原标题:Android P将拉黑App所有未加密的连线
Android开发者要注意了,现在Google要在最新的Android△P上,预设拉黑所有未加密的App网络连线,因此无论是Android装置接受或是发送的流量,未来都不能明码传输,而Android△Nougat和Oreo不受影响。
Google在Android△P开发人员预览版中就预告了这项政策。因为考量所有的网络环境都有潜在敌意,因此应该以加密来处理所有网络连结,Android资深软件安全工程师Chad△Brubaker表示,移动装置受到的威胁尤其严重,因为使用者常在咖啡店或是车站等不同的公共场所连接网络。
Chad△Brubaker强调,无论传输的资料内容是什么,都应该要加密,因为没有加密的网络连结可能受到注入攻击,增加客户端已存的程式码漏洞造受攻击的可能性。
Android△P上所有的App都需要使用TLS加密,而对于普遍认为加密将导致连线速度变慢的误解,Chad△Brubaker特别提到,并不会。至于App对少数老旧伺服器的连线,非得使用明码传输的应用,开发者需要改变App的网络安全设定,以允许这些连线。
Google一路在Android的发展,逐步的增加对明码传输的限制,以避免意料之外的未加密连线,所造成的安全风险。在Android△Marshmallow中加入了usesCleartextTraffic清单属性,Android△Nougat中的网络安全配置则扩充了该属性,能让App在未加密的情况下不传输资料,不过在Android△Nougat和Oreo都还是允许明码传输的。
iThome△Security
相关:
Apple Music订阅用户达4800万人,其中4千万人是付费用户
Apple△Music订阅用户达4800万人,其中4千万人是付费用户 在4800万中,4000万为付费订阅用户,其他为试用用户。这个数字显示Apple△Music正加速成长中
你以为装完所有手机安全更新,其实没有,研究发现:多款Android手机的安全更新资讯不实
Android手机的安全更新一直远不如iPhone有效率,因此Google一直力促手机厂商提供安全更新。但研究人员发现,包括从大厂三星、Sony到HTC及中国手机等Android手机提供用户的安全更新资讯,皆或多或少有夸大不实的问题,
示意图,与新闻事件无关。 因应剑桥分析(Cambridge△Analytica)大规模资料不法使用脸书用户资料,脸书周二宣布针对app开发商的资料滥用举报奖励计划。这项奖励计划是针对3月中脸书爆发遭app开发商开发的心理测验
如果问大家,当你想买东西,但又没钱时,你会怎么办?很多人可能就会选择向一些贷款app“借钱”了,尤其是在自己的消费欲望极度膨胀之时,这样的选择更是屡见不鲜。可是,你是否知道时下很多现金贷app沦为网络高利贷
生活中处处都有急需用钱的时候,随着现在互联网贷款的普及,借钱越来越容易了。很多的互联网巨头都看中了这块肥肉,纷纷投入了贷款的市场。那么,借款最快app有哪些,下面就来看看2018十大借款app排行榜吧。十大最容