miércoles, 24 de abril de 2013

Firmar una aplicación Android

Las aplicaciones Android deben ser firmadas con un certificado digital para poder ser instaladas, en la fase de desarrollo se firman con un certificado en modo debug, pero a la hora de ser instaladas hay que crear el propio certificado digital, que es similiar al que se utiliza para los tramites de la administración, pero no necesita una autoridad de certificación que avale los datos del certificado, la firma nos garantiza que la apk no ha sido modificado.
Vamos a ver los pasos para instalarlo desde eclipse:
Abrimos el menú Windows/Preferences/Android/Build, vemos que tenemos cargado un certificado en modo debug, que es el que se instala automaticamente, pero este no es válido para publicar una aplicación.
Para poder publicar, en el menú archivo/exportar una aplicación android, seleccionamos el proyecto que queremos firmar, y vemos que tenemos dos opciones, utilizar un certificado existente o crear uno nuevo:
Una vez que tengamos el certificado creado o elegido, en el paso siguiente vemos que se nos va a crear la apk del proyecto seleccionado y este proyecto tiene su certificado digital incorporado.

Sockets

La interfaz socket define las reglas que un programa ha de seguir para utilizar los servicios del nivel de transporte en una red TCP/IP. Esta interfaz se basa en el concepto de socket. Un socket es el punto final de una comunicación bidireccional entre dos programas que intercambian información a través de Internet.
Un socket se va a identificar por la dirección IP del dispositivo donde está, más un número de puerto (de 16 bits).
Vamos a ver dos tipos de socket:
  1. Sockets stream (TCP): los sockets stream ofrecen un servicio orientado a conexión, donde los datos se transfieren como un flujo continuo, sin encuadrarlos en registros o bloques. Este tipo de socket se basa en el protocolo TCP, que es un protocolo orientado a conexión. Esto implica que antes de transmitir información hay que establecer una conexión entre los dos sockets. Mientras uno de los socketsatiende peticiones de conexión (servidor), el otro solicita la conexión (cliente). Una vez que los dos sockets están conectados, ya se puede transmitir datos en ambas direcciones. El protocolo incorpora de forma transparente al programador la corrección de errores. Es decir, si detecta que parte de la información no llegó a su destino correctamente, esta volverá a ser trasmitida. Además, no limita el tamaño máximo de información a transmitir.
  2. Sockets datagram (UDP): los sockets datagram se basan en el protocolo UDP y ofrecen un servicio de transporte sin conexión. Es decir, podemos mandar información a un destino sin necesidad de realizar una conexión previa. El protocolo UDP es más eficiente que TCP, pero tiene el inconveniente que no se garantiza la fiabilidad. Además, los datos se envían y reciben en datagramas (paquetes de información) de tamaño limitado. La entrega de un datagrama no está garantizada: estos pueden ser duplicados, perdidos o llegar en un orden diferente al que se envió.
  3. La gran ventaja de este tipo de sockets es que apenas introduce sobrecarga sobre la información transmitida. Además, los retrasos introducidos son mínimos, lo que los hace especialmente interesantes para aplicaciones en tiempo real, como la transmisión de audio y vídeo sobre Internet. Sin embargo, presenta muchos inconvenientes al programador: cuando transmitimos un datagrama no tenemos la certeza de que este llegue a su destino, por lo que, si fuera necesario, tendríamos que implementar nuestro propio mecanismo de control de errores. Otro inconveniente es el hecho de que existe un tamaño máximo de datagrama, unos 1500 bytes dependiendo de la implementación. Si la información a enviar es mayor, tendríamos que fraccionarla y enviar varios datagramas independientes. En el destino tendríamos que concatenarlos en el orden correcto.

    En conclusión, si deseas una comunicación libre de errores y sin preocupaciones para el programador es más conveniente que utilices sockets stream.

domingo, 7 de abril de 2013

Permisos en Android.

Para establecer permisos a una aplicación android, se hace en el archivo AndroidManifest.xml de la siguiente manera:
Los permisos mas usados en Android son:

  • CALL_PHONE Servicios por los que tienes que pagar – llamar directamente a números de teléfono (muy alta) Permite realizar llamadas sin la intervención del usuario.
  • SEND_SMS Servicios por los que tienes que pagar – envío SMS/MMS (muy alta) Permite a la aplicación mandar SMS.
  • WRITE_EXTERNAL_STORAGE Almacenamiento – modificar/borrar archivos en SD (alta) Permites la lectura de archivos y su modificación, típico en aplicaciones de backup.
  • READ_OWNER_DATA Tu información personal – leer datos de contacto (alta) Permiten leer información sobre el propietario del teléfono (nombre, correo electrónico, número de teléfono). Muy peligroso, algunas aplicaciones podrían utilizar esta información de forma no lícita.
  • READ_CALENDAR Tu información personal – leer datos de calendario (moderada) Solo da este permiso si consideras que la aplicación realmente lo necesita.
  • WRITE_CALENDAR Tu información personal – escribir datos de calendario (moderada) Este permiso no permite leer el calendario. Por las mismas razones que el anterior permiso, hay que plantearse si una aplicación nos pide este permiso con sentido o no.
  • READ_PHONE_STATE Llamadas de teléfono - leer estado del teléfono e identidad (alta) Muchas aplicaciones piden este permiso para ponerse en pausa mientras hablas por teléfono. Sin embargo, también permite el acceso al IMEI, IMSI y al identificador único de 64 bits que Google asigna a cada terminal. En las primeras versiones de SDK este permiso no era necesario.
  • ACCESS_FINE_LOCATION Tu ubicación – precisar la ubicación (GPS) (moderada) Localización basada en GPS.
  • ACCESS_COARSE_LOCATION Tu ubicación – ubicación común (basada en red) (moderada) Localización basada en telefonía móvil (Cel-ID) y Wi-Fi.
  • BLUETOOTH Comunicación de red crear conexión Bluetooth (baja) Conexión con otro dispositivo Bluetooth.
  • INTERNET Comunicación de red – acceso íntegro a Internet (muy alta) Permite establecer conexiones a través de Internet. Este es posiblemente el permiso más importante, en el que más hay que fijarse a quién se le otorga. Muchas aplicaciones lo piden, pero no todas lo necesitan. Cualquier malware necesita una conexión para poder enviar datos de nuestro dispositivo.
  • ACCESS_WIFI_STATE Comunicación de red – ver estado de conexión, ver estado de Wi-Fi(baja) Información sobre redes WiFi disponibles.
  • WAKE_LOCK Herramientas del sistema – Impedir que el teléfono entre en modo de suspensión (baja) Algunas aplicaciones pueden necesitar de este permiso, y realmente a lo único que puede afectar es a nuestra batería.
  • CHANGE_CONFIGURATION Herramientas del sistema – Modificar la configuración global del sistema (moderada) Permite cambiar la configuración (como locale). Pese a que es importante en sí, es muy común, así por ejemplo los widgets lo necesitan.
  • READ_SYNC_SETTINGS Herramientas del sistema – leer ajustes de sincronización (baja) tan solo permite saber si tienes sincronización en segundo plano con alguna aplicación (como con un cliente de Twitter o Gmail).
  • WRITE_APN_SETTINGS Herramientas del sistema – Escribir configuración del Punto de Acceso (moderada) Permite la configuración del punto de acceso a la red. Por ejemplo, encender y a apagar tu conexión de red o Wi-Fi.
  • MANAGE_APP_TOKENS Herramientas del sistema – recuperar aplicaciones en ejecución(moderada) Permite saber qué aplicaciones están corriendo en segundo plano y cambiar el orden.
  • SET_PREFERRED_APPLICATIONS Herramientas del sistema – establecer aplicaciones preferidas(moderada) Permite la asignación a una aplicación para que haga determinada tarea. Por ejemplo, la reproducción de vídeos.
  • VIBRATE Controles de hardware – control de la vibración (baja) Permite hacer vibrar al teléfono. Los juegos lo suelen utilizar bastante.
  • CAMERA Controles de hardware – realizar fotografías (baja) Permite acceso al control de la cámara y a la toma de imágenes.
  • RECORD_AUDIO Controles de hardware – grabar audio (moderada) Permite grabar sonido desde el micrófono del teléfono.