Tüm ağ trafiğini cleartext'den (şifrelenmemiş HTTP) TLS'ye taşımak için daha büyük bir çabanın bir parçası olarak, tüm NetText trafiğini engellemek için Network Security Configuration'ın varsayılanlarını da değiştiriyoruz . Belirli alan adları için metinleri açık olarak seçmediyseniz, TLS üzerinden bağlantı yapmanız gerekir.
Bu değişiklik, Android P uygulamasında kullanıma sunulacak her uygulama için geçerli olacaktır. Verilen, uygulamalar veya kullanıcılar için bir HTTP bağlantısı gerektirebilecek bazı geçici çözümler vardır. Herhangi bir HTTP bağlantısı gerekiyorsa, uygulamanın bildiriminde belirli bir bildirimin yapılması gerekecektir. Kullanıcılar Android P'nin Ağ Güvenliği Yapılandırma dosyası aracılığıyla bunu kontrol edebilecektir.
Ek olarak, kullanıcılar, her bir etki alanı temelinde veya uygulama düzeyinde HTTP bağlantılarına izin verebilir veya bunları engelleyebilir. Bu, Apple'ın Uygulama Aktarımı Güvenliği özelliğine benzer . Apple, 2015'ten bu yana ATS'yi varsayılan yapmıştır ve HTTP bağlantılarını yapmak için uygulamaların özel bir yapılandırma dosyası eklemesini gerektirir. Apple aynı zamanda, ATS'yi yalnızca gizliliğin yanı sıra TLS 1.2 ve sonrasında destekleyerek destekledi.
Kurs için Par
Temmuz ayında Google, tarayıcısında HTTP bağlantılarını etkin bir şekilde yasaklayan bir Chrome güncellemesi yayınlayacak. Kapsamlı bir şekilde ele aldığımızdan bu yana , HTTPS, Google'ın ve tarayıcının geri kalanı bu yaz “güvenli değil” olan HTTP siteleriyle ilgili uyarı yayınlamaya başladığında yeni varsayılan haline gelecek.
Bunu göz önünde bulundurarak, Google'ın mobil platformunda da baskı yaratacağı ve özellikle de artık daha fazla kullanıcının artık masaüstü bilgisayarlardan daha fazla mobil cihaz kullandığı göz önüne alındığında mantıklı. Ve bu mobil platformlardaki uygulamaların çoğunun bağlantı kurduğunu düşünürsek, Google'ın bu bağlantıların güvenli bir şekilde yapılmasını istemesi mantıklıdır.
uygulamalar gerektiren ek olarak, varsayılan olarak şifreli bağlantıları yapmak, Google ayrıca Yani vb telefonun kamera, mikrofon gibi diğer özelliklere uygulamalar erişimini kısıtlayarak Android P. ile diğer önlemleri artırıyor olacak
Gizliliği daha iyi sağlamak için Android P, mikrofon, kamera ve tüm SensorManager sensörlerine erişimi boş olan uygulamalardan kısıtlar . Uygulamanızın UID'si boştayken, mikrofonda boş sesler ve sensörler raporları durdurmayı bildirir. Uygulamanız tarafından kullanılan kameraların bağlantısı kesilir ve uygulama bunları kullanmaya çalıştığında bir hata oluşturur. Çoğu durumda, bu kısıtlamalar mevcut uygulamalar için yeni sorunlar getirmemelidir, ancak bu istekleri uygulamalarınızdan kaldırmanızı öneririz.
Android P'nin 2018'in üçüncü çeyreğinde piyasaya sürülmesi bekleniyor. Ancak önümüzdeki ay Google I / O'da gelecek sürüm hakkında daha fazla bilgi edinebilirsiniz.
.png)
-
Kategoriler
Milyonlarca
Kullanıcıyı SSL ile Koruyoruz
