Google: titkosítottan fecsegnek majd az appok

​A Google kezdi megelégelni a titkosítatlanul kommunikáló androidos alkalmazásokat. A jövőben alapértelmezés lesz a titkosított hálózati adatforgalmazás.
 

Ahogy minden évben, úgy idén is újabb védelmi megoldásokkal fog gyarapodni az Android. Az egyelőre Android P néven futó, tesztverzió formájában elérhető kiadás egyik fontos újdonsága lesz, hogy a TLS-kommunikáció válik alapértelmezetté. Ebből a felhasználók jó esetben semmit nem fognak észre venni, az adataik mégis nagyobb biztonságban lesznek. Azonban a mobil appok fejlesztőinek érdemes lesz időben felkészülniük a változásokra, különösen akkor, ha jelenleg titkosítás nélkül küldözgetik az adatokat.
 
A Google szerint azokkal az alkalmazásokkal nem lesz teendő a TLS-sel kapcsolatos változások miatt, amelyek már jelenleg is kizárólag titkosított módon kommunikálnak a különböző szerverekkel. Probléma azoknál az appoknál lesz, amelyek most még nem kódolják az adatforgalmat. Azt a vállalat nem árulta el, hogy mindez a Google Play áruházból elérhető alkalmazások hány százalékát érinti.
 
A TLS-sel kapcsolatos Google bejelentés a változtatásra szoruló alkalmazások esetében nem feltétlenül csak a szoftver kódját fogja érinteni. Sőt talán azt lesz egyszerűbb átírni, hiszen sok esetben csak URL-eken, portszámokon kell módosítani. Viszont ezzel párhuzamosan a kapcsolódó szervereket is fel kell készíteni a titkosított kommunikációra, ami üzemeltetési kérdéseket is felvet.
 
A Google jelezte, hogy az Android P esetében még lesz egy kiskapu: az alkalmazásokhoz tartozó hálózati beállításokban továbbra is lehet majd engedélyezni a TLS nélküli kommunikációt, de ezt a lehetőséget a vállalat csak végső megoldásként hagyta meg.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1