安卓P将阻止应用发送不安全的互网流量

导读 从最近的Google帖子看来,Android P默认会阻止应用程序使用未加密的连接。Google最近发布了第一个Android P开发人员预览版,并且在该版

从最近的Google帖子看来,Android P默认会阻止应用程序使用未加密的连接。Google最近发布了第一个Android P开发人员预览版,并且在该版本中,网络安全配置功能已更新,可以阻止cleartextAndroid P设备上的所有流量(未加密的HTTP)。对于所有关注Android设备安全性的人来说,这似乎都是个好消息。

Google现在专注于使用TLS(传输层安全性)协议来保护进出Android设备的数据流量。为了清楚起见,可以将其视为HTTP上的附加加密层,大多数人现在将其称为HTTPS。简单的HTTP连接容易受到攻击,在数据传输过程中会窃取信息,否则黑客也可能将一些恶意数据插入设备的数据传输中。大多数网站已转换为HTTPS。对于Android P,它对于Android应用程序看起来是相同的。

Google现在建议开发人员更新其应用程序,并确保他们尚未支持TLS协议。如果开发人员cleartext出于任何原因要求其应用程序发送流量,则他们将必须在应用程序的网络安全配置文档中指定其数据将进入的域。

如果您需要更多相关信息,请查看下面的源链接。有关TLS协议的常见问题的答案应在此处找到。

免责声明:本文由用户上传,如有侵权请联系删除!