گوگل روز پنج شنبه ی هفته ی پیش اعلام کرد برنامه های کاربردی که قصد دارند بر روی اندروید P اجرا شوند باید ترافیک و داده های خود را رمزنگاری کنند. گوگل قرار است برای هرچه امن تر کردن دستگاه های کاربران، کل ترافیک ورودی و خروجی با را پروتکل امن لایه ی انتقال (TLS) رمزنگاری کند. بنابراین برنامه های کاربردی که قرار است بر روی اندروید P اجرا شوند، اجازه ندارند ترافیک را به صورت رمزنگاری نشده ارسال کنند.
گوگل ویژگی Network Security Config را به اندروید Nougat اضافه کرده و به برنامههای کاربردی اجازه میدهد تا نشان دهند که قصد ندارند دادهها را به حالت رمزنگارینشده ارسال کنند. هرچند اندروید Nougat و Oreo اجازهی برقراری ارتباط به حالت متن ساده با سرورهای قدیمی و با اهداف قانونی را میدهند.
گوگل میگوید در اندروید P که در حال حاضر در مرحلهی بازبینی توسعهدهندگان قرار دارد، ارتباطات TLS بهطور پیشفرض فعال شده است. برنامههایی که در حال حاضر همهی ارتباطشان مبتنی بر TLS است تحت تاثیر قرار نمیگیرند ولی بقیه برنامهها باید خود را بهروزر کرده و از TLS برای رمزنگاری ارتباطات استفاده کنند.
محققان گوگل اعلام کردهاند که دستگاههای تلفن همراه در معرض خطرات مختلفی قرار دارند چرا که به شبکههای مختلفی از جمله شبکههای وایفای عمومی متصل میشوند. برای بهروزرسانی برنامههای کاربردی برای استفاده از TLS، کافی است تا توسعهدهندگان پروتکل را در سرورهای خود پیادهسازی کرده و تمامی آدرسهای URL مربوط به سرور و پاسخهای سرور را به HTTPS تغییر دهند. هنگام ایجاد یک سوکت جدید به جای استفاده از SocketFactory باید از سوکت SSLSocketFactory استفاده شود.
برای برنامههای کاربردی که برای اهداف قانونی هنوز به ایجاد ارتباط به حالت متن ساده نیاز دارند، باید تغییراتی در فایلهای پیکربندی شبکهی آنها داده شود تا بتوانند چنین ارتباطاتی را ایجاد کنند. شرکت گوگل چندین سال است که از ارتباطات HTTPS حمایت کرده و چنین نتایجی را در ابتدای فهرست جستجوهای خود قرار میدهد. شرکتهای دیگر مانند اپل، گیتهاب و وردپرس نیز به سمت ارتباطات رمزنگاریشده هدایت میشوند.