Assim que o cronograma das sessões de desenvolvedor do Google I / O 2012 foi anunciado, eu sabia que a sessão Segurança e Privacidade no Android Apps seria uma sessão obrigatória. A Internet e sua máquina FUD oferecem muita segurança à imprensa do Android e, embora parte disso seja justificada, parte é apenas sensacionalismo. Android é um grande nome e grandes nomes em grandes manchetes vendem papéis.
Estou tão feliz que me senti forçado a participar deste. Os apresentadores (engenheiro de segurança do Android Jon Larimer e Kenny Root, engenheiro de segurança e estrutura do Android) fizeram um trabalho maravilhoso. Ele era orientado ao desenvolvedor, com certeza, mas disposto de uma maneira que até os novatos em programação (ou antigos enferrujados) entenderiam. A essência de tudo isso era tipicamente o Google e normalmente aberta - as ferramentas e métodos para fornecer um aplicativo Android muito seguro estão lá, os desenvolvedores precisam usá-los corretamente. O modelo de mercado aberto do Android significa que não há ninguém para revisar todos os aplicativos antes de lançá-los no Google Play. Com o carregamento lateral fácil, praticamente qualquer código pode aparecer no seu dispositivo. (Espero que com o seu conhecimento.) Cabe aos desenvolvedores usar as ferramentas para criar um aplicativo seguro, útil e útil. Pode parecer que o Google está gastando muito dinheiro com segurança aqui, mas precisamos lembrar que a alternativa é um jardim fechado de modelos corporativos malignos como a Apple, onde eles controlam tudo o que entra ou sai de um telefone pelo qual você pagou. Prefiro o modelo aberto e imagino que a maioria de vocês concorda.
O básico, como a caixa de areia do Android, foi abordado, bem como algumas idéias fora da caixa, como o risco de contêineres da Web e criptografia caseira. Vimos exemplos de como usar as permissões corretas do aplicativo (e usar apenas as permissões corretas), a segurança da conta de desenvolvedor para manter seu bom nome em segurança e sem mancha no Google Play, e até a natureza insegura de estar on-line foi coberta. Larimer e Root fizeram um ótimo trabalho dizendo aos participantes (a sala estava tão cheia que eles tiveram que afastar as pessoas para cumprir o código de segurança contra incêndio) sobre os perigos existentes e as ferramentas para combatê-los. Foi o exemplo perfeito de por que o Google I / O é importante para todos nós - os desenvolvedores precisam ouvir essas coisas. A falta disso:
- Nossos dispositivos móveis estão cheios de dados muito importantes (para nós) e privados.
- Os aplicativos devem ser projetados para proteger os dados.
- Todo e qualquer dado exposto ao seu aplicativo deve ser mantido seguro.
- O Android usa o sandboxing de aplicativos e o modelo de segurança e permissões do Linux, para que você tenha cuidado com o que os outros aplicativos solicitarão que o aplicativo faça por eles.
- Permissões são de extrema importância. Aprenda o que cada um faz e use apenas o necessário.
- Intenções e APIs devem ser usadas em vez de permissões globais.
- Seu nome (dos desenvolvedores) está na lata. Passe algum tempo para garantir que seu produto esteja seguro e as informações do usuário sejam mantidas em sigilo.
É um conjunto relativamente simples de diretrizes, com cerca de um milhão de maneiras de dar errado. Felizmente, o Google está pronto e disposto a ajudar em sessões como essa, bem como em vários atolamentos de código e hangouts de desenvolvedores em todo o mundo.
O que inicialmente era algo que eu pensava que deveria comparecer, gostasse ou não, acabou sendo o destaque de todo o evento para mim. O Google leva a sério a segurança dos aplicativos e sua privacidade, e eles querem ajudar todos os desenvolvedores a criar ótimos aplicativos que mantêm os dados dos usuários sãos e salvos. Se você não é um desenvolvedor Android, pode se sentir bem com o fato de o Google saber quais são os problemas e fazer o possível para mantê-lo seguro. Se você é um desenvolvedor, precisa fazer a sessão. Temos o vídeo (cerca de uma hora) e uma galeria de alguns destaques após o intervalo.
