2. 程式人生 > >譯文2——在Android P中預設使用TLS保護使用者

譯文2——在Android P中預設使用TLS保護使用者

阿新 發佈:2018-12-17

前言

有開發的好友和我提起,谷歌在Android P 中預設使用TLS保護使用者,會造成部分Android8.0系統手機無法正常訪問網路,於是我找到有關於這個的資訊。我在谷歌Android官方找到有關於這個文章:

譯文

在Android P中預設使用TLS保護使用者

2018年10月 Android高階軟體安全工程師,Chad Brubaker釋出

Android致力於保持使用者、裝置和資料的安全。我們保護資料安全的方法之一是通過保護進入或離開傳輸層安全(TLS)傳輸中的Android裝置的所有資料。正如我們在Android P開發者預覽中宣佈的,我們正在通過防止針對Android P的應用程式預設允許未加密連線來進一步改進這些保護。

為了更好地保護Android使用者,我們在這些年裡做了很多改變。為了防止意外的未加密連線,我們在Android Marshmallow中引入了android:usesCleartextTraffic manifest屬性。在Android Nougat中,我們通過建立網路安全配置特性來擴充套件該屬性,該特性允許應用程式指示它們不打算在沒有加密的情況下發送網路流量。在Android 7.0和8.0中,我們仍然允許使用明文連線。

如何更新我的應用程式?

如果你的應用程式使用TLS來連線所有的連線,那麼你就無事可做了。如果沒有,更新您的應用程式使用TLS加密所有連線。如果您仍然需要建立明文連線,請繼續閱讀一些最佳實踐。

我為什麼要使用TLS?

Android認為所有的網路都可能是敵對的,所以所有的連線都應該使用加密的流量。移動裝置尤其處於危險之中,因為它們經常連線到許多不同的網路,比如咖啡店的Wi-Fi。

所有流量都應該被加密,不管內容如何,因為任何未加密的連線都可用於注入內容、增加潛在易受攻擊的客戶端程式碼的攻擊面或跟蹤使用者。欲瞭解更多資訊,請參閱我們過去的部落格文章和開發者峰會。

TLS不慢嗎?

不,不是的。

如何在我的應用程式中使用TLS?

一旦您的伺服器支援TLS,只需更改應用程式中的URL和http://到https://的伺服器響應。您的HTTP堆疊處理TLS握手而無需再做任何工作。

如果你自己建立一個sockets,就用一個SSLSocketFactory 代替SocketFactory。請小心使用Socket,因為SSLocket不執行主機名驗證。您的應用程式需要執行自己的主機名驗證,最好是使用預期的主機名呼叫getDefaultHostnameVerifier()方法。此外,請注意,HostnameVerifier.verify()方法不會對錯誤丟擲異常,而是返回必須顯式檢查的boolean結果。

我需要使用明文流量

雖然應該對所有連線使用TLS,但是可能由於遺留原因(例如連線到一些伺服器)需要使用明文流量。要做到這一點,改變應用程式的網路安全配置允許這些連線。

我們已經包括了幾個示例配置。請參閱“網路安全配置檔案”以獲得更多幫助。

允許到特定域的明文連線

如果需要允許連線到特定域或域集合,可以使用以下配置作為指南:

<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">insecure.example.com</domain>
        <domain includeSubdomains="true">insecure.cdn.example.com</domain>
    </domain-config>
</network-security-config>
允許連線到任意不安全域

如果您的應用程式支援通過不安全連線從URL開啟任意內容,則應該禁用到您自己的服務的明文連線,同時支援到任意主機的明文連線。請記住,對於通過不安全連線接收的資料,您應該謹慎,因為它可能在傳輸過程中被篡改。

<network-security-config>
    <domain-config cleartextTrafficPermitted="false">
        <domain includeSubdomains="true">example.com</domain>
        <domain includeSubdomains="true">cdn.example2.com</domain>
    </domain-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

如何更新我的庫?

如果您的庫直接建立安全/不安全的連線,請確保它在開啟任何明文連線之前通過檢查isCleartextTrafficPermitted來遵守應用程式的明文設定。

相關推薦

譯文2——在Android P預設使用TLS保護使用者

前言 有開發的好友和我提起,谷歌在Android P 中預設使用TLS保護使用者,會造成部分Android8.0系統手機無法正常訪問網路,於是我找到有關於這個的資訊。我在谷歌Android官方找到有關於這個文章: 譯文 在Android P中預設使用TLS保護

解決app在Android P安裝失敗以及不相容問題

Android P即Android 9.0 在Google IO2018正式面向全球釋出,它的代號是Pie,仍然基於Linux核心構建。全新的手勢操作選項。底部虛擬鍵將由小白點和一顆返回鍵取代。通過輕觸回到主頁、長按撥出語音助手。新的特性主要有: 利用 Wi-Fi RTT 進行室

AndroidJNI使用詳解(2)---Android StudioNDK環境配置

Android Studio中的NDK環境配置 1、下載NKD 在Android Studio中選擇File----Settings----Appearance&Behavior---System Settings----Andr

1007 正整數分組 1010 只包含因子2 3 5的數 1014 X^2 Mod P 1024 矩陣不重復的元素 1031 骨牌覆蓋

str clu 重復 裏的 方法 class 如果 oid true 1007 正整數分組 將一堆正整數分為2組,要求2組的和相差最小。 例如:1 2 3 4 5,將1 2 4分為1組,3 5分為1組,兩組和相差1,是所有方案中相差最少的。 Input

android黑科技系列——Wireshark和Fiddler分析AndroidTLS協議包數據(附帶案例樣本)

以管理員身份運行 inter pca lar stop 解析失敗 dash 獲取 程序 一、前言 在之前一篇文章已經介紹了一款網絡訪問軟件的破解教程,當時采用的突破口是應用程序本身的一個漏洞,就是沒有關閉日誌信息,我們通過抓取日誌獲取到關鍵信息來找到突破口進行破解的。那篇

Android插件化的兼容性():Android P的適配

有一個 tca pro 內部 bject load anon stat activity Android系統的每次版本升級,都會對原有代碼進行重構,這就為插件化帶來了麻煩。 Android P對插件化的影響,主要體現在兩方面,一是它重構了H類中Acti

Android Studio安裝部署系列】三十六、從Android Studio3.1.4升級到Android studio3.2【以及創建android p模擬器(未成功)】

tps min 比較 安裝 bsp mda 下載 initial uil 版權聲明:本文為HaiyuKing原創文章,轉載請註明出處! 概述 因為想要使用Android P模擬器,所以需要將Android Studio升級到3.2版本以上。 按照官網的說法:參考《ht

Android studio 3.2 版專案使用cmake呼叫C/C++

本文操作環境: win10/Android studio 3.2 1.環境配置     在SDK Tools裡選擇 CMAKE/LLDB/NDK點選OK 安裝這些外掛.   2.建立CMakeLists.txt檔案   在Proj

譯文1——Android Studio 3.2.1的更新內容

前言 Android Studio 的3.2版本出來很久,今天終於升級了。更新成功之後,Android Studio 會彈出一個更新內容的英文版,我就想翻譯一下。如果譯文裡面有錯誤,麻煩看到的小夥伴跟我說一下,我去更正。謝謝! 原文 What New in 3.2 This p

Spring的2.5版本提供了一種:p名稱空間的注入(瞭解)

1. 步驟一:需要先引入 p 名稱空間 * 在schema的名稱空間中加入該行:xmlns:p="http://www.springframework.org/schema/p"(放到applicationContext.xml檔案中) 2. 步驟二:使用p名稱空間的語法 * p:屬性名 =

Android P 版本支援全面屏檢測的api

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.P) { WindowInsets windowInsets = decorView.ge

Android 2.3.3找到老版本的SDK Manager,並新增國內SDK更新源

1、Android 2.3.3中找到老版本的SDK Manager 方法1.在Android Studio中,點選 Tools -> Android -> Android Device Monitor, 在Android Device Monitor介面上點選

譯文1——Android Studio 3.2.1的更新內容

前言 Android Studio 的3.2版本出來很久,今天終於升級了。更新成功之後,Android Studio 會彈出一個更新內容的英文版,我就想翻譯一下。如果譯文裡面有錯誤,麻煩看到的小夥伴跟我說一下,我去更正。謝謝! 原文 What New in 3.

android popupwindowEditText預設不彈出輸入框

關於popupwindow中EditText預設不彈出輸入框的設定:      第一想法是在popupwindow中對EditText進行操作,但設定屬性後發現無效,後面經過研究發現只需要在AndroidManifest.xml檔案中對Activity的屬

Android外掛化的相容性():Android P的適配

     Android系統的每次版本升級,都會對原有程式碼進行重構,這就為外掛化帶來了麻煩。      Android P對外掛化的影響,主要體現在兩方面,一是它重構了H類中Activity相關的邏輯,另一個是它重構了Instrumentation。      3.1 H類的變身      3.1

android-進階(3)-自定義view(2)-AndroidView繪製流程以及相關方法的分析

最近正在學自定義view,這篇文章主要講view的繪製流程和一些相關的方法,淺顯易懂,寫的非常好,忍不住就轉載了。             前言: 本文是我讀《Android核心剖析》第13章----View工作原理總結而成的,在此膜拜下作者 。

android專案spinner設定預設

spinner用介面卡裝載完資料後, 再設定spinner預設值 1. 根據選項或選項位置來設定spinner預設值, 如: 進入該activity後, spinner預設值為選項"情感生活"(表示筆

Android StudioArcGIS Runtime Android SDK 100.1.0(100.2.0,100.3.0)開發原生地圖應用(入門環境配置)

前言     最近因為工作關係,需要使用ArcGIS Runtime SDK for Android搭建一個簡單的入門Demo,也就是傳說中的Hello GISer。翻了一遍官方文件,ArcGIS Runtime SDK for Android的安裝推薦使用Gradle,而

Android P Beta 2 及終版 API 強勢來襲!

在四周前的 Google I/O 開發者大會上,我們釋出了Android P 的首個 Beta

Android的supportV7預設按鈕的顏色設定

我們知道,在styles.xml檔案裡面可以設定主題,在主題中設定的一些顏色,將會應用到預設的AppCompat控制元件上,從而很簡單的就可以保持整個APP在UI上的一致性。下面是一個例子: <style name="AppBaseTheme" pa