بمجرد الإعلان عن الجدول الزمني لجلسات المطورين لـ I / O 2012 من Google ، كنت أعلم أن الأمان والخصوصية في جلسة تطبيقات Android سيكونان جلسة يجب حضورها. يمنح الإنترنت وآلة FUD الخاصة به أمان Android الكثير من الضغط السيئ ، ورغم أن هناك ما يبرر ذلك ، فإن بعضها مجرد إثارة. Android هو اسم كبير وأسماء كبيرة في الصحف الكبيرة التي تبيع الصحف.
أنا سعيد للغاية لأنني شعرت بالإجبار على حضور هذا. قام مقدمو العروض (مهندس أمن أندرويد جون لاريمر ، ومهندس الأمن والأندرويد كيني روت) بعمل رائع. لقد كانت موجهة للمطور بالتأكيد ، ولكنها وضعت بطريقة يمكن أن يفهمها حتى المبرمجون المبتدئون (أو المبرمجون القدامى الصدئين). كان جوهر كل ذلك هو Google عادةً ، ومفتوحًا عادةً - الأدوات والأساليب لتوفير تطبيق Android آمن للغاية ، يجب على المطورين استخدامه بشكل صحيح. يعني نموذج السوق المفتوحة لنظام Android أنه لا يوجد أحد لمراجعة كل تطبيق قبل أن يتم تشغيله في Google Play ، ومن خلال التحميل الجانبي السهل عن أي رمز يمكن أن يجد طريقه على جهازك. (نأمل أن تكون على علم بذلك.) يعود الأمر للمطورين لاستخدام الأدوات لإنشاء تطبيق آمن ومأمون ومفيد. قد يبدو الأمر وكأن Google تمارس الأمان هنا ، ولكن يتعين علينا أن نتذكر أن البديل هو حديقة مقفلة لنموذج الشر للشركات مثل Apple حيث يتحكمون في كل شيء يدخل أو خارج الهاتف الذي دفعته مقابله. أنا أفضل النموذج المفتوح ، وأتصور أن معظمكم يقرؤون سيوافقون.
تمت تغطية الأساسيات ، مثل صندوق الحماية الخاص بنظام Android ، بالإضافة إلى بعض التفكير خارج الصندوق ، مثل مخاطر حاويات الويب والتشفير محلي الصنع. لقد رأينا أمثلة على كيفية استخدام أذونات التطبيق الصحيحة (واستخدام الأذونات الصحيحة فقط) ، وأمن حساب مطور البرامج للحفاظ على اسمك الجيد آمنًا وغير مضبوط في Google Play ، وحتى الطبيعة غير الآمنة للتواجد عبر الإنترنت تمت تغطيتها. قام لاريمر وروت بعمل رائع لإخبار الحاضرين (كانت الغرفة مزدحمة للغاية لدرجة أنهم اضطروا إلى إبعاد الناس للالتزام بقانون السلامة من الحرائق) حول المخاطر الموجودة وأدوات مكافحةهم. لقد كان مثالًا مثاليًا على أهمية Google I / O لنا جميعًا - يحتاج المطورون إلى سماع هذه الأشياء. القصير منه:
- أجهزتنا النقالة مليئة بأهمية خاصة (بالنسبة لنا) والبيانات الخاصة.
- يجب تصميم التطبيقات لحماية البيانات.
- يجب أن تظل جميع البيانات التي تتعرض للتطبيق آمنة.
- يستخدم Android تطبيق Sandboxing ونموذج الأمان والأذونات لنظام Linux ، لذلك عليك أن تكون حذراً مما ستطلبه التطبيقات الأخرى من تطبيقك.
- أذونات لها أهمية قصوى. تعرف على ما يفعله كل واحد ، واستخدم فقط ما يجب عليك.
- يجب استخدام النوايا وواجهة برمجة التطبيقات بدلاً من الأذونات العامة.
- اسمك (المطورين) موجود على القصدير. اقض الوقت للتأكد من أن منتجك آمن وأن معلومات المستخدم تبقى سرية.
إنها مجموعة بسيطة نسبياً من الإرشادات ، مع وجود حوالي مليون طريقة للخطأ. لحسن الحظ ، فإن Google جاهزة ومستعدة للمساعدة في جلسات مثل هذه ، وكذلك العديد من الاختناقات البرمجية وجلسات الاستراحة للمطورين في جميع أنحاء العالم.
ما كان في البداية شيئًا اعتقدت أنه كان عليّ أن أحضره ، سواء أعجبني أم لا ، اتضح أنه الحدث الأهم بالنسبة لي. إن Google جادة بشأن أمان التطبيق وخصوصيتك ، ويريدون مساعدة كل مطور في كتابة تطبيقات رائعة تحافظ على سلامة بيانات المستخدمين. إذا لم تكن مطورًا يعمل بنظام Android ، فيمكنك أن تشعر بالرضا لأن Google تعرف ماهية المشكلات ، وتبذل قصارى جهدها للحفاظ على سلامتك. إذا كنت مطورًا ، فأنت بحاجة إلى جلسة. لدينا الفيديو (حوالي ساعة) ومعرض لبعض النقاط البارزة بعد الاستراحة.
