Google: titkosítottan fecsegnek majd az appok
A Google kezdi megelégelni a titkosítatlanul kommunikáló androidos alkalmazásokat. A jövőben alapértelmezés lesz a titkosított hálózati adatforgalmazás.Ahogy minden évben, úgy idén is újabb védelmi megoldásokkal fog gyarapodni az Android. Az egyelőre Android P néven futó, tesztverzió formájában elérhető kiadás egyik fontos újdonsága lesz, hogy a TLS-kommunikáció válik alapértelmezetté. Ebből a felhasználók jó esetben semmit nem fognak észre venni, az adataik mégis nagyobb biztonságban lesznek. Azonban a mobil appok fejlesztőinek érdemes lesz időben felkészülniük a változásokra, különösen akkor, ha jelenleg titkosítás nélkül küldözgetik az adatokat.
A Google szerint azokkal az alkalmazásokkal nem lesz teendő a TLS-sel kapcsolatos változások miatt, amelyek már jelenleg is kizárólag titkosított módon kommunikálnak a különböző szerverekkel. Probléma azoknál az appoknál lesz, amelyek most még nem kódolják az adatforgalmat. Azt a vállalat nem árulta el, hogy mindez a Google Play áruházból elérhető alkalmazások hány százalékát érinti.
A TLS-sel kapcsolatos Google bejelentés a változtatásra szoruló alkalmazások esetében nem feltétlenül csak a szoftver kódját fogja érinteni. Sőt talán azt lesz egyszerűbb átírni, hiszen sok esetben csak URL-eken, portszámokon kell módosítani. Viszont ezzel párhuzamosan a kapcsolódó szervereket is fel kell készíteni a titkosított kommunikációra, ami üzemeltetési kérdéseket is felvet.
A Google jelezte, hogy az Android P esetében még lesz egy kiskapu: az alkalmazásokhoz tartozó hálózati beállításokban továbbra is lehet majd engedélyezni a TLS nélküli kommunikációt, de ezt a lehetőséget a vállalat csak végső megoldásként hagyta meg.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.