:

Szerző: Hlács Ferenc

2019. december 5. 13:40

Már az androidos appok 80 százaléka titkosítja hálózati forgalmát

Az Android 9 vagy újabb rendszert célzó appoknál ez az érték már 90 százaléknál jár.

Az androidos appok immár 80 százaléka alapértelmezetten titkosítja hálózat adatforgalmát - számolt be blogposztjában a Google. A keresőóriás szerint az Android 9-et és 10-et célzó alkalmazásoknál a helyzet még jobb, esetükben már 90 százalék vet be alapértelmezetten titkosítást.

A cég 2016-ban, az Android 7-nél, egész pontosan a 24-es API szintnél vezette be a Network Security Configuration opciót, amellyel a fejlesztőknek lehetőségük nyílt hálózati biztonsági irányelveket beállítani alkalmazásaikhoz egy konfigurációs fájlon keresztül. Az Android 9, azaz a 28-as API szint bevezetésével a vállalat már alapértelmezetten bevezetett egy policyt, amely minden domén esetében meggátolja a titkosítatlan adatforgalmat, és HTTPS-t használ a hálózati kapcsolatoknál.

andrencrypt

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Idén november elejétől minden új alkalmazásnak, illetve frissítésnek is az Android 9-et kell megcéloznia, ennek megfelelően pedig a Google arra számít, a fenti számok a későbbiekben tovább javulnak majd - titkosítatlan adatforgalmat az ilyen appok ugyanis a Google szabályozásának megfelelően csak akkor bonyolítanak, ha a fejlesztő ezt külön, szándékosan beállítja az adott alkalmazásban. A cég mindenesetre ettől igyekszik a lehető legjobban eltántorítani a fejlesztőket, az Android Studión, és a Google Play-en keresztül is figyelmezteti őket, ha alkalmazásuk hálózati konfigurációja nem megfelelően biztonságos.

Ahogy a Google is kiemeli, az Android 9-et vagy újabb rendszert célzó appoknál nincs plusz feladatuk a fejlesztőknek, hiszen azok már alapértelmezetten titkosítják az összes hálózati adatforgalmat, illetve csak a hiteles Android tanúsítványkibocsátóktól származó tanúsítványokat fogadják el. Ehhez persze utólag lehetőség van kivételeket beállítani - a vállalat ugyanakkor arra figyelmeztet, rendkívül körültekintően kell eljárni a titkosítatlanul kapott adatok esetében, miután azokat illetéktelen felek akár adatátvitel közben is manipulálhatják.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról