Szerző: Hlács Ferenc

2019. december 5. 13:40

Már az androidos appok 80 százaléka titkosítja hálózati forgalmát

Az Android 9 vagy újabb rendszert célzó appoknál ez az érték már 90 százaléknál jár.

Az androidos appok immár 80 százaléka alapértelmezetten titkosítja hálózat adatforgalmát - számolt be blogposztjában a Google. A keresőóriás szerint az Android 9-et és 10-et célzó alkalmazásoknál a helyzet még jobb, esetükben már 90 százalék vet be alapértelmezetten titkosítást.

A cég 2016-ban, az Android 7-nél, egész pontosan a 24-es API szintnél vezette be a Network Security Configuration opciót, amellyel a fejlesztőknek lehetőségük nyílt hálózati biztonsági irányelveket beállítani alkalmazásaikhoz egy konfigurációs fájlon keresztül. Az Android 9, azaz a 28-as API szint bevezetésével a vállalat már alapértelmezetten bevezetett egy policyt, amely minden domén esetében meggátolja a titkosítatlan adatforgalmat, és HTTPS-t használ a hálózati kapcsolatoknál.

andrencrypt

Introvertáltak az IT-ban: a hard skill nem elég

Már nem elég zárkózott zseninek lenni, aki egyedül old meg problémákat. Az 53. kraftie adásban az introverzióról beszélgettünk.

Introvertáltak az IT-ban: a hard skill nem elég Már nem elég zárkózott zseninek lenni, aki egyedül old meg problémákat. Az 53. kraftie adásban az introverzióról beszélgettünk.

Idén november elejétől minden új alkalmazásnak, illetve frissítésnek is az Android 9-et kell megcéloznia, ennek megfelelően pedig a Google arra számít, a fenti számok a későbbiekben tovább javulnak majd - titkosítatlan adatforgalmat az ilyen appok ugyanis a Google szabályozásának megfelelően csak akkor bonyolítanak, ha a fejlesztő ezt külön, szándékosan beállítja az adott alkalmazásban. A cég mindenesetre ettől igyekszik a lehető legjobban eltántorítani a fejlesztőket, az Android Studión, és a Google Play-en keresztül is figyelmezteti őket, ha alkalmazásuk hálózati konfigurációja nem megfelelően biztonságos.

Ahogy a Google is kiemeli, az Android 9-et vagy újabb rendszert célzó appoknál nincs plusz feladatuk a fejlesztőknek, hiszen azok már alapértelmezetten titkosítják az összes hálózati adatforgalmat, illetve csak a hiteles Android tanúsítványkibocsátóktól származó tanúsítványokat fogadják el. Ehhez persze utólag lehetőség van kivételeket beállítani - a vállalat ugyanakkor arra figyelmeztet, rendkívül körültekintően kell eljárni a titkosítatlanul kapott adatok esetében, miután azokat illetéktelen felek akár adatátvitel közben is manipulálhatják.

a címlapról