Google: titkosítottan fecsegnek majd az appok

​A Google kezdi megelégelni a titkosítatlanul kommunikáló androidos alkalmazásokat. A jövőben alapértelmezés lesz a titkosított hálózati adatforgalmazás.
 
hirdetés
Ahogy minden évben, úgy idén is újabb védelmi megoldásokkal fog gyarapodni az Android. Az egyelőre Android P néven futó, tesztverzió formájában elérhető kiadás egyik fontos újdonsága lesz, hogy a TLS-kommunikáció válik alapértelmezetté. Ebből a felhasználók jó esetben semmit nem fognak észre venni, az adataik mégis nagyobb biztonságban lesznek. Azonban a mobil appok fejlesztőinek érdemes lesz időben felkészülniük a változásokra, különösen akkor, ha jelenleg titkosítás nélkül küldözgetik az adatokat.
 
A Google szerint azokkal az alkalmazásokkal nem lesz teendő a TLS-sel kapcsolatos változások miatt, amelyek már jelenleg is kizárólag titkosított módon kommunikálnak a különböző szerverekkel. Probléma azoknál az appoknál lesz, amelyek most még nem kódolják az adatforgalmat. Azt a vállalat nem árulta el, hogy mindez a Google Play áruházból elérhető alkalmazások hány százalékát érinti.
 
A TLS-sel kapcsolatos Google bejelentés a változtatásra szoruló alkalmazások esetében nem feltétlenül csak a szoftver kódját fogja érinteni. Sőt talán azt lesz egyszerűbb átírni, hiszen sok esetben csak URL-eken, portszámokon kell módosítani. Viszont ezzel párhuzamosan a kapcsolódó szervereket is fel kell készíteni a titkosított kommunikációra, ami üzemeltetési kérdéseket is felvet.
 
A Google jelezte, hogy az Android P esetében még lesz egy kiskapu: az alkalmazásokhoz tartozó hálózati beállításokban továbbra is lehet majd engedélyezni a TLS nélküli kommunikációt, de ezt a lehetőséget a vállalat csak végső megoldásként hagyta meg.
Vélemények
 
  1. 4

    A Cisco WebEx Meetings Server esetében egy súlyos sérülékenység megszüntetésére van szükség.

  2. 4

    A Cisco az ASA megoldásaihoz számos biztonsági frissítést tett elérhetővé.

  3. 4

    A Solaris kapcsán több biztonsági hibajavítás is elérhetővé vált.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1