Er is een nieuwe testversie van Android P verschenen waarin "dns over tls" is ingeschakeld. De maatregel zorgt ervoor dat dns-verzoeken over een beveiligd kanaal worden verstuurd. Het domain name system (dns) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar ip-adressen.

Standaard worden dns-verzoeken en -antwoorden onversleuteld verstuurd, waardoor een aanvaller die kan inzien en aanpassen. Dns over tls moet dit voorkomen door een versleutelde verbinding voor dns-verzoeken en -antwoorden op te zetten. In Android P zullen apparaten automatisch voor dns over tls kiezen als de dns-server van de provider het ondersteunt. Gebruikers die geen gebruik van de optie willen maken kunnen die echter uitschakelen. Daarnaast kunnen gebruikers ook een hostname opgeven als ze een eigen dns-provider willen gebruiken. In dit geval worden alle dns-verzoeken versleuteld naar deze server gestuurd.

De dns over tls-feature beveiligt ook automatisch dns-verzoeken van alle apps op het systeem. Apps die echter hun eigen dns-verzoeken uitvoeren, in plaats van de systeem-API's te gebruiken, moeten ervoor zorgen dat ze geen onveilige dns-verzoeken versturen als het systeem over een beveiligde verbinding beschikt, zo laat Google weten. Wanneer Android P precies zal verschijnen is nog niet bekend.