם.

מה שהיה בתחילה משהו שחשבתי שאני צריך להשתתף בו, אם תרצה או לא, התגלה כשיא השיא של כל האירוע עבורי. גוגל בוחנת רצינות באבטחת אפליקציות ופרטיותך, והם רוצים לעזור לכל מפתח לכתוב אפליקציות נהדרות ששומרות על נתוני משתמשים בריאים ושלמים. אם אתה לא מחבר אנדרואיד, אתה יכול להרגיש טוב שגוגל יודעת מה הנושאים, ועושה כל שביכולתה כדי לשמור על ביטחונך. אם אתה מפתח, אתה צריך לבצע הפעלה. יש לנו את הסרטון (כשעה) וגלריה של כמה נקודות עיקריות אחרי ההפסקה.

חדשות

בחירת העורכים