Google I / O 2012 개발자 세션 일정이 발표 되 자마자 Android Apps 세션의 보안 및 개인 정보 보호 정책 이 반드시 참석해야하는 세션이라는 것을 알았습니다. 인터넷과 FUD 시스템은 안드로이드 보안에 많은 악영향을 주며 일부는 보증되지만 일부는 단지 감각주의입니다. Android는 큰 이름이며 큰 헤드 라인의 큰 이름은 논문을 판매합니다.
나는 이것에 강제로 참석하게되어 기쁘다. 발표자 (Android 보안 엔지니어 Jon Larimer 및 Android 프레임 워크 및 보안 엔지니어 Kenny Root)는 훌륭한 일을했습니다. 개발자 지향적이지만 초보 코더 (또는 녹슨 오래된 코드)조차도 이해할 수있는 방식으로 배치되었습니다. 그 요점은 일반적으로 Google이며 일반적으로 개방적입니다. 매우 안전한 Android 응용 프로그램을 제공하는 도구와 방법이 있으므로 개발자는 올바르게 사용해야합니다. Android의 오픈 마켓 모델은 Google Play에 들어가기 전에 모든 앱을 검토 할 사람이 없으며, 코드를 쉽게로드 할 수 있기 때문에 기기에서 원하는 코드를 찾을 수 있습니다. 안전하고 안전하며 유용한 응용 프로그램을 만들기 위해 도구를 사용하는 것은 개발자의 몫입니다. 구글이 보안에 대한 부담을 안고있는 것처럼 들릴지 모르지만, 대안은 당신이 지불 한 전화로 들어 오거나 나가는 모든 것을 제어하는 애플과 같은 기업 사악한 모델 의 잠긴 정원 이라는 것을 기억해야한다. 나는 개방형 모델을 선호하며, 대부분의 독서가 동의 할 것이라고 생각합니다.
안드로이드의 샌드 박스와 같은 기본 사항과 웹 컨테이너 및 집에서 만든 암호화의 위험과 같은 상자 밖 사고 방식에 대해서도 다루었습니다. Google은 올바른 앱 권한을 사용하고 올바른 권한 만 사용하는 방법, Google Play에서 좋은 이름을 안전하게 유지하기 위해 개발자 계정 보안을 사용하는 방법에 대한 예를 보았습니다. Larimer와 Root는 참석자들에게 존재하는 위험과 그에 대처하기위한 도구에 대해 참석자들에게 알려주었습니다. Google I / O가 왜 우리 모두에게 중요한지에 대한 완벽한 예였습니다. 개발자는이 정보를 들어야합니다. 그것의 부족:
- 우리의 모바일 장치는 (우리에게) 매우 중요한 개인 데이터로 가득합니다.
- 응용 프로그램은 데이터를 보호하도록 설계되어야합니다.
- 응용 프로그램에 노출 된 모든 데이터는 안전하게 유지해야합니다.
- Android는 애플리케이션 샌드 박싱과 Linux 보안 및 권한 모델을 사용하므로 다른 앱이 앱에 요청하는 작업에주의해야합니다.
- 권한이 가장 중요합니다. 각각이하는 일을 배우고 필요한 것만 사용하십시오.
- 글로벌 권한 대신 의도와 API를 사용해야합니다.
- 귀하의 (개발자) 이름은 주석입니다. 제품이 안전하고 사용자 정보가 비공개로 유지되도록 시간을 보내십시오.
약 백만 가지의 잘못된 길을 찾는 비교적 간단한 지침입니다. 다행히 Google은 전 세계의 다양한 코드 잼 및 개발자 행 아웃뿐만 아니라 이와 같은 세션을 지원할 준비가되어 있으며 기꺼이 도와드립니다.
처음에 내가 참석해야한다고 생각했던 것은 나에게있어 전체 행사의 하이라이트였다. Google은 애플리케이션 보안 및 개인 정보 보호를 중요하게 생각하며 모든 개발자가 사용자의 데이터를 안전하게 보호하는 훌륭한 앱을 작성하도록 돕고 자합니다. Android 개발자가 아닌 경우 Google에서 문제가 무엇인지 알고 안전을 유지하기 위해 최선을 다하고 있다고 느끼실 수 있습니다. 개발자 인 경우 세션해야합니다. 우리는 비디오 (약 1 시간)와 휴식 후 하이라이트의 갤러리를 얻었습니다.
