O Google anunciou que 80% dos aplicativos Android agora criptografam todo o tráfego por padrão, graças ao aumento da adoção da segurança da camada de transporte (Transport Layer Security, ou TLS).
O TLS é um protocolo criptográfico usado por todos os domínios HTTPS para proteger o tráfego em uma rede. Desde o lançamento do Android 7 em 2016, o Google permitiu que os desenvolvedores definissem suas configurações de segurança de rede sem alterar o código do aplicativo. Além disso, a empresa permitiu que eles deixassem de oferecer suporte ao tráfego de texto não criptografado.
80% dos aplicativos Android criptografam o tráfego de rede
No entanto, com o lançamento do Android 9 (Pie) no ano passado, o Google aplicou uma nova política para todos os aplicativos que segmentam essa versão específica do Android (API nível 28) ou superior, para que eles usem o padrão de conexões HTTPS. Os desenvolvedores ainda podem optar manualmente por texto não criptografado para domínios específicos.
O Google disse que, como resultado dessas alterações, 90% de todos os aplicativos direcionados ao Android 9 ou superior criptografam todo o tráfego por padrão, embora esse número caia para 80% ao incluir todos os aplicativos Android.
O Google impõe requisitos de nível de API para todos os aplicativos Android a cada ano. Para 2019, todos os novos aplicativos precisam suportar o Android 9 e superior, a partir de 1º de agosto. Para atualizações de aplicativos existentes no Google Play, esta mesma política foi aplicada a partir de 1º de novembro.
Com efeito, isso significa que todos os aplicativos que estão sendo atualizados ativamente serão forçados a bloquear o tráfego de texto não criptografado por padrão, a menos que o desenvolvedor crie opt-outs (outras opções) específicos. Todos os outros aplicativos ainda podem existir no Google Play sem serem afetados. Muitos aplicativos recebem atualizações apenas de forma esporádica, mas quando um desenvolvedor decide que é hora de atualizar o aplicativo, nesse momento, eles precisam oferecer suporte ao tráfego criptografado por padrão. Em outras palavras, apesar de 80% dos aplicativos Android que já criptografam o tráfego de rede por padrão, esse número tende a aumentar.
Fonte: Venture Beat
Leia também: