Google mejora de la seguridad de extremo a extremo para aplicaciones de Android que se conectan a extensiones de Chrome
Yahoo Noticias
Google ha añadido una nueva funcionalidad de seguridad para los desarrolladores que construyen extensiones para el navegador Chrome. TLS / SSL es ahora compatible con la API chrome.sockets.
Esta es una gran noticia para los usuarios de Chrome que aman instalar extensiones de la productividad y de la comunicación en su navegador, ya que permite a la "S" en el HTTPS que usted puede estar familiarizado con la de su navegación web estándar. Entendemos que, hasta ahora, las extensiones han tenido que depender de websockets o sus propias técnicas de cifrado para manejar las transferencias de datos seguras.
Para los usuarios de Android, esta nueva herramienta hace que sea más fácil para los desarrolladores para garantizar completamente la conexión, y sus datos, todo el camino desde su dispositivo Android para el navegador de su ordenador.Para explicar cómo funciona esto, vamos a echar un vistazo a la popular aplicación y servicio Pushbullet. Pushbullet tiene la capacidad de notificaciones push, datos y más de ida y vuelta entre el dispositivo y el PC Android. Descargo de responsabilidad completa, no sé lo que utiliza protocolos o técnicas reales Pushbullet, sólo estamos utilizando como ejemplo la aplicación de cómo funciona el proceso.
En términos generales, hay dos transacciones aquí. En primer lugar, el dispositivo Android se conecta de forma segura con servidores Pushbullet utilizando HTTPS a través del DefaultHTTPClient en Android. La segunda transacción es entre los servidores Pushbullet a su PC.
Si Pushbullet había empleado el chrome.sockets API construir su extensión de Chrome, la última parte de la conexión anterior no estaría asegurada. Su información y datos transferirían a través del cable en el mismo texto sin formato, utilizando la misma conexión HTTP, que los sitios web, incluyendo éste, proporcionar las palabras y las imágenes que usted está leyendo ahora.
Pushbullet cofundador Andre Von Houck tuvo la amabilidad de confirmar para mí que utilizan los websockets de la vieja escuela estandarizados para establecer una conexión segura HTTPS entre la extensión de Chrome en el PC para sus servidores. Así, por Pushbullet, usted está asegurado y bueno para ir.
Este concepto es el mismo para cualquier aplicación que se conecta a una extensión de Chrome, incluyendo sus servicios de SMS favoritos MightyText y DeskSMS. Ahora, antes de llegar a todos preocupados por estas vulnerabilidades, comprobar en su aplicación y el servicio elegido para ver lo que la seguridad que ofrecen. Hay una buena posibilidad de que su desarrollador de la aplicación ya está usando websockets estándar o medidas de seguridad alternativas para que usted y sus datos seguros.
Para el desarrollador en su vida, hay ventajas y desventajas de ambos websockets y Además de Google de TLS / SSL en la API chrome.sockets para Extensiones de Chrome. Para el resto de nosotros, vamos a estar contentos de que los desarrolladores tienen una nueva opción para asegurar nuestros datos hasta el final de nuestros dispositivos Android en nuestro PC de escritorio.
¿Qué nivel de seguridad utiliza usted para su experiencia de Android - ¿te mantiene simple con contraseña de seguridad como LastPass, o se puede ir todos hacia fuera con la instalación de una ROM personalizada como Androide paranoico?