Abo
  • Services:

Verschlüsselung: Apps müssen in Android P standardmäßig verschlüsseln

Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden.

Artikel veröffentlicht am ,
Das vorläufige Logo von Android P
Das vorläufige Logo von Android P (Bild: Google)

Google will Android-Nutzer in Android P besser schützen, indem App-Anbieter verpflichtet werden, mit TLS-Verschlüsselung gesicherte Datenübertragungen einzusetzen. Unverschlüsselte Verbindungen sollen künftig die Ausnahme sein und müssen über Einstellungen explizit aktiviert werden.

Stellenmarkt
  1. Robert Bosch GmbH, Eisenach
  2. Robert Bosch GmbH, Wetzlar

Apple hatte App-Entwickler bei seinem Mobilbetriebssystem iOS bereits mit der Version 9 auf verschlüsselte Verbindungen verpflichtet. In Android P werden unverschlüsselte Verbindungen zu Servern künftig automatisch abgewiesen. Eine bereits seit Android Marshmallow eingesetzte Variante der Absicherung: Für ungesicherte Verbindungen muss das Attribut 'android:usesCleartextTraffic' genutzt werden. Entwickler müssen dann aktiv die Entscheidung treffen, die für die Nutzer unsicherere Variante zu wählen - und werden dies bei der Übertragung von Nutzerdaten oder anderen kritischen Merkmalen künftig hoffentlich nicht mehr tun.

Verbindungen ohne TLS müssen beantragt werden

Apps, die für Android P entwickelt werden, sollen künftig standardmäßig TLS nutzen, andernfalls werden diese Verbindungen geblockt. Wenn für einzelne Abfragen nur unverschlüsselte Server zur Verfügung stehen, muss dies in den Network-Security-Optionen für die App explizit festgelegt werden. Dafür steht das Attribut 'cleartextTrafficPermitted' zur Verfügung. Nähere Informationen dazu finden sich in Googles Dokumentation.

Google weist in dem Blogpost darauf hin, dass grundsätzlich alle Verbindungen verschlüsselt werden sollten - weil auch vermeintlich harmlose unverschlüsselte Verbindungen genutzt werden könnten, um unterwünschte Inhalte einzuschleusen, oder die Angriffsfläche der Apps vergrößern könnten.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. auf ausgewählte Corsair-Netzteile
  3. 164,90€

Proctrap 16. Apr 2018

gut, das wäre immerhin machbar wenn jmd einfach binaries mit liefert gehts zwar trotzdem...

My1 13. Apr 2018

vor allem HTTPS ist auch nicht nur verschlüsselung sondern auch signatur.


Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /