Использует ли официальное приложение Gmail безопасное соединение?

Так просто, когда я использую официальное приложение Gmail для доступа к своей учетной записи электронной почты, использует ли оно безопасное соединение?

Я не верю, что приложение Gmail вообще использует http.

Ответы (3)

Следует быть осторожным, чтобы различать приложение gmail и почтовый клиент по умолчанию.

Приложение Gmail

Приложение Gmail — это предустановленное приложение, созданное Google, которое можно использовать только с Gmail. Ответ на вопрос, является ли приложение Gmail безопасным, требует некоторого понимания безопасности приложений Android. Этот отрывок из руководства для разработчиков объясняет, как разработчики могут подключаться к сокету SSL для безопасной отправки сообщений TCP/IP.

Поскольку приложение Gmail использует сокеты SSL при отправке и получении почты, все коммуникации защищены.

Почтовый клиент

В отличие от приложения Gmail, почтовый клиент по умолчанию можно использовать с любой учетной записью электронной почты, включая Gmail. При использовании этого клиента для отправки и получения Gmail необходимо использовать соединение SSL. Таким образом, приложение также является безопасным. Google объясняет, как это сделать, на своих страницах справки .

Этот ответ продолжает беспокоить меня. Я делаю это вики-сообществом, потому что только разработчик приложения Gmail или кто-то, кто может смотреть smtp-трафик на своем телефоне, может убедиться, что приложение Gmail использует безопасные сокеты.
Честно говоря, причина «Gmail использует SSL Socket, потому что Android API предоставляет его» звучит неубедительно. Но у меня нет данных для контрдоказательств.

Согласно этой странице Google , приложение Android Gmail использует SSL-соединение в обоих направлениях.

ОП спросил о приложении Gmail; связанная страница относится к почтовому клиенту.
Да, не заметил разницы, когда нашел страницу, но там написано «Электронная почта», а не «Gmail».
На странице, на которую вы ссылаетесь, говорится только о том, что приложение электронной почты можно настроить для безопасного получения Gmail, и подробно описано, как это сделать. Это не означает, что приложение электронной почты обязательно настроено таким образом на устройстве пользователя. И, как отметил @Brett, это вообще ничего не говорит о совершенно отдельном специальном приложении GMail.

Я не верю, что он использует SSL, но мои доказательства носят косвенный характер.

Вчера я подключился к общедоступному Wi-Fi со своего Nexus 7. Собственный клиент Gmail успешно получил почту (на двух учетных записях), но когда я пошел, чтобы открыть веб-сайт Google через Chrome, я получил «Сертификат безопасности сайта не является доверенным!» сообщение. Chrome для Android не предоставил мне более подробной информации (в чем заключалась конкретная проблема), но мне кажется, что если SSL-соединение было недостаточно хорошим для Chrome, оно также не должно было быть достаточно хорошим для приложения Gmail. . Следовательно, Gmail либо не использует SSL, либо использует его небезопасно (что равнозначно).

Я бы приветствовал другое объяснение, но, основываясь на вышеизложенном, я сразу же изменил пароли в обеих этих учетных записях.

Это ничего не показывает. Портал общедоступного Wi-Fi, который использует ворчащий экран, иногда перехватывает HTTP только для своего ворчащего экрана.
Использует ли официальное приложение Gmail безопасное соединение?
СпросиСетьПолитика конфиденциальности1y, 0v