Google: 80% van Android-apps versleutelt netwerkverkeer standaard

04 december 2019 1 Minuut 0 Reacties
android-pie-standbeeld

Google heeft laten weten dat tachtig procent van alle Android-apps momenteel het netwerkverkeer standaard versleutelt. Op Android 9 ligt dat percentage nog iets hoger, maar die tachtig procent geldt dus voor Android-apps in het algemeen.

Android-apps versleutelen netwerkverkeer automatisch

Google heeft bekendgemaakt dat tachtig procent van alle Android-apps, in Google Play, het netwerkverkeer automatisch versleutelt door de bredere implementatie van transport layer security (tls). Dat is een cryptografisch protocol dat gebruikt wordt door alle https-domeinen om informatie veilig te verzenden en ontvangen. Sinds de release van Android 7 stelt Google ontwikkelaars in staat de netwerkbeveiligingsinstellingen te veranderen van apps, zonder dat daarvoor de broncode van de app in kwestie aangepast hoeft te worden.

Daardoor hoeven die apps geen cleartextverkeer meer te ondersteunen. Dat is onversleutelde informatie die over http-verbindingen gaat, dat onderschept kan worden door derden. Met de release van Android 9 introduceerde Google een nieuw beleid voor alle apps met een specifiek api-niveau (level 28 of hoger), zodat ze standaard de informatie zouden versleutelen. Ontwikkelaars zijn nog wel in staat handmatig te kiezen voor cleantext als dat nodig is voor specifieke domeinen. Dat levert dus een hogere digitale veiligheid op.

Zo’n negentig procent van alle apps die dat api-niveau hebben versleutelen data dus automatisch. Dat nummer daalt naar tachtig procent wanneer je alle apps uit Google Play meetelt.

Reacties (0)