Logo hi.androidermagazine.com
Logo hi.androidermagazine.com
» समाचार
समाचार

Android डेवलपर्स एप्लिकेशन सुरक्षा को ध्वस्त करते हैं (आकाश गिर नहीं रहा है!)

Android डेवलपर्स एप्लिकेशन सुरक्षा को ध्वस्त करते हैं (आकाश गिर नहीं रहा है!)
Anonim

जैसे ही Google I / O 2012 के डेवलपर सत्रों की समय-सारणी की घोषणा की गई, मुझे पता था कि Android ऐप्स सत्र में सुरक्षा और गोपनीयता सत्र में शामिल होना चाहिए। इंटरनेट और इसकी FUD मशीन एंड्रॉइड सुरक्षा को बहुत खराब प्रेस देती है, और जब इसमें से कुछ को वारंट किया जाता है, तो इसमें से कुछ सिर्फ सनसनीखेज होता है। एंड्रॉइड एक बड़ा नाम है और बड़ी सुर्खियों में बड़े नाम पेपर बेचते हैं।

मुझे ख़ुशी है कि मैंने इसे एक बार उपस्थित होने के लिए मजबूर किया। प्रस्तुतकर्ताओं (एंड्रॉइड सुरक्षा इंजीनियर जॉन लारिमर, और एंड्रॉइड फ्रेमवर्क और सुरक्षा इंजीनियर केनी रूट) ने एक अद्भुत काम किया। यह सुनिश्चित करने के लिए डेवलपर-उन्मुख था, लेकिन एक तरह से बाहर रखा गया था कि नौसिखिए कोडर (या जंग खाए पुराने) भी समझेंगे। यह सभी का सार आमतौर पर Google था, और आमतौर पर खुला होता है - बहुत सुरक्षित एंड्रॉइड एप्लिकेशन प्रदान करने के लिए उपकरण और विधियां हैं, डेवलपर्स को उन्हें सही तरीके से उपयोग करना होगा। एंड्रॉइड के ओपन-मार्केट मॉडल का मतलब है कि Google Play में जाने से पहले हर ऐप की समीक्षा करने वाला कोई नहीं है, और बस किसी भी कोड के बारे में आसान तरीके से अपने डिवाइस पर अपना रास्ता खोज सकता है। (अपने ज्ञान के साथ उम्मीद है।) यह एक सुरक्षित, सुरक्षित और उपयोगी एप्लिकेशन बनाने के लिए टूल का उपयोग करने के लिए डेवलपर्स पर निर्भर है। ऐसा लग सकता है कि Google यहां सुरक्षा पर हिरन को पार कर रहा है, लेकिन हमें यह याद रखना होगा कि विकल्प Apple जैसे कॉर्पोरेट दुष्ट मॉडल का एक लॉक-डाउन गार्डन है जहां वे उस सब कुछ को नियंत्रित करते हैं जो आपके द्वारा भुगतान किए गए फोन के अंदर या बाहर जाता है। मैं खुले मॉडल को पसंद करता हूं, और मैं कल्पना करता हूं कि आप में से अधिकांश पढ़ने से सहमत होंगे।

एंड्रॉइड के सैंडबॉक्स की तरह मूल बातें, साथ ही साथ कुछ बाहरी सोच भी शामिल थीं, जैसे वेब कंटेनरों और घर-निर्मित एन्क्रिप्शन का जोखिम। हमने देखा कि सही ऐप अनुमतियां (और केवल सही अनुमतियों का उपयोग कैसे करें), डेवलपर खाते की सुरक्षा के लिए अपने अच्छे नाम को Google Play में सुरक्षित और अनारक्षित रखने के लिए और यहां तक ​​कि ऑनलाइन होने की असुरक्षित प्रकृति को भी कवर किया गया था। लैरीमर और रूट ने उपस्थित लोगों को यह बताने में बहुत अच्छा काम किया (कमरे में इतनी भीड़ थी कि लोगों को आग से सुरक्षा कोड को पूरा करने के लिए उन्हें दूर करना पड़ा) जो मौजूद हैं और उनका मुकाबला करने के उपकरण के बारे में हैं। यह सही उदाहरण था कि Google I / O हम सभी के लिए महत्वपूर्ण क्यों है - डेवलपर्स को इस सामान को सुनने की आवश्यकता है। इसकी कमी:

  • हमारे मोबाइल उपकरण बहुत महत्वपूर्ण (हमसे) और निजी डेटा से भरे हुए हैं।
  • डेटा की सुरक्षा के लिए एप्लिकेशन डिज़ाइन किए जाने चाहिए।
  • आपके एप्लिकेशन के संपर्क में आने वाले किसी भी और सभी डेटा को सुरक्षित रखा जाना चाहिए।
  • एंड्रॉइड एप्लिकेशन सैंडबॉक्सिंग और लिनक्स सुरक्षा और अनुमतियों के मॉडल का उपयोग करता है, इसलिए आपको इस बात से सावधान रहना होगा कि अन्य ऐप आपके ऐप को उनके लिए क्या करने जा रहे हैं।
  • अनुमतियों का अत्यधिक महत्व है। जानें कि हर एक क्या करता है, और केवल उन लोगों का उपयोग करें जो आपको चाहिए।
  • वैश्विक अनुमति के बजाय इरादे और एपीआई का उपयोग किया जाना चाहिए।
  • आपका (डेवलपर्स) नाम टिन पर है। यह सुनिश्चित करने के लिए समय व्यतीत करें कि आपका उत्पाद सुरक्षित है और उपयोगकर्ता की जानकारी निजी रखी गई है।

यह दिशा-निर्देशों का अपेक्षाकृत सरल सेट है, जिसमें लगभग दस लाख तरीके गलत हैं। सौभाग्य से Google इस तरह के सत्रों के साथ-साथ दुनिया भर के विभिन्न कोड-जैम्स और डेवलपर हैंगआउट के लिए तैयार और तैयार है।

शुरू में मुझे लगा कि मुझे इसमें शामिल होना है या नहीं, मेरे लिए पूरी घटना का मुख्य आकर्षण था। Google एप्लिकेशन सुरक्षा और आपकी गोपनीयता के बारे में गंभीर है, और वे प्रत्येक डेवलपर को महान एप्लिकेशन लिखने में मदद करना चाहते हैं जो उपयोगकर्ताओं के डेटा को सुरक्षित और सुरक्षित रखते हैं। यदि आप एंड्रॉइड देव नहीं हैं, तो आप अच्छा महसूस कर सकते हैं कि Google जानता है कि समस्याएं क्या हैं, और वे सब कुछ कर रहे हैं जो वे आपको सुरक्षित रखने के लिए कर सकते हैं। यदि आप एक डेवलपर हैं, तो आपको सत्र की आवश्यकता है। हमें वीडियो (लगभग एक घंटे) और ब्रेक के बाद कुछ हाइलाइट्स की गैलरी मिली है।

समाचार

संपादकों की पसंद