三年前,谷歌开始努力加强从Android设备到Web服务的网络流量保护。 该公司提供的更新表明,默认情况下,有80%的Android应用程序已采用HTTPS标准。 HTTPS加密网络流量,防止第三方拦截应用程序中的数据。
Google为Android应用程序开发人员提供了工具,以确保通过传输层安全性(TLS)协议对来自应用程序的流量进行加密,从而通过HTTPS或HTTP“安全”实现HTTP通信的安全性。 对于通常连接到不可信或开放的WI-FI网络的设备(例如在机场和咖啡馆中),增加的安全性尤其重要。
从2018年初的0%到过去一年中,默认情况下对流量进行默认加密的应用程序的数量稳步攀升,到2019年10月达到80%。Google自此推出了HTTPS功能Network Security Configuration,该功能也已引入 在2016年推出的Android 7 Nougat中,本质上是一个配置文件,允许应用程序开发人员为应用程序定义网络安全策略,以防止除非加密就阻止发送网络流量。
此外,自2018年起,Android 9 Pie阻止了应用默认情况下允许每个域的未加密连接。 应该注意的是,目前所有Android 9应用程序中有90%正在通过HTTPS加密网络流量。
[Android安全性:单击Google Play商店中的欺诈应用]
只有在Google实施了最近的规则更改后,该数字才会增加。该规则要求Google Play商店中的所有应用更新和新应用都必须以Android 9或更高版本为目标。 由于默认情况下,来自Android应用程序的大部分网络流量现在都处于安全状态,因此,任何未加密连接的使用均应由应用程序开发人员自行决定。
为了简化加密流量支持,最新版本的Android Studio和Google Play的预发布报告警告开发人员,当他们的应用程序包含潜在的不安全网络安全配置时(例如,如果该程序允许所有域或站点使用未加密流量) 在调试模式之外接受用户提供的证书。 保护Android应用和安装的安全
对于面向Android 9及更高版本的应用,默认情况下,所有网络流量均已加密。 该平台将仅信任由标准Android CA中的授权机构颁发的证书。
[Android威胁背后:恶意应用]
应用程序开发人员应在移动应用程序开发中通过设计实现安全性,以确保其服务中的隐私和安全性。 除了从官方商店安装应用程序外,还建议用户注意通过不安全的连接接收到的数据,因为这些数据可能已在传输过程中被篡改。
用户还可以考虑使用多层移动安全解决方案,以防止在他们的设备上安装广告软件和其他可能有害的应用程序(PUA)。 以下是确保移动设备使用的其他方法: 限制提供给应用程序和网站的个人信息 管理设备中的隐私设置 避免连接到不安全的网络 定期更新操作系统和已安装的应用程序
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
