Google đã và đang thúc đẩy các nhà phát triển Android trên toàn cầu để bảo đảm lưu lượng truy cập di động của họ kể từ năm 2017.
Các ứng dụng nhắm mục tiêu Android 9 trở lên sẽ có chính sách mã hóa được đặt theo mặc định cho mọi miền.
Kể từ tháng 10 năm 2019, 80 phần trăm tất cả các ứng dụng Android đã được tìm thấy bằng cách sử dụng Transport Layer Security (TLS) để mã hóa lưu lượng mạng của họ, theo cập nhật áp dụng TLS từ Google.
Google đã làm điều đó như thế nào?
Chiến công bảo mật mới của người khổng lồ cho các ứng dụng là một bước tiến lớn hướng tới việc cung cấp bảo mật và quyền riêng tư tốt hơn cho người dùng vì hầu hết các giao tiếp đều diễn ra qua Internet hoặc trên mạng.
Google đã và đang thúc đẩy các nhà phát triển Android trên toàn cầu để bảo đảm lưu lượng truy cập di động của họ kể từ năm 2017.
Tuy nhiên, Google đã giới thiệu tệp Cấu hình bảo mật mạng với Android 7 vào năm 2016, cho phép các nhà phát triển ứng dụng từ chối sử dụng Cleartext khi thực hiện giao tiếp mạng.
Sau đó vào năm 2018, với việc phát hành Android 9, Google bắt buộc thêm rằng mọi ứng dụng nhắm mục tiêu Android 9 trở lên sẽ tự động sử dụng chính sách mặc định cho lưu lượng được mã hóa.
Các ứng dụng nhắm mục tiêu Android 9 trở lên sẽ có chính sách mã hóa được đặt theo mặc định cho mọi miền.
Tôi rất vui khi thông báo rằng 80 phần trăm ứng dụng Android đang mã hóa lưu lượng theo mặc định. Tỷ lệ phần trăm thậm chí còn lớn hơn đối với các ứng dụng nhắm mục tiêu Android 9 trở lên, với 90 phần trăm trong số đó mã hóa lưu lượng theo mặc định, một đoạn trích từ blog đã đọc.
Động cơ đằng sau
Kể từ ngày 1 tháng 11 , tất cả các ứng dụng trên Google Play phải nhắm mục tiêu ít nhất là Android 9.
Do đó, chúng tôi hy vọng những con số [mã hóa TLS] này sẽ tiếp tục được cải thiện, theo bản cập nhật của Google. Theo mặc định, lưu lượng truy cập mạng từ các ứng dụng này được bảo mật và mọi hoạt động sử dụng kết nối không được mã hóa là kết quả của sự lựa chọn rõ ràng của nhà phát triển.
Ngoài ra, các bản phát hành mới nhất của Android Studio và báo cáo trước khi ra mắt của Google Play nhằm giúp các nhà phát triển đi theo con đường đó và làm cho họ biết về cấu hình bảo mật của họ. Họ cũng sẽ được cảnh báo khi ứng dụng của họ cho phép bất kỳ lưu lượng truy cập không được mã hóa.
TLS là gì
Một giao thức mật mã, được phê chuẩn bởi Internet Engineering Task Force, cung cấp bảo mật liên lạc đầu cuối trên các mạng bằng cách xáo trộn dữ liệu trong quá trình.
Các tiêu chuẩn giao thức mật mã ngăn chặn tin tặc từ việc đọc, chặn hoặc làm xáo trộn các dữ liệu.
Nó được sử dụng rộng rãi để liên lạc qua internet, chẳng hạn như trao đổi dữ liệu qua trang web mua sắm trên thiết bị di động và giao dịch trực tuyến, giống như xảy ra khi thanh toán qua máy chủ ngân hàng. Tính bảo mật của các kết nối đó sau đó được xác minh thông qua các chứng chỉ TLS an toàn.
Bình luận
“Chúng tôi rất vui khi thấy sự tiến bộ mã hóa dữ liệu ứng dụng di động trên các mạng được phản ánh tiến bộ to lớn xảy ra với các trang web,” Josh Aas, giám đốc điều hành của mã nguồn mở Let’s Encrypt, nói nói Threatpost . Một lượng lớn thông tin nhạy cảm được truyền qua các ứng dụng và bảo vệ thông tin đó cần được ưu tiên. Hy vọng, TLS sẽ trở thành một yêu cầu vững chắc cho các ứng dụng trong tương lai.
Tuy nhiên, người ta cũng cần lưu ý rằng cũng có một thị trường phát triển mạnh mẽ cho các chứng chỉ TLS trên Dark Web. Mặc dù một số có thể là chính hãng, nhưng một số được đóng gói với một loạt phần mềm độc hại và các dịch vụ phụ trợ khác, có nghĩa là những phần mềm này sẽ không bị giới hạn và không bị đánh cắp bởi phần mềm trình duyệt an toàn.