80% das aplicações para Android encriptam tráfego por defeito

O sistema operativo Android tem a maior quota de mercado em dispositivos móveis. E com tantos utilizadores sob a sua alçada, não surpreende que a Google tenha duplicado a segurança.

Num post desta semana, o gigante da tecnologia anunciou que 80% das aplicações para Android disponíveis na sua loja Google Play encriptam o tráfego de rede por defeito, usando o protocolo Transport Layer Security (TLS). A Google refere ainda que a percentagem é ainda mais elevada, 90%, se considerarmos as aplicações para Android 9 e versões superiores do sistema operativo.

Para manter esta tendência, as novas aplicações e as atualizações de aplicações devem ter como objetivo o Android 9, no mínimo. Se os desenvolvedores continuarem a cumprir os padrões exigidos para estar presente na loja Google Play, a percentagem deverá continuar a aumentar.

A empresa começou a implementar estas medidas gradualmente em 2016 com o Android 7, com a introdução da Configuração de Segurança na Rede. Na versão mais recente do Android Studio, a segurança foi mais além, alertando os desenvolvedores sobre configurações potencialmente inseguras nas suas aplicações. Por exemplo, emite um aviso se a aplicação permitir o tráfego não encriptado.

“Isto incentiva a adoção do HTTPS no ecossistema Android e garante que os desenvolvedores estejam cientes da sua configuração de segurança”, refere o blog oficial.

Sites também são o foco

Mas não é apenas em aplicações Android que a Google está a pressionar relativamente à encriptação do tráfego. Tem havido um esforço no sentido de que websites adotem amplamente os padrões, para além dos próprios sites e serviços.

Em maio deste ano, a encriptação estava em 94% dos seus produtos e serviços, de acordo com o Relatório de Transparência. O único serviço que está a ter resultados “inferiores” com 92% de encriptação de tráfego é o serviço de notícias.

Em outubro deste ano, a Google anunciou que o seu browser, Chrome, gradualmente iria impedir o carregamento de páginas HTTPS com conteúdo inseguro.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*