Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

اینڈروئیڈ ڈویلپرز ایپلیکیشن سیکیورٹی کو کم کرتے ہیں (آسمان نہیں گر رہا ہے!)

اینڈروئیڈ ڈویلپرز ایپلیکیشن سیکیورٹی کو کم کرتے ہیں (آسمان نہیں گر رہا ہے!)
Anonim

جیسے ہی گوگل I / O 2012 کے ڈویلپر سیشنوں کے شیڈول کا اعلان ہوا ، مجھے معلوم تھا کہ اینڈرائڈ ایپس کے سیشن میں سیکیورٹی اور پرائیویسی لازمی سیشن ہونے والا ہے۔ انٹرنیٹ اور اس کی ایف یو ڈی مشین اینڈروئیڈ سیکیورٹی کو بہت زیادہ خراب پریس فراہم کرتی ہے ، اور جب اس میں سے کچھ کی ضمانت دی جاتی ہے تو اس میں سے کچھ محض سنسنی خیزی ہے۔ اینڈروئیڈ ایک بڑا نام ہے اور بڑے عنوانوں میں فروخت ہونے والے کاغذات میں بڑے نام ہیں۔

مجھے بہت خوشی ہوئی کہ میں نے اس میں شرکت کرنے پر مجبور کیا۔ پیش کنندگان (اینڈروئیڈ سیکیورٹی انجینئر جون لاریامر ، اور اینڈرائڈ فریم ورک اور سیکیورٹی انجینئر کینی روٹ) نے ایک عمدہ کام کیا۔ یہ یقینی طور پر ڈویلپر پر مبنی تھا ، لیکن اس طرح بچھایا گیا تھا کہ نوسکھئیے کوڈر (یا زنگ آلود پرانے بھی) سمجھ سکتے ہیں۔ اس کا خلاصہ عموما Google گوگل ہی تھا ، اور عام طور پر کھلا ہوتا ہے - انتہائی محفوظ اینڈروئیڈ ایپلی کیشن فراہم کرنے کے لئے اوزار اور طریقے موجود ہیں ، ڈویلپرز کو ان کا صحیح استعمال کرنا ہوگا۔ اینڈرائڈ کے اوپن مارکیٹ ماڈل کا مطلب ہے کہ گوگل ایپ میں جانے سے پہلے ہر ایک ایپ کا جائزہ لینے والا کوئی نہیں ہوتا ہے ، اور کسی بھی کوڈ کے بارے میں آسانی کے ساتھ آپ کے آلے پر اپنا راستہ تلاش کرسکتے ہیں۔ (امید ہے کہ آپ کے علم کے ساتھ۔) یہ ڈویلپرز پر منحصر ہے کہ وہ محفوظ ، محفوظ ، اور مفید استعمال کے ل make ٹولز کا استعمال کریں۔ ایسا لگتا ہے جیسے گوگل یہاں سکیورٹی کے معاملے میں گزر رہا ہے ، لیکن ہمیں یہ یاد رکھنا ہوگا کہ متبادل ایپل جیسے کارپوریٹ بری ماڈل کا لاک ڈاؤن باغ ہے جہاں وہ ہر چیز پر قابو رکھتے ہیں جو آپ کے فون کی ادائیگی کرتا ہے۔ میں اوپن ماڈل کو ترجیح دیتا ہوں ، اور میں تصور کرتا ہوں کہ آپ میں سے بیشتر اس پر راضی ہوں گے۔

بنیادی باتیں ، جیسے اینڈرائڈ کے سینڈ بکس کی طرح احاطہ کیا گیا تھا ، نیز باکس سے باہر کچھ سوچ ، جیسے ویب کنٹینرز اور گھریلو ساختہ خفیہ کاری کا خطرہ۔ ہم نے اس کی مثالیں دیکھیں کہ کس طرح صحیح ایپ اجازت استعمال کریں (اور صرف صحیح اجازتوں کا استعمال کریں) ، ڈویلپر اکاؤنٹ کی حفاظت آپ کے اچھے نام کو محفوظ رکھنے اور گوگل پلے میں نامعلوم رکھنے کے ل، ، اور یہاں تک کہ آن لائن ہونے کی غیر محفوظ نوعیت کا احاطہ کیا گیا۔ لارییمر اور روٹ نے شرکاء کو بتایا کہ (کمرے میں اتنا ہجوم تھا کہ انہیں فائر سیفٹی کوڈ پورا کرنے کے لئے لوگوں کو پھیرنا پڑا) ان خطرات اور ان سے نمٹنے کے ل. ٹولز کے بارے میں۔ یہ اس کی بہترین مثال تھی کہ گوگل I / O ہم سب کے لئے کیوں اہم ہے۔ ڈیولپرز کو یہ چیزیں سننے کی ضرورت ہے۔ اس کی مختصر بات:

  • ہمارے موبائل آلات بہت اہم (ہمارے لئے) اور نجی ڈیٹا سے بھرے ہیں۔
  • درخواستوں کو ڈیٹا کی حفاظت کے لئے ڈیزائن کیا جانا چاہئے۔
  • آپ کی درخواست کے سامنے آنے والے ہر بھی اعداد و شمار کو محفوظ رکھنا چاہئے۔
  • اینڈروئیڈ ایپلی کیشن سینڈ باکسنگ اور لینکس سیکیورٹی اور اجازتوں کا ماڈل استعمال کرتا ہے ، لہذا آپ کو اس سے محتاط رہنا ہوگا کہ دوسرے ایپس آپ کے ایپ کو ان کے ل do کیا کرنے کو کہتے ہیں۔
  • اجازتوں کی انتہائی اہمیت ہے۔ ہر ایک کیا کرتا ہے سیکھیں ، اور صرف وہی استعمال کریں جس کی آپ کو ضرورت ہے۔
  • عالمی اجازت کے بجائے انٹینٹ اور APIs کا استعمال کیا جانا چاہئے۔
  • آپ (ڈویلپرز) کا نام ٹن پر ہے۔ اس بات کو یقینی بنانے کے لئے وقت گزاریں کہ آپ کی مصنوعات محفوظ ہے اور صارف کی معلومات کو نجی رکھا گیا ہے۔

یہ ایک نسبتا آسان رہنما خطوط کا ایک سیٹ ہے ، جس میں غلط ہونے کے تقریبا ایک ملین راستے ہیں۔ خوش قسمتی سے گوگل اس طرح کے سیشن کے ساتھ ساتھ دنیا بھر میں مختلف کوڈ جام اور ڈویلپر hangouts میں مدد کے لئے تیار اور تیار ہے۔

ابتدائی طور پر ایسی کونسی چیز تھی جس کے بارے میں میں نے سوچا تھا کہ مجھے اس میں شرکت کرنا پڑے گی ، جیسے اس کی طرح یا نہیں ، میرے لئے پورے واقعے کی خاص بات نکلی۔ گوگل اطلاق کی سلامتی اور آپ کی رازداری کے بارے میں سنجیدہ ہے ، اور وہ ہر ڈویلپر کو زبردست ایپس لکھنے میں مدد کرنا چاہتے ہیں جو صارفین کے ڈیٹا کو محفوظ اور مستحکم رکھیں۔ اگر آپ اینڈروئیڈ دیو نہیں ہیں تو ، آپ اچھا محسوس کر سکتے ہیں کہ گوگل جانتا ہے کہ مسائل کیا ہیں ، اور آپ کو محفوظ رکھنے کے لئے وہ ہر ممکن کوشش کر رہے ہیں۔ اگر آپ ڈویلپر ہیں تو ، آپ کو سیشن کرنے کی ضرورت ہے۔ ہمارے پاس وقفے کے بعد ویڈیو (تقریبا an ایک گھنٹہ) اور کچھ جھلکیوں کی ایک گیلری موجود ہے۔

خبریں۔

ایڈیٹر کی پسند