Abo
  • Services:

Verschlüsselung: Apps müssen in Android P standardmäßig verschlüsseln

Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden.

Artikel veröffentlicht am ,
Das vorläufige Logo von Android P
Das vorläufige Logo von Android P (Bild: Google)

Google will Android-Nutzer in Android P besser schützen, indem App-Anbieter verpflichtet werden, mit TLS-Verschlüsselung gesicherte Datenübertragungen einzusetzen. Unverschlüsselte Verbindungen sollen künftig die Ausnahme sein und müssen über Einstellungen explizit aktiviert werden.

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  2. EUROIMMUN AG, Dassow

Apple hatte App-Entwickler bei seinem Mobilbetriebssystem iOS bereits mit der Version 9 auf verschlüsselte Verbindungen verpflichtet. In Android P werden unverschlüsselte Verbindungen zu Servern künftig automatisch abgewiesen. Eine bereits seit Android Marshmallow eingesetzte Variante der Absicherung: Für ungesicherte Verbindungen muss das Attribut 'android:usesCleartextTraffic' genutzt werden. Entwickler müssen dann aktiv die Entscheidung treffen, die für die Nutzer unsicherere Variante zu wählen - und werden dies bei der Übertragung von Nutzerdaten oder anderen kritischen Merkmalen künftig hoffentlich nicht mehr tun.

Verbindungen ohne TLS müssen beantragt werden

Apps, die für Android P entwickelt werden, sollen künftig standardmäßig TLS nutzen, andernfalls werden diese Verbindungen geblockt. Wenn für einzelne Abfragen nur unverschlüsselte Server zur Verfügung stehen, muss dies in den Network-Security-Optionen für die App explizit festgelegt werden. Dafür steht das Attribut 'cleartextTrafficPermitted' zur Verfügung. Nähere Informationen dazu finden sich in Googles Dokumentation.

Google weist in dem Blogpost darauf hin, dass grundsätzlich alle Verbindungen verschlüsselt werden sollten - weil auch vermeintlich harmlose unverschlüsselte Verbindungen genutzt werden könnten, um unterwünschte Inhalte einzuschleusen, oder die Angriffsfläche der Apps vergrößern könnten.



Anzeige
Hardware-Angebote
  1. (u. a. WD 8 TB externe Festplatte USB 3.0 149,99€)
  2. 399,00€ (Wert der Spiele rund 212,00€)

Proctrap 16. Apr 2018

gut, das wäre immerhin machbar wenn jmd einfach binaries mit liefert gehts zwar trotzdem...

My1 13. Apr 2018

vor allem HTTPS ist auch nicht nur verschlüsselung sondern auch signatur.


Folgen Sie uns
       


Sony Xperia 1 - Hands on (MWC 2019)

Das Xperia 1 ist Sonys neues Oberklasse-Smartphone. Es ist das erste Xperia-Smartphone mit einer Triple-Kamera. Das Display im 21:9-Format sorgt für ein schmales Gehäuse. Im Juni 2019 soll das Xperia 1 zum Preis von 950 Euro erscheinen.

Sony Xperia 1 - Hands on (MWC 2019) Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter SPD setzt auf Streichung von Artikel 13
  2. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  3. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen

    •  /