Google: titkosítottan fecsegnek majd az appok

​A Google kezdi megelégelni a titkosítatlanul kommunikáló androidos alkalmazásokat. A jövőben alapértelmezés lesz a titkosított hálózati adatforgalmazás.
 
hirdetés
Ahogy minden évben, úgy idén is újabb védelmi megoldásokkal fog gyarapodni az Android. Az egyelőre Android P néven futó, tesztverzió formájában elérhető kiadás egyik fontos újdonsága lesz, hogy a TLS-kommunikáció válik alapértelmezetté. Ebből a felhasználók jó esetben semmit nem fognak észre venni, az adataik mégis nagyobb biztonságban lesznek. Azonban a mobil appok fejlesztőinek érdemes lesz időben felkészülniük a változásokra, különösen akkor, ha jelenleg titkosítás nélkül küldözgetik az adatokat.
 
A Google szerint azokkal az alkalmazásokkal nem lesz teendő a TLS-sel kapcsolatos változások miatt, amelyek már jelenleg is kizárólag titkosított módon kommunikálnak a különböző szerverekkel. Probléma azoknál az appoknál lesz, amelyek most még nem kódolják az adatforgalmat. Azt a vállalat nem árulta el, hogy mindez a Google Play áruházból elérhető alkalmazások hány százalékát érinti.
 
A TLS-sel kapcsolatos Google bejelentés a változtatásra szoruló alkalmazások esetében nem feltétlenül csak a szoftver kódját fogja érinteni. Sőt talán azt lesz egyszerűbb átírni, hiszen sok esetben csak URL-eken, portszámokon kell módosítani. Viszont ezzel párhuzamosan a kapcsolódó szervereket is fel kell készíteni a titkosított kommunikációra, ami üzemeltetési kérdéseket is felvet.
 
A Google jelezte, hogy az Android P esetében még lesz egy kiskapu: az alkalmazásokhoz tartozó hálózati beállításokban továbbra is lehet majd engedélyezni a TLS nélküli kommunikációt, de ezt a lehetőséget a vállalat csak végső megoldásként hagyta meg.
Vélemények
 
  1. 3

    A Microsoft a Visual Studiohoz egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    Az Apache Storm legújabb frissítése egy veszélyes sérülékenységet orvosol.

  3. 4

    Az Adobe az Acrobat és a Reader alkalmazásaihoz több tucat biztonsági hibajavítást tett elérhetővé.

 
Partnerhírek
A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

​Fertőzött androidos Fortnite terjed

A Fortnite fejlesztői a nyárra ígérték az androidos verziót, de a hamis változatok már elkezdtek terjedni.

hirdetés
Közösség
1