Google chce bojovať proti bezpečnostným hrozbám tam, kde vzniká najväčšie nebezpečenstvo – v aplikáciách. Google chce proti nim zakročiť edukáciou vývojárov, pre ktorých spustil novú stránku, ktorá im poskytuje drahocenné tipy na to, ako čo najlepšie zabezpečiť ich vlastné aplikácie.
Na stránke sa nachádza zoznam bodov, ktoré majú vývojárom ponúknuť akési “vodítko” k zabezpečeniu svojich aplikácií. Napríklad Google navrhuje, aby aplikácie minimalizovali využitie citlivých API, či znížili počet povolení na maximálne minimum.
Jednou ukážkou, ako sa to nemá robiť, je aj nedávno kritizovaná aplikácia Meitu. Čínsky editor fotografií vyžaduje až 23 rozličných povolení, pričom niektoré z nich posielajú citlivé údaje aj na externé servery. Meitu ich použitie odôvodnilo tým, že bez nich by pre chýbajúce Google Play Services v Číne, aplikácia nefungovala, no minimálne môžeme vidieť, ako sa taký vývoj aplikácie môže zvrtnúť a ísť proti všetkým zásadám bezpečnosti.
Každopádne táto stránka je skvelým nástrojom pre vývojárov, ktorí sa chcú naučiť viac o bezpečnosti svojich aplikácií a jej návštevu môžeme len odporúčať.
Zdroj: Android Authority
