گوگل در اندروید P به‌طور پیش‌فرض TLS را فعال می‌کند

 

گوگل روز پنج شنبه ی هفته ی پیش اعلام کرد برنامه های کاربردی که قصد دارند بر روی اندروید P اجرا شوند باید ترافیک و داده های خود را رمزنگاری کنند. گوگل قرار است برای هرچه امن تر کردن دستگاه های کاربران، کل ترافیک ورودی و خروجی با را پروتکل امن لایه ی انتقال (TLS) رمزنگاری کند. بنابراین برنامه های کاربردی که قرار است بر روی اندروید P اجرا شوند، اجازه ندارند ترافیک را به صورت رمزنگاری نشده ارسال کنند.


گوگل ویژگی Network Security Config را به اندروید Nougat اضافه کرده و به برنامه‌های کاربردی اجازه می‌دهد تا نشان دهند که قصد ندارند داده‌ها را به حالت رمزنگاری‌نشده ارسال کنند. هرچند اندروید Nougat و Oreo اجازه‌ی برقراری ارتباط به حالت متن ساده با سرورهای قدیمی و با اهداف قانونی را می‌دهند.


گوگل می‌گوید در اندروید P که در حال حاضر در مرحله‌ی بازبینی توسعه‌دهندگان قرار دارد، ارتباطات TLS به‌طور پیش‌فرض فعال شده است. برنامه‌هایی که در حال حاضر همه‌ی ارتباطشان مبتنی بر TLS است تحت تاثیر قرار نمی‌گیرند ولی بقیه برنامه‌ها باید خود را به‌روزر کرده و از TLS برای رمزنگاری ارتباطات استفاده کنند.


محققان گوگل اعلام کرده‌اند که دستگاه‌های تلفن همراه در معرض خطرات مختلفی قرار دارند چرا که به شبکه‌های مختلفی از جمله شبکه‌های وای‌فای عمومی متصل می‌شوند. برای به‌روزرسانی برنامه‌های کاربردی برای استفاده از TLS، کافی است تا توسعه‌دهندگان پروتکل را در سرورهای خود پیاده‌سازی کرده و تمامی آدرس‌های URL مربوط به سرور و پاسخ‌های سرور را به HTTPS تغییر دهند. هنگام ایجاد یک سوکت جدید به جای استفاده از SocketFactory باید از سوکت SSLSocketFactory استفاده شود.


برای برنامه‌های کاربردی که برای اهداف قانونی هنوز به ایجاد ارتباط به حالت متن ساده نیاز دارند، باید تغییراتی در فایل‌های پیکربندی شبکه‌ی آن‌ها داده شود تا بتوانند چنین ارتباطاتی را ایجاد کنند. شرکت گوگل چندین سال است که از ارتباطات HTTPS حمایت کرده و چنین نتایجی را در ابتدای فهرست جستجوهای خود قرار می‌دهد. شرکت‌های دیگر مانند اپل، گیت‌هاب و وردپرس نیز به سمت ارتباطات رمزنگاری‌شده هدایت می‌شوند.
 

 

 

پست‌های مشابه

Leave a Comment