Android P: Apps dürfen (fast) nichts mehr unverschlüsselt übertragen
Mit der kommenden Version seines Mobile-Betriebssystems Android führt Google auch neue Vorgaben für die Entwickler von Anwendungen ein, mit denen die Sicherheit für den jeweiligen Nutzer verbessert wird. Es ist ab Android P komplett untersagt, Daten noch unverschlüsselt ins Netz hinauszuschicken.
Zuletzt waren verschlüsselte Verbindungen natürlich klar empfohlen, wenn Apps mit Servern kommunizierten und dabei vielleicht sogar noch persönliche Daten der Anwender übertrugen. Wenn ein Entwickler sich aber schlicht nicht für die Sicherheit seines Produkts interessierte, entstanden ihm daraus auch nicht direkt Nachteile. Das ändert sich nun allerdings.
Wie Android-Entwickler Chad Brubaker erklärte, wird mit Android P die Nutzung von TLS-Verbindungen zum Standard erhoben. Das bedeutet auch, dass Programmierer, die ihre App für die neue Plattform-Fassung anbieten wollen und trotzdem noch unverschlüsselte Verbindungen verwenden, damit rechnen müssen, dass ihre Applikation nicht mehr im Play Store gelistet wird.
Brubaker machte auch klar, dass niemand Angst vor einer steigenden Komplexität haben muss. Im Grunde reicht es völlig, beim Verbindungsaufbau im Code der App statt einer http- eine https-Adresse anzugeben. Der HTTP-Stack im Android-System sorgt dann automatisch dafür, dass der TLS-Handshake durchgeführt wird.
Wie Android-Entwickler Chad Brubaker erklärte, wird mit Android P die Nutzung von TLS-Verbindungen zum Standard erhoben. Das bedeutet auch, dass Programmierer, die ihre App für die neue Plattform-Fassung anbieten wollen und trotzdem noch unverschlüsselte Verbindungen verwenden, damit rechnen müssen, dass ihre Applikation nicht mehr im Play Store gelistet wird.
Ausnahmen sind möglich
Nur in wenigen Ausnahmefällen soll es noch möglich sein, herkömmliche Verbindungen zu verwenden. Das betrifft Fälle, in denen diese für eine Übergangszeit noch benötigt werden, um die Abwärtskompatibilität zu gewährleisten. Hier wollen die Prüfer hinter dem Play Store dann aber zumindest sehen, dass die Entwickler sich Gedanken machen, wie sie diese Übertragungen auf das Notwendigste beschränken. Es funktioniert außerdem nicht, dass man einfach alles lässt wie bisher. Der Entwickler muss im Code der App nämlich unverschlüsselte Verbindungen explizit freigeben, da das System diese sonst wohl blockiert.Brubaker machte auch klar, dass niemand Angst vor einer steigenden Komplexität haben muss. Im Grunde reicht es völlig, beim Verbindungsaufbau im Code der App statt einer http- eine https-Adresse anzugeben. Der HTTP-Stack im Android-System sorgt dann automatisch dafür, dass der TLS-Handshake durchgeführt wird.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen