Malicious Apps In Play Store

HTTPS artık tüm Android Uygulamaları için varsayılan olacak

Tüm aÄŸ trafiÄŸini cleartext'den (ÅŸifrelenmemiÅŸ HTTP) TLS'ye taşımak için daha büyük bir çabanın bir parçası olarak, tüm NetText trafiÄŸini engellemek için Network Security Configuration'ın varsayılanlarını da deÄŸiÅŸtiriyoruz Belirli alan adları için metinleri açık olarak seçmediyseniz, TLS üzerinden baÄŸlantı yapmanız gerekir.

Bu deÄŸiÅŸiklik, Android P uygulamasında kullanıma sunulacak her uygulama için geçerli olacaktır. Verilen, uygulamalar veya kullanıcılar için bir HTTP baÄŸlantısı gerektirebilecek bazı geçici çözümler vardır. Herhangi bir HTTP baÄŸlantısı gerekiyorsa, uygulamanın bildiriminde belirli bir bildirimin yapılması gerekecektir. Kullanıcılar Android P'nin AÄŸ GüvenliÄŸi Yapılandırma dosyası aracılığıyla bunu kontrol edebilecektir.

Ek olarak, kullanıcılar, her bir etki alanı temelinde veya uygulama düzeyinde HTTP baÄŸlantılarına izin verebilir veya bunları engelleyebilir. Bu, Apple'ın Uygulama Aktarımı GüvenliÄŸi özelliÄŸine benzer Apple, 2015'ten bu yana ATS'yi varsayılan yapmıştır ve HTTP baÄŸlantılarını yapmak için uygulamaların özel bir yapılandırma dosyası eklemesini gerektirir. Apple aynı zamanda, ATS'yi yalnızca gizliliÄŸin yanı sıra TLS 1.2 ve sonrasında destekleyerek destekledi.

Kurs için Par

Temmuz ayında Google, tarayıcısında HTTP baÄŸlantılarını etkin bir ÅŸekilde yasaklayan bir Chrome güncellemesi yayınlayacak. Kapsamlı bir ÅŸekilde ele aldığımızdan bu yana , HTTPS, Google'ın ve tarayıcının geri kalanı bu yaz “güvenli deÄŸil” olan HTTP siteleriyle ilgili uyarı yayınlamaya baÅŸladığında yeni varsayılan haline gelecek.

Bunu göz önünde bulundurarak, Google'ın mobil platformunda da baskı yaratacağı ve özellikle de artık daha fazla kullanıcının artık masaüstü bilgisayarlardan daha fazla mobil cihaz kullandığı göz önüne alındığında mantıklı. Ve bu mobil platformlardaki uygulamaların çoÄŸunun baÄŸlantı kurduÄŸunu düÅŸünürsek, Google'ın bu baÄŸlantıların güvenli bir ÅŸekilde yapılmasını istemesi mantıklıdır.

uygulamalar gerektiren ek olarak, varsayılan olarak ÅŸifreli baÄŸlantıları yapmak, Google ayrıca Yani vb telefonun kamera, mikrofon gibi diÄŸer özelliklere uygulamalar eriÅŸimini kısıtlayarak Android P. ile diÄŸer önlemleri artırıyor olacak

GizliliÄŸi daha iyi saÄŸlamak için Android P, mikrofon, kamera ve tüm SensorManager sensörlerine eriÅŸimi boÅŸ olan uygulamalardan kısıtlar Uygulamanızın UID'si boÅŸtayken, mikrofonda boÅŸ sesler ve sensörler raporları durdurmayı bildirir. Uygulamanız tarafından kullanılan kameraların baÄŸlantısı kesilir ve uygulama bunları kullanmaya çalıştığında bir hata oluÅŸturur. ÇoÄŸu durumda, bu kısıtlamalar mevcut uygulamalar için yeni sorunlar getirmemelidir, ancak bu istekleri uygulamalarınızdan kaldırmanızı öneririz.

 

Android P'nin 2018'in üçüncü çeyreÄŸinde piyasaya sürülmesi bekleniyor. Ancak önümüzdeki ay Google I / O'da gelecek sürüm hakkında daha fazla bilgi edinebilirsiniz.

Etiketler

#https