Google Glass First App Security

Question

Мы создаем наше первое приложение для Google Glass, и у меня появились некоторые вопросы безопасности, которые я не могу найти, чтобы найти окончательный ответ в Интернете. Они заключаются в следующем:

1. Какие приложения доступны для нас, чтобы иметь возможность стереть стекло (сброс настроек) удаленно, если они когда-либо были потеряны или потеряны?
2. Есть ли приложение или способ автоматического вытирания стекла, возможно, в определенное время каждый день данных, которые являются одним из них?
3. Когда мы выполняем сброс настроек, данные надежно стираются с устройства? Или как ПК - данные, которые все еще существуют для возможного использования, если память устройства взломана напрямую?
4. Если мы передадим данные по сети, передается ли она через какое-то шифрование? Или мы должны учитывать это при разработке нашего приложения?
5. Есть ли способ разрешить нескольким пользователям использовать устройство без необходимости стереть устройство и настроить его с помощью другой учетной записи? Единственный способ, с помощью которого мы могли войти в систему с использованием двух разных учетных записей, состоял в том, чтобы первый пользователь сбросил его на завод и разрешил логину следующего пользователя, используя свою учетную запись. То, что мы рассматривали, было способом, позволяющим устройству безопасно аутентифицироваться и позволять нескольким пользователям использовать его по-разному, не перезагружая его.
6. Единственный способ блокировки устройства, который я нашел, - создать шаблон салфетки/отвода, который включен. Существуют ли какие-либо приложения, которые позволяют использовать более безопасный тип входа?

Если кто-нибудь может помочь по любому из вопросов, это поможет многому.

Спасибо!

Answer 1

1. MyGlass webapp и мобильное приложение позволяют выполнять сброс удаленного устройства. Из мобильного приложения вы можете перейти на Настройки, а webapp делает это с MyGlass -> Информация об устройстве.
2. Невозможно выполнить автоматический сброс каждый день, о котором я знаю. Что вы здесь делаете? Просто сбрасывать его в известное состояние каждый день для разработки?
3. В настоящее время вы, вероятно, не можете рассчитывать на то, что это безопасный сброс.
4. Это довольно неопределенный вопрос. Google не предоставил подробные сведения о протоколе обмена, но это безопасная ставка, что это делается с использованием SSL на определенном уровне. С их серверов на ваш, используя Mirror API, необходимо выполнить HTTPS. Конечно, если вы передаете сетевые данные самостоятельно, то это зависит от вас.
5. Нет, это невозможно в это время. Стекло очень персональное устройство. Больше, чем телефоны, и большинство телефонов не имеют функции профиля!
6. Я не знаю ни одного, но я не уверен, насколько безопаснее вы можете получить и по-прежнему использовать. Можете ли вы рассказать о том, что вы думаете?