天威诚信:安卓P将阻止APP打开HTTP页面

发布时间:2018-05-02 16:49:00

日前,谷歌发布了Android P开发者预览版,用于测试、开发和反馈信息等,而其最终版计划于2018年第三季度正式发布。据最新消息称:下一代的安卓系统(Android P)将会在APP中自动阻止所有HTTP流量,并且适用于所有面向Android P的应用程序。这也意味着未来使用 Android P 系统的设备在接收或发送流量时都必须使用加密传输。而对于一些开发者来说,如果一定要进行HTTP连接,必须做特殊说明并在Android P网络安全配置中修改设置,才可以将HTTP流量连接到特定域或整个应用。

近年来谷歌一直在加快推进HTTPS加密的进程,这也是继苹果公司要求所有iOS App使用HTTPS加密后的又一操作系统强制拒绝HTTP页面。留给我们的时间不多了,天威诚信建议广大安卓开发者尽快为APP实现HTTPS加密!


或许有人会认为并不是所有的流量都需要被保护,有些页面确实含有敏感信息,需要进行加密传输,而一些静态页面如博客等就无需加密。其实不然,Android认为任何流量都应该被保护,无论是敏感的交易数据还是静态的页面。使用HTTPS加密不仅是对数据传输的加密,更是对整个连接网络的保护。因为任何未加密的连接都可以用来注入内容,增加潜在易受攻击的客户端代码的攻击面,或跟踪用户,造成损失。


据《中国互联网络发展统计报告》显示,截止到201712月,我国手机网民规模达到7.53亿;截止201711月,我国市场上检测到的移动应用程序(APP)在架数量为391万款。手机和应用早已融入了我们每日的生活中,在使用手机APP过程中经常会涉及到输入个人信息、银行账号等机密信息,如果APP流量未经加密,一旦用户信息和各类敏感数据被第三方窃取,将会对用户造成巨大伤害!


安卓P强制所有APP都使用HTTPS流量,相当于通过使用安卓系统的移动端访问时实现了全站HTTPS加密,可以有效屏蔽骚扰攻击,防止中间人劫持并对所有数据传输进行加密保护。

天威诚信在此提示广大安卓开发者,为APP实现HTTPS加密只需安装SSL证书即可轻松搞定!天威诚信拥有多品牌全线SSL证书产品,丰富的行业经验和强大的技术支持将为您提供最优质的服务!

  

                                                                                                                                                                                                                                                                                                                消息来源:开发者博客

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
《中华人民共和国个人信息保护法》审议通过
Google将在Linux版Chrome上推出DoH支持
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
医疗保健网络钓鱼事件导致大规模数据泄露
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
加州大学遭勒索软件攻击,隐私数据大规模泄漏
由于证书过期,Pulse Secure VPN用户无法登录
谷歌chrome90以HTTPS作为默认协议发布
《网络安全审查办法(修订草案征求意见稿)》解读