谷歌：80% 的 Android 应用默认加密流( 二 )_点击蓝字关注我们三年前

就在同一年，苹果引入了应用传输安全 (App Transport Security) ，从 2017 年 1 月 1 日开始，强制 iOS 应用连接 Web 服务时走 HTTPS 连接。 iOS 9 默认启用该设置。

但今年 12 月 4 日，谷歌披露称， 2018 年初， 0% 的应用默认封锁明文通信。好消息是，过去一年来该数字稳步爬升， 2019 年 5 月时已经上升到了40% ，并以此为拐点，到 2019 年 10 月，默认封锁明文通信的行为就迅速攀升到了 80% 。

谷歌对此 HTTPS 应用挑战的回应是 Network Security Config（网络安全配置）—— 2017 年 Android 7 Nougat 引入的一项功能。该功能允许应用开发人员通过一个配置文件为应用定义网络安全策略，以便应用可以声明非加密不发送网络流量的意图。

应用安全看起来缓慢的进展在过去两年间有所改善，其表现就是谷歌这两年在新版 Android 系统中引入的默认行为。而改善缓慢的另一个原因是，很多 Android 设备并没有得到运营商和设备制造商的更新。 iPhone 用户采用新版 iOS 一直都比 Android 用户快很多。

谷歌：80% 的 Android 应用默认加密流( 二 )