Már az androidos appok 80 százaléka titkosítja hálózati forgalmát
Az Android 9 vagy újabb rendszert célzó appoknál ez az érték már 90 százaléknál jár.
Az androidos appok immár 80 százaléka alapértelmezetten titkosítja hálózat adatforgalmát - számolt be blogposztjában a Google. A keresőóriás szerint az Android 9-et és 10-et célzó alkalmazásoknál a helyzet még jobb, esetükben már 90 százalék vet be alapértelmezetten titkosítást.
A cég 2016-ban, az Android 7-nél, egész pontosan a 24-es API szintnél vezette be a Network Security Configuration opciót, amellyel a fejlesztőknek lehetőségük nyílt hálózati biztonsági irányelveket beállítani alkalmazásaikhoz egy konfigurációs fájlon keresztül. Az Android 9, azaz a 28-as API szint bevezetésével a vállalat már alapértelmezetten bevezetett egy policyt, amely minden domén esetében meggátolja a titkosítatlan adatforgalmat, és HTTPS-t használ a hálózati kapcsolatoknál.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!
Idén november elejétől minden új alkalmazásnak, illetve frissítésnek is az Android 9-et kell megcéloznia, ennek megfelelően pedig a Google arra számít, a fenti számok a későbbiekben tovább javulnak majd - titkosítatlan adatforgalmat az ilyen appok ugyanis a Google szabályozásának megfelelően csak akkor bonyolítanak, ha a fejlesztő ezt külön, szándékosan beállítja az adott alkalmazásban. A cég mindenesetre ettől igyekszik a lehető legjobban eltántorítani a fejlesztőket, az Android Studión, és a Google Play-en keresztül is figyelmezteti őket, ha alkalmazásuk hálózati konfigurációja nem megfelelően biztonságos.
Ahogy a Google is kiemeli, az Android 9-et vagy újabb rendszert célzó appoknál nincs plusz feladatuk a fejlesztőknek, hiszen azok már alapértelmezetten titkosítják az összes hálózati adatforgalmat, illetve csak a hiteles Android tanúsítványkibocsátóktól származó tanúsítványokat fogadják el. Ehhez persze utólag lehetőség van kivételeket beállítani - a vállalat ugyanakkor arra figyelmeztet, rendkívül körültekintően kell eljárni a titkosítatlanul kapott adatok esetében, miután azokat illetéktelen felek akár adatátvitel közben is manipulálhatják.