首页 > 科技资讯 > 默认情况下 80%的Android应用正在使用加密流量
谷歌方面表示,截至2019年10月,五分之四(80%)可通过官方Play商店下载的 Android 应用程序正在使用 HTTPS 加密各自的网络流量。而对于直接针对 Android 9 的应用,该数字甚至更高,达到 90%。这意味着进入或离开这些应用程序之一的流量是经过加密的,第三方无法拦截或读取。

谷歌预计,这一数字将在未来几年内上升,这主要是由于该公司自 2016 年以来已逐步推出并实施了一系列措施。其中包括了 IDE 工具和 Google Play 开发人员仪表板中的警告

据悉,自 2017 年以来,谷歌一直在推动 Android 开发人员将加密流量集成到其应用程序中,以便在应用程序通过Internet或网络进行通信时提供更好的安全性和隐私性。

从 2016 年的 Android 7 开始,Google 引入了网络安全配置文件,该文件允许应用开发人员在执行网络通信时选择不使用明文。在 2018 年发布的 Android 9 中,Google 进一步采取了措施,使所有以 Android 9 或更高版本为目标的应用程序都将自动使用默认策略,以阻止应用程序使用未加密的流量。

值得一提的是,在对应用程序开发人员实施 HTTPS 方面,谷歌比苹果要好得多。2019 年 6 月发布的一份报告发现,只有三分之一的 iOS 应用正在使用 ATS,这是一种用于加密 iOS 应用的网络流量的技术。

除了 Android 应用程序制造商之外,Google 还成功地推动了网站采用 HTTPS 代替易受攻击的 HTTP 协议。

根据该公司的透明度报告,Chrome 内的 HTTPS 使用率现在介于 85% 和 95% 之间,具体取决于平台。

例如,现在 Android 中的 Chrome 内加载的所有网站中,有 89% 是通过 HTTPS 加载的。在 Windows 版 Chrome 上,这个数字是 84%。

而 Firefox 方面也可以看到类似的情况,该组织最近报告了自己的里程碑,早在 9 月,Firefox 已首次通过 HTTPS 加载了所有网页的 80% 以上

参考消息:

https://www.bleepingcomputer.com/news/security/80-percent-of-all-android-apps-now-use-encrypted-network-traffic/

https://www.zdnet.com/article/80-of-all-android-apps-are-encrypting-traffic-by-default/

阅读原文
iChuk:dynamicichuk4.0 强力驱动47978