Les efforts de Google en faveur d’une adoption plus large du standard HTTPS portent leurs fruits et maintenant 80 % de toutes les applications Android chiffrent leur trafic par défaut. Dans un article de blog, le géant de la recherche a déclaré que 4 des 5 applications Android du Google Play Store chiffrent leur trafic réseau à l’aide du protocole HTTPS, ce qui signifie que les données envoyées vers et depuis ces applications ne peuvent être interceptées ou lues par des tiers.
Ce pourcentage est encore plus élevé pour les applications ciblant Android 9 et plus, avec 90 % de ces applications qui chiffrent le trafic par défaut, a déclaré le géant technologique ce mardi. TLS est une norme de protocole de chiffrement qui assure la sécurité des communications de bout en bout sur les réseaux en brouillant les données en transit, en empêchant les pirates de les lire, de les intercepter ou de les modifier. TLS peut être activé pour toute communication Internet ou transaction en ligne, telle qu’une connexion entre un site Web d’achat mobile et le navigateur mobile d’un utilisateur, ou entre une application bancaire et les serveurs backend de la banque. La sécurité de ces connexions est ensuite vérifiée par des certificats TLS sécurisés.
Google s’attend également à ce que le nombre d’applications utilisant le protocole HTTPS augmente dans les années à venir en raison d’une série de mesures que la société a commencé à déployer en 2016, comme les avertissements dans les outils de développement (IDE), et le tableau de bord pour les développeurs.
C’est un domaine dans lequel Google a été en mesure de surpasser Apple, puisque le fabricant de l’iPhone a eu des difficultés à obtenir l’adoption des développeurs d’applications à utiliser le protocole HTTPS. En fait, selon un rapport publié en juin, seulement un tiers des applications iOS utilisent ATS (App Transport Security) pour chiffrer leur trafic réseau.
En plus de pousser les développeurs d’applications Android à utiliser le protocole HTTPS, Google a également réussi à faire adopter le nouveau standard par les sites Web plutôt que d’utiliser l’HTTP qui est vulnérable aux injections SQL ainsi qu’aux failles cross site scripting (XSS).
Google meilleur qu’Apple
Le rapport de transparence de l’entreprise montre même que l’utilisation du HTTPS dans Google Chrome se situe maintenant entre 85 et 95 % selon la plateforme. Par exemple, 89 % de tous les sites Web chargés dans Chrome sur Android sont maintenant chargés via HTTPS, alors que sur Chrome pour Windows, ce nombre est de 84 %.
Mozilla a fait des progrès analogues et en septembre dernier, il a révélé que plus de 80 % de toutes les pages Web chargées dans Firefox sont maintenant chargées en HTTPS.