80 درصد نرم افزار های اندروید اکنون از ترافیک شبکه ی رمزنگاری شده استفاده میکنند

80 درصد نرم افزار های اندروید اکنون از ترافیک شبکه ی رمزنگاری شده استفاده میکنند

گوگل اعلام کرده است که از اکتبر 2019، هشتاد درصد تمامی نرم افزار های اندروید اکنون از قابلیت TLS استفاده میکنند تا ترافیک شبکه ی خود را رمزنگاری کنند.

از سال 2017، گوگل برنامه نویسان را مجاب کرده است ترافیک رمزنگاری شده را به نرم افزار هایشان اضافه کنند تا امنیتی بهتر را برای کاربران ارائه دهند.

این مورد با اندروید 7 در سال 2016 آغاز شد، گوگل تکنولوژی NSCF را معرفی کرد که به برنامه نویسان اجازه میداد از این قابلیت ها استفاده ببرند. در اندروید 9 که در سال 2018 عرضه شد گوگل قدمی رو به جلوتر برداشت و اجازه داد تا هر نرم افزاری که با اندروید 9 و بالاتر کار میکند به صورت خودکار از یک پالیسی پیش فرض استفاده کند تا مانع نرم افزار هایی بشود که از ترافیک رمزنگاری نشده استفاده میکنند.

در یک وبلاگ، گوگل نشان میدهد که این تلاش ها بی نتیجه نبوده است و 80 درصد از نرم افزار ها اکنون از ارتباطات شبکه ای رمز گذاری شده به صورت پیش فرض استفاده میکنند. برای نرم افزار هایی که از اندروید 9 و بالاتر استفاده میکنند این آمار به 90 درصد افزایش یافته است.

Percentage of apps with encrypted traffic

این میزان به احتمال زیاد در طول زمان نیز افزایش خواهد یافت. گوگل این فرایند را به عنوان یک پیش نیاز برای تمامی نرم افزار هایی که حداقل با اندروید 9 همسان سازی دارند در نظر گرفته است.

برای اینکه این فرایند برای برنامه نویسان راحت تر باشد. آخرین نسخه ی نرم افزار اندروید استودیو اکنون به برنامه نویسان هشدار میدهد که از یک پروتکل نا امن استفاده میکند.

Android Studio warning

هشدار نهایی، زمانی که برنامه نویسان و توسعه دهندگان نرم افزار فایل APK نرم افزار اندروید خود را به پلی استور بار گذاری میکنند، توسط یکسری دستگاه های تست گزارشی مبنی بر عملکرد نرم افزار انجام میشود که به صورت خودکار فرایند آنالیز امنیتی آن را انجام میدهد، اگر مشکل امنیتی در رابطه با پروتکل های ارتباطی نرم افزار رویت شود، فرایند آنالیز گوگل استور به فرد اطلاع میدهد.

منبع: www.bleepingcomputer.com