谷歌Play上的Android app,早已有超过80%的比例都通过(Transport Layer Security,TLS)协约来数据加密流量传输。对于极少数并未採用TLS的app,一般 是开发者因特殊要求而自主变动设置的原因。为了防止开发者未察觉的异常,谷歌还要最新版本的Android Studio与谷歌Play的宣布上架前检测报告(pre-launch report)中,对于未採用TLS的app明确提出提醒。
数据加密的流量传输可预防网络数据攻击,防止所传送的信息遭受监听与篡改,谷歌最先在3年前年发布的Android 7出具了网络安全性配备(Network Security Configuration),让开发者能够配备移动app的网络安全性现行政策,随之于去年年发布的Android 9(Android Pie)把TLS传送设成app的预设值,而如今早已有达到8成的Androidapp预设值,全部都採用TLS数据加密。无论是Android 9或10都以TLS传送做为app的预设值,因而,锁住这2个版本号的Androidapp,採用TLS传送的占比更达到90%。
除此之外,有鉴于谷歌要求自2019年11月1日起,无论是新app或者升级的app都一定最少要支持Android 9,促使谷歌坚信採用TLS的Androidapp占比总是与日俱增。