安全升级,Android将默认启用加密流量

30人阅读 评论(0) 收藏 举报
分类:

据最新消息,本年第三季度发布的Android新版本Android P,其应用程序将默认启用HTTPS加密连接,阻止不安全的HTTP流量。

随着网络的发展,Google一直在提倡加强网络安全防护,致力保护用户的数据安全。现在,Google将在另一个领域对不安全的HTTP传输出台阻止政策。

上周,Google对外表示,下一个版本的Android 系统,即Android P的应用程序将要求默认启用加密连接(HTTPS)。这意味着 Android P 将禁止 App 使用所有未加密的连接,运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明文传输,需要使用下一代(Transport Layer Security,简称TLS协议)传输层安全协议。

在此之前,Apple在iOS和macOS已推出类似政策,就是App Transport Security(简称ATS)。自iOS 9.0(2015年9月发布)以来,该功能已经默认开启,并要求应用程序添加自定义配置文件阻止HTTP流量。并且,ATS仅允许TLS 1.2来执行HTTPS加密连接。

为什么要使用TLS?

Android认为所有网络都存在一定了网络安全风险,为了安全起见,所有的网络流量应该使用加密来处理所有的链接。尤其是移动设备,因为移动客户端设备常常会链接到很多不同的网络,如咖啡店、商场、交通工具上的Wi-Fi等等,这些公共网络的安全往往令人堪忧。

无论哪一个场所的网络链接,或者客户端访问的内容,网络安全专家都认为所有的流量都应要进行加密。因为明文的流量可能会被第三方注入恶意程序,存在漏洞的客户端代码就会面临网络攻击,以及用户信息被盗取等网络安全风险。

Android P新增属性

为了防止意外的未加密连接,android开发团队在android:usesCleartextTraffic在Android Marshmallow中引入了manifest属性。在Android Nougat中,通过创建Network Security Config功能扩展了该属性,该功能允许应用程序指示用户在没有加密的情况下阻止收发信息。

DNS over TLS in Android P

目前的Android P 开发者预览版内置了对 DNS over TLS 的支持,为网络设置添加了 Private DNS 模式。

在默认情况下,如果网络的 DNS 服务器支持,设备会自动使用 DNS over TLS,但如果用户不希望使用 DNS over TLS,可选择将其关闭。

此外如果开发者必须使用HTTP明文连接,需要在应用程序清单中特别声明,可通过网络安全配置文件控制实现。而在Android Nougat和Oreo中,仍使用明文传输协议。

文章转载https://www.trustauth.cn/news/security-news/25560.html

查看评论

【Android安全】自带加密光环的SharedPreference

前言安全问题长久以来就是Android系统的一大弊病,很多人也因此舍弃Android选择了苹果,作为一个Android Developer,我们需要对用户的隐私负责,需要对用户的数据安全倾尽全力,想到...
  • voidmain_123
  • voidmain_123
  • 2016-11-25 18:16:14
  • 4052

设置-安全-手机加密功能讲解

手机加密
  • wed110
  • wed110
  • 2014-07-09 13:36:19
  • 9044

excel2010 如何中启用宏和VBA使用说明

http://www.cnblogs.com/ebs-blog/archive/2013/02/05/2892565.html
  • zhuxianjianqi
  • zhuxianjianqi
  • 2014-08-29 15:42:08
  • 2170

科来网络全流量安全分析系统[Study]

科来网络全流量安全分析系统[Study] 科来网络分析系统是一款便携式网络分析系统,支持有线和无线网络抓包分析,十分便于网管人员安装部署。帮助网管人员在各种网络问题中,快速准确的找到问题根源。它...
  • ZmeiXuan
  • ZmeiXuan
  • 2017-09-11 17:38:21
  • 606

(十四)RabbitMQ消息队列-启用SSL安全通讯

如果RabbitMQ服务在内网中,只有内网的应用连接,我们认为这些连接都是安全的,但是个别情况我们需要让RabbitMQ对外提供服务。这种情况有两种解决方案: 在RabbitMQ外层在封装一层应用,应...
  • Super_RD
  • Super_RD
  • 2017-05-08 10:30:48
  • 3498

【Settings】默认关闭数据流量

Settings中大部分的默认值可以通过SettingsProvider的res/values/defaults中的默认值的修改实现,比如wifi默认开启关闭,GPS默认开启关闭。 但是defaul...
  • okm6666
  • okm6666
  • 2016-03-26 12:36:13
  • 1574

Android应用市场省流量更新(增量升级)原理解析

一、前言最近在看热修复相关的框架,之前我们已经看过了阿里的Dexposed和AndFix这两个框架了,不了解的同学可以点击这里进行查看:Dexposed框架原理解析 和 AndFix热修复框架原理解析...
  • jiangwei0910410003
  • jiangwei0910410003
  • 2017-01-09 18:42:48
  • 5727

论文阅读 使用机器学习进行加密流量分类 3篇

最近被分配了几篇关于机器学习进行流量分类的文章进行阅读,感觉都比较麻瓜。这里简单分享一下。 给大家的建议是尽量读顶会的论文,以达到见贤思齐焉的目的 Comparison of mach...
  • ajcaizixi
  • ajcaizixi
  • 2017-06-29 15:58:33
  • 1164

PHP安全编程之session劫持的防御

session 数据暴露 会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数...
  • nuli888
  • nuli888
  • 2016-08-10 11:06:27
  • 765

HTTPS协议及用Fiddler查看HTTPS流量

1.什么是HTTPS协议? HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之...
  • abcd1101
  • abcd1101
  • 2017-04-06 21:19:17
  • 1007
    个人资料
    持之以恒
    等级:
    访问量: 13万+
    积分: 1531
    排名: 3万+
    文章存档
    最新评论