80% 的 Android 应用正使用加密流量!
本文带你了解谷歌对加密流量以及对Android应用程序执行API级别的要求,来看看这些数据未来可能的变化趋势吧。
作者 | Paul Sawers
译者 | 谭开朗,责编 | 毛中政
出品 | CSDN(ID:CSDNnews)
以下为译文
谷歌宣称,现在80%的Android应用程序默认加密所有流量,这是因为增加了安全传输层协议(TLS)。
TLS是所有HTTPS域都使用的加密协议,用于保护网络上的通信。自2016年Android 7发布以来,谷歌允许开发者在不改变应用程序代码的情况下配置他们的网络安全设置,他们可以选择不支持明文流量——即不加密的流量(如HTTP支持的流量),但这是有风险的。
然而,随着去年Android 9 (Pie)的发布,谷歌对所有针对Android特定版本(API 28级)或更高版本的应用程序实施了一项新政策,使它们默认使用HTTPS链接。开发人员仍然可以手动选择特定域的明文。
谷歌表示,由于这些变化,90%的Android 9或更高版本的应用程序都默认加密了所有流量,不过考虑到所有Android应用程序,这个数字降到了80%。
谷歌每年都对所有Android应用程序执行API级别的要求。2019年8月1日起,所有新应用程序都必须支持Android 9及以上版本。对谷歌Play上现有应用的更新,从11月1日起执行相同的政策。
实际上,这意味着所有正在积极更新的应用程序将被迫在默认情况下阻止明文流量,除非开发者创建特定的选择来退出。所有其他应用程序仍然可以存在于Google Play而不受影响。
许多应用程序只会偶尔收到更新,但当开发者要给他们的应用程序进行更新时,他们就必须默认只支持加密流量。换句话说,今天谷歌宣扬的这80%的数字只可能会增加。
原文:https://venturebeat.com/2019/12/03/google-80-of-android-apps-now-encrypt-network-traffic-by-default/
本文为 CSDN 翻译,转载请注明来源出处。
热 文 推 荐