Android-apps versleutelen netwerkverkeer automatisch
Google heeft bekendgemaakt dat tachtig procent van alle Android-apps, in Google Play, het netwerkverkeer automatisch versleutelt door de bredere implementatie van transport layer security (tls). Dat is een cryptografisch protocol dat gebruikt wordt door alle https-domeinen om informatie veilig te verzenden en ontvangen. Sinds de release van Android 7 stelt Google ontwikkelaars in staat de netwerkbeveiligingsinstellingen te veranderen van apps, zonder dat daarvoor de broncode van de app in kwestie aangepast hoeft te worden.
Daardoor hoeven die apps geen cleartextverkeer meer te ondersteunen. Dat is onversleutelde informatie die over http-verbindingen gaat, dat onderschept kan worden door derden. Met de release van Android 9 introduceerde Google een nieuw beleid voor alle apps met een specifiek api-niveau (level 28 of hoger), zodat ze standaard de informatie zouden versleutelen. Ontwikkelaars zijn nog wel in staat handmatig te kiezen voor cleantext als dat nodig is voor specifieke domeinen. Dat levert dus een hogere digitale veiligheid op.
Zo’n negentig procent van alle apps die dat api-niveau hebben versleutelen data dus automatisch. Dat nummer daalt naar tachtig procent wanneer je alle apps uit Google Play meetelt.
Reacties (0)