2014-09-01 5 views
0

Мы создаем наше первое приложение для Google Glass, и у меня появились некоторые вопросы безопасности, которые я не могу найти, чтобы найти окончательный ответ в Интернете. Они заключаются в следующем:Google Glass First App Security

  1. Какие приложения доступны для нас, чтобы иметь возможность стереть стекло (сброс настроек) удаленно, если они когда-либо были потеряны или потеряны?
  2. Есть ли приложение или способ автоматического вытирания стекла, возможно, в определенное время каждый день данных, которые являются одним из них?
  3. Когда мы выполняем сброс настроек, данные надежно стираются с устройства? Или как ПК - данные, которые все еще существуют для возможного использования, если память устройства взломана напрямую?
  4. Если мы передадим данные по сети, передается ли она через какое-то шифрование? Или мы должны учитывать это при разработке нашего приложения?
  5. Есть ли способ разрешить нескольким пользователям использовать устройство без необходимости стереть устройство и настроить его с помощью другой учетной записи? Единственный способ, с помощью которого мы могли войти в систему с использованием двух разных учетных записей, состоял в том, чтобы первый пользователь сбросил его на завод и разрешил логину следующего пользователя, используя свою учетную запись. То, что мы рассматривали, было способом, позволяющим устройству безопасно аутентифицироваться и позволять нескольким пользователям использовать его по-разному, не перезагружая его.
  6. Единственный способ блокировки устройства, который я нашел, - создать шаблон салфетки/отвода, который включен. Существуют ли какие-либо приложения, которые позволяют использовать более безопасный тип входа?

Если кто-нибудь может помочь по любому из вопросов, это поможет многому.

Спасибо!

ответ

2
  1. MyGlass webapp и мобильное приложение позволяют выполнять сброс удаленного устройства. Из мобильного приложения вы можете перейти на Настройки, а webapp делает это с MyGlass -> Информация об устройстве.
  2. Невозможно выполнить автоматический сброс каждый день, о котором я знаю. Что вы здесь делаете? Просто сбрасывать его в известное состояние каждый день для разработки?
  3. В настоящее время вы, вероятно, не можете рассчитывать на то, что это безопасный сброс.
  4. Это довольно неопределенный вопрос. Google не предоставил подробные сведения о протоколе обмена, но это безопасная ставка, что это делается с использованием SSL на определенном уровне. С их серверов на ваш, используя Mirror API, необходимо выполнить HTTPS. Конечно, если вы передаете сетевые данные самостоятельно, то это зависит от вас.
  5. Нет, это невозможно в это время. Стекло очень персональное устройство. Больше, чем телефоны, и большинство телефонов не имеют функции профиля!
  6. Я не знаю ни одного, но я не уверен, насколько безопаснее вы можете получить и по-прежнему использовать. Можете ли вы рассказать о том, что вы думаете?
+0

Awesome! Спасибо за ответ. Наше приложение представляет собой школьный проект, и нам просто нужно было узнать о аспектах безопасности хранения, передачи по сети и обеспечении безопасности данных на стекле. Мы хотели, по крайней мере, получить основную информацию о безопасности, чтобы помочь нам разработать приложение и какие типы данных мы могли бы чувствовать себя комфортно, используя в нашем приложении. Мы можем иметь дело с конфиденциальной информацией во время проекта и пытаемся найти лучший способ защитить его. Это может превратиться во что-то большее, если мы сможем правильно его реализовать. Эти ответы очень помогли. Большое спасибо! Еще вопросы: :) – Balto