默认情况下,80% 的 Android 应用正在使用加密流量
谷歌方面表示,截至2019年10月,五分之四(80%)可通过官方Play商店下载的 Android 应用程序正在使用 HTTPS 加密各自的网络流量。而对于直接针对 Android 9 的应用,该数字甚至更高,达到 90%。这意味着进入或离开这些应用程序之一的流量是经过加密的,第三方无法拦截或读取。
谷歌预计,这一数字将在未来几年内上升,这主要是由于该公司自 2016 年以来已逐步推出并实施了一系列措施。其中包括了 IDE 工具和 Google Play 开发人员仪表板中的警告。
据悉,自 2017 年以来,谷歌一直在推动 Android 开发人员将加密流量集成到其应用程序中,以便在应用程序通过Internet或网络进行通信时提供更好的安全性和隐私性。
从 2016 年的 Android 7 开始,Google 引入了网络安全配置文件,该文件允许应用开发人员在执行网络通信时选择不使用明文。在 2018 年发布的 Android 9 中,Google 进一步采取了措施,使所有以 Android 9 或更高版本为目标的应用程序都将自动使用默认策略,以阻止应用程序使用未加密的流量。
值得一提的是,在对应用程序开发人员实施 HTTPS 方面,谷歌比苹果要好得多。2019 年 6 月发布的一份报告发现,只有三分之一的 iOS 应用正在使用 ATS,这是一种用于加密 iOS 应用的网络流量的技术。
除了 Android 应用程序制造商之外,Google 还成功地推动了网站采用 HTTPS 代替易受攻击的 HTTP 协议。
根据该公司的透明度报告,Chrome 内的 HTTPS 使用率现在介于 85% 和 95% 之间,具体取决于平台。
例如,现在 Android 中的 Chrome 内加载的所有网站中,有 89% 是通过 HTTPS 加载的。在 Windows 版 Chrome 上,这个数字是 84%。