По данным Google, 80% приложений Android сейчас шифруют трафик по умолчанию, и этот процент еще выше в случае приложений, разработанных для последних версий операционной системы. Компания утверждает, что 90% приложений для Android по умолчанию работают на Android 9 и выше с шифрованием трафика.
Начиная с 1 ноября 2019 года, Google требовал, чтобы все приложения, включая новые приложения, выпущенные в Google Play и обновления существующих приложений, предназначались для Android 9 или выше. Компания ожидает, что это также окажет положительное влияние, и темпы внедрения TLS будут продолжать расти.
Конфигурация безопасности сети, представленная Google в 2016 году, позволяет разработчикам настраивать политику безопасности своего приложения через файл конфигурации. Эта политика автоматически настраивается для предотвращения незашифрованного трафика для каждого домена в случае приложений, ориентированных на Android 9 или 10.
Google также предупреждает разработчиков через среду разработки Android Studio и отчеты перед запуском Play Console, когда их приложение разрешает незашифрованный трафик или принимает сертификаты, указанные пользователем. Обе эти практики позволяют перехватывать или изменять данные, связанные с приложением.
При необходимости разработчики могут добавлять исключения в политику безопасности, чтобы разрешить незашифрованный трафик, и они могут принимать указанные пользователем сертификаты, но Google посоветовал им помнить о последствиях безопасности и конфиденциальности при этом.