Tan pronto como se anunció el cronograma para las sesiones de desarrollador de Google I / O 2012, supe que la sesión de Seguridad y Privacidad en Aplicaciones de Android iba a ser una sesión obligada. Internet y su máquina FUD le dan a la seguridad de Android mucha mala prensa, y si bien parte de esto está garantizado, parte es solo sensacionalismo. Android es un gran nombre y grandes nombres en grandes titulares venden periódicos.
Estoy tan contento de sentirme obligado a asistir a este. Los presentadores (el ingeniero de seguridad de Android Jon Larimer y el ingeniero de seguridad y framework de Android Kenny Root) hicieron un trabajo maravilloso. Seguramente estaba orientado al desarrollador, pero presentado de una manera que incluso los codificadores novatos (o los viejos oxidados) entenderían. La esencia de todo era típicamente Google, y típicamente abierto: las herramientas y los métodos para proporcionar una aplicación de Android muy segura están ahí, los desarrolladores tienen que usarlos correctamente. El modelo de mercado abierto de Android significa que no hay nadie para revisar cada aplicación antes de que salga en Google Play, y con una carga lateral sencilla, casi cualquier código puede encontrar su camino en su dispositivo. (Esperemos que con su conocimiento.) Depende de los desarrolladores utilizar las herramientas para crear una aplicación segura y útil. Puede parecer que Google está pasando el dinero en seguridad aquí, pero tenemos que recordar que la alternativa es un jardín cerrado de modelos corporativos malvados como Apple, donde controlan todo lo que entra o sale de un teléfono que pagó. Prefiero el modelo abierto, e imagino que la mayoría de ustedes que estén leyendo estarán de acuerdo.
Se cubrieron los conceptos básicos, como el sandbox de Android, así como algunas ideas innovadoras, como el riesgo de los contenedores web y el cifrado casero. Vimos ejemplos de cómo usar los permisos correctos de la aplicación (y solo usar los permisos correctos), la seguridad de la cuenta del desarrollador para mantener su buen nombre seguro y sin defectos en Google Play, e incluso se cubrió la naturaleza insegura de estar en línea. Larimer y Root hicieron un gran trabajo diciéndoles a los asistentes (la sala estaba tan llena que tuvieron que rechazar a la gente para cumplir con el código de seguridad contra incendios) sobre los peligros que existen y las herramientas para combatirlos. Fue el ejemplo perfecto de por qué Google I / O es importante para todos nosotros: los desarrolladores necesitan escuchar estas cosas. En resumen:
- Nuestros dispositivos móviles están llenos de datos muy importantes (para nosotros) y privados.
- Las aplicaciones deben estar diseñadas para proteger los datos.
- Todos y cada uno de los datos expuestos a su aplicación deben mantenerse seguros.
- Android usa sandboxing de aplicaciones y el modelo de seguridad y permisos de Linux, por lo que debe tener cuidado con lo que otras aplicaciones le pedirán a su aplicación que haga por ellos.
- Los permisos son de suma importancia. Aprenda lo que hace cada uno y solo use los que debe.
- Deben usarse intenciones y API en lugar de permisos globales.
- Su nombre (el de los desarrolladores) está en la lata. Dedique el tiempo necesario para asegurarse de que su producto sea seguro y la información del usuario se mantenga privada.
Es un conjunto de pautas relativamente simple, con alrededor de un millón de formas de equivocarse. Afortunadamente, Google está listo y dispuesto a ayudar con sesiones como esta, así como con varios atascos de código y lugares de reunión de desarrolladores en todo el mundo.
Lo que inicialmente era algo a lo que pensé que tenía que asistir, nos guste o no, resultó ser lo más destacado de todo el evento para mí. Google se toma en serio la seguridad de las aplicaciones y su privacidad, y quieren ayudar a cada desarrollador a escribir aplicaciones excelentes que mantengan los datos de los usuarios seguros y en buen estado. Si no es un desarrollador de Android, puede sentirse bien porque Google sabe cuáles son los problemas y está haciendo todo lo posible para mantenerlo a salvo. Si eres desarrollador, necesitas una sesión. Tenemos el video (aproximadamente una hora) y una galería de algunos momentos destacados después del descanso.
