Android PアプリはデフォルトでTLSを利用

2018年4月18日

ニュースソース:Android Developers Blog

以下は、2018年4月10日に公開されたProtecting users with TLS by default in Android Pを要約したものです。


Androidは、ユーザー、デバイス、およびデータを安全に保つことに注力しています。
私たちがデータを安全に保つ方法の1つは、Androidデバイスに出入りするすべてのデータを、TLS(Transport Layer Security)で保護することです。
Android P開発者のプレビューで発表したとおり、Android Pをターゲットとするアプリがデフォルトで暗号化されていない接続を許可しないようにすることで、これらの保護機能をさらに改善しています。

なぜTLSを使うべきなのですか?

Androidは、すべてのネットワークが潜在的に敵対的であるとみなしています。
したがって、安全性の確保のためには、すべての接続で常にトラフィックの暗号化を使用する必要があります。
モバイルデバイスは、コーヒーショップでWi-Fiなどのさまざまなネットワークに定期的に接続したりするため、特に危険です。

暗号化されていない接続を使用することは、不正なコンテンツの注入を受けたり、潜在的に脆弱なクライアントコードへの攻撃を増やしたりします。また、ユーザーを追跡することができます。
コンテンツにかかわらず、すべてのデータ通信を暗号化する必要があります。