圖片來源: 

Google

Google於本周宣布,Google Play上的Android程式,已有高達8成的比例都藉由(Transport Layer Security,TLS)協定來加密傳輸流量。

加密的流量可防範中間人攻擊,避免所傳輸的資料遭到竊聽與竄改,Google先是在2016年釋出的Android 7提供了網路安全配置(Network Security Configuration),讓開發人員得以配置行動程式的網路安全政策,繼之於2018年發表的Android 9(Android Pie)把TLS傳輸設為程式的預設值,而現在已有高達8成的Android程式預設值,就是採用TLS加密傳輸。

不管是Android 9或10都以TLS傳輸作為程式的預設值,因此,鎖定這兩個版本的Android程式,採用TLS傳輸的比例更高達90%。

此外,有鑑於Google規定自今年11月1日起,不管是新程式或是更新的程式都必須至少要支援Android 9,使得Google相信採用TLS的Android程式比例只會有增無減。

至於少數尚未採用TLS的程式,通常是開發人員因特定需求而自行變更設定的結果。為了避免開發人員無心的錯誤,Google還在最新版的Android Studio與Google Play的正式發布前測試報告(pre-launch report)中,針對未採用TLS的程式提出警告。


Advertisement

更多 iThome相關內容