五分之四的Android应用使用加密流量，第三方不能拦截

谷歌方面表示，截至2019年10月，五分之四（80%）可通过官方Play商店下载的Android应用程序正在使用HTTPS加密各自的网络流量。而对于直接针对Android 9的应用，该数字甚至更高，达到90%。这意味着进入或离开这些应用程序之一的流量是经过加密的，第三方无法拦截或读取。

谷歌预计，这一数字将在未来几年内上升，这主要是由于该公司自2016年以来已逐步推出并实施了一系列措施。其中包括了IDE工具和Google Play开发人员仪表板中的警告。

据悉，自2017年以来，谷歌一直在推动Android开发人员将加密流量集成到其应用程序中，以便在应用程序通过Internet或网络进行通信时提供更好的安全性和隐私性。

从2016年的Android 7开始，Google引入了网络安全配置文件，该文件允许应用开发人员在执行网络通信时选择不使用明文。在2018年发布的Android 9中，Google进一步采取了措施，使所有以Android 9或更高版本为目标的应用程序都将自动使用默认策略，以阻止应用程序使用未加密的流量。

值得一提的是，在对应用程序开发人员实施HTTPS方面，谷歌比苹果要好得多。2019年6月发布的一份报告发现，只有三分之一的iOS应用正在使用ATS，这是一种用于加密iOS应用的网络流量的技术。

除了Android应用程序制造商之外，Google还成功地推动了网站采用HTTPS代替易受攻击的HTTP协议。

根据该公司的透明度报告，Chrome内的HTTPS使用率现在介于85%和95%之间，具体取决于平台。

例如，现在Android中的Chrome内加载的所有网站中，有89%是通过HTTPS加载的。在Windows版Chrome上，这个数字是84%。