Google: titkosítottan fecsegnek majd az appok

​A Google kezdi megelégelni a titkosítatlanul kommunikáló androidos alkalmazásokat. A jövőben alapértelmezés lesz a titkosított hálózati adatforgalmazás.
 
hirdetés

Ahogy minden évben, úgy idén is újabb védelmi megoldásokkal fog gyarapodni az Android. Az egyelőre Android P néven futó, tesztverzió formájában elérhető kiadás egyik fontos újdonsága lesz, hogy a TLS-kommunikáció válik alapértelmezetté. Ebből a felhasználók jó esetben semmit nem fognak észre venni, az adataik mégis nagyobb biztonságban lesznek. Azonban a mobil appok fejlesztőinek érdemes lesz időben felkészülniük a változásokra, különösen akkor, ha jelenleg titkosítás nélkül küldözgetik az adatokat.
 
A Google szerint azokkal az alkalmazásokkal nem lesz teendő a TLS-sel kapcsolatos változások miatt, amelyek már jelenleg is kizárólag titkosított módon kommunikálnak a különböző szerverekkel. Probléma azoknál az appoknál lesz, amelyek most még nem kódolják az adatforgalmat. Azt a vállalat nem árulta el, hogy mindez a Google Play áruházból elérhető alkalmazások hány százalékát érinti.
 
A TLS-sel kapcsolatos Google bejelentés a változtatásra szoruló alkalmazások esetében nem feltétlenül csak a szoftver kódját fogja érinteni. Sőt talán azt lesz egyszerűbb átírni, hiszen sok esetben csak URL-eken, portszámokon kell módosítani. Viszont ezzel párhuzamosan a kapcsolódó szervereket is fel kell készíteni a titkosított kommunikációra, ami üzemeltetési kérdéseket is felvet.
 
A Google jelezte, hogy az Android P esetében még lesz egy kiskapu: az alkalmazásokhoz tartozó hálózati beállításokban továbbra is lehet majd engedélyezni a TLS nélküli kommunikációt, de ezt a lehetőséget a vállalat csak végső megoldásként hagyta meg.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

hirdetés
Közösség
1