Google: 80% приложений из Google Play шифруют данные пользователей
В эпоху, когда пользователи задумываются о защите своих данных не меньше, чем об удобстве, желание производителей смартфонов отвечать этому требованию выглядит вполне логично. Но если для этого занимаются нагромождением технологических примочек, якобы направленных на защиту конфиденциальности, другие стараются идти на опережение, принимая превентивные меры по противодействию утечкам данных. Ведь если информация не хранятся в открытом виде, то и утекать, соответственно, будет нечему. Конечно, логичнее всего было бы вообще отказаться от обмена данными, но поскольку это невозможно, остается обращаться к шифрованию.
Как изменилась безопасность Google Play
По состоянию на декабрь 2019 года 80% всех приложений из Google Play используют сетевое шифрование данных. Это значит, что вся информация, которой смартфон обменивается с программой, передается в зашифрованном виде по стандарту TLS. Тот же самый стандарт используется для шифрования в доменах, защищенных по протоколу HTTPS. Данный механизм не позволяет злоумышленникам перехватить трафик и прочесть его, по сути, создавая выделенный канал, по которому данные идут транзитом.TLS - это криптографический протокол, который обеспечивает защищенную передачу данных между узлами в интернете. Его использование препятствует перехватыванию трафика и прочтению его содержимого. Кроме того, TLS отвечает за аутентификацию, которая определяет подлинность отправителя и адресата, позволяя исключить вмешательство посторонних в процесс передачи и либо заменить отправителя, либо отправить трафик по другому адресу.
Казалось бы, что тут такого? Ведь шифровать данные - это так же логично, как и защищать смартфон паролем. Тем не менее, еще год назад доля приложений из Google Play, использующих шифрование, была равна 0%. Поэтому тот скачок, который произошел, можно считать знаковым достижением для Google, чье отношение к защите пользовательских данных всегда было довольно лояльным, если не сказать, халатным. Тем не менее, веяние времени берет свое и вынуждает даже таких лоялистов, как поисковый гигант, подчиняться общепринятым правилам и нормам, обеспечивая безопасность своих пользователей.
Как изменятся приложения для Android
В будущем количество приложений, использующих шифрование данных, будет только увеличиваться, обещает Google. Дело в том, что с этого года в компании выдвинули к разработчикам новое требование, которое состоит в том, чтобы весь софт, который подается на проверку перед публикацией в Google Play, поддерживал стандарт TLS. Это правило касается не только новых программ, размещаемых в каталоге, но и обновлений для уже существующих. В результате в течение следующего года доля ПО, которое шифрует данные, вырастет еще больше.
Google - надо отдать ей должное - в последнее время довольно активно борется за безопасность софта для Android. В компании даже приняли решение заручиться помощью антивирусных компаний, которые будут проверять приложения, попадающие в Google Play. В их число входят довольно известные бренды вроде ESET, Lookout и Zimperium, которые неоднократно доказывали свою эффективность, оповещая поискового гиганта о вредоносных и вирусных программах в каталоге. А благодаря шифрованию защита пользователей усилится на всех уровнях.