In de nieuwste versie van Android heeft Google maatregelen genomen die moeten voorkomen dat apps onbedoeld onversleuteld verkeer versturen. Volgens Google zijn er veel Android-apps die versleuteld data uitwisselen, maar soms komt het voor dat er per ongeluk onversleuteld wordt gecommuniceerd.
Het kan bijvoorbeeld gaan om een verandering in de server waardoor de app http-linkjes gebruikt in plaats van https-linkjes. De app communiceert vervolgens onversleuteld, zonder dat dit voor de gebruiker zichtbaar is. Iets wat zowel de app-ontwikkelaar en gebruikers niet hoeft op te vallen. Voor applicaties die alleen versleuteld communiceren beschikt de nieuwste Android-versie, Marshmallow, over twee beveiligingsmaatregelen om het onbedoeld terugvallen op onversleuteld verkeer tegen te gaan. App-ontwikkelaars moeten deze maatregelen wel zelf aan hun apps toevoegen.
Zo zorgen de maatregelen ervoor dat bij apps die al in productie zijn onversleuteld verkeer wordt geblokkeerd en zal tijdens de ontwikkeling de app bij het tegenkomen van onversleuteld verkeer crashen. "Het is een best practice om alleen beveiligd netwerkverkeer voor de communicatie tussen je app en diens servers te gebruiken. Android Marshmallow laat je dit in de praktijk afdwingen, dus probeer het eens!", aldus Alex Klyubin van het Android Security team. Volgens cijfers van Google zou 4,6% van de Android-toestellen op Android Marshmallow draaien.
Deze posting is gelocked. Reageren is niet meer mogelijk.