Verwendet die offizielle Google Mail-App eine sichere Verbindung?

23

Wenn ich die offizielle Google Mail-App verwende, um auf mein E-Mail-Konto zuzugreifen, wird dann eine sichere Verbindung verwendet?

Pootzko
quelle
Ich glaube nicht, dass die Google Mail-App überhaupt http verwendet.
Ale

Antworten:

9

Man sollte vorsichtig sein, um zwischen der Google Mail-App und dem Standard-Mail-Client zu unterscheiden.

Google Mail-App

Die Google Mail-App ist die von Google vorinstallierte App, die nur mit Google Mail verwendet werden kann. Die Antwort auf die Frage, ob die Google Mail-App sicher ist oder nicht, setzt ein gewisses Verständnis der Sicherheit von Android-Apps voraus. In dieser Passage aus dem Entwicklerhandbuch wird erläutert, wie Entwickler eine Verbindung zu einem SSL-Socket herstellen können, um TCP / IP-Kommunikation sicher zu senden.

Da die Google Mail-App beim Senden und Empfangen von E-Mails SSL-Sockets verwendet, ist die gesamte Kommunikation sicher.

Mail Client

Im Gegensatz zur Google Mail-App kann der Standard-E-Mail-Client mit jedem E-Mail-Konto verwendet werden, einschließlich Google Mail. Wenn Sie diesen Client zum Senden und Empfangen von Google Mail verwenden, muss eine SSL-Verbindung verwendet werden. Die App ist daher auch sicher. Wie das geht, erklärt Google auf den Hilfeseiten .

Brett
quelle
Diese Antwort nervt mich immer wieder. Ich mache es zum Community-Wiki. Nur ein Google Mail-App-Entwickler oder jemand, der den SMTP-Verkehr auf seinem Handy beobachten kann, kann überprüfen, ob die Google Mail-App sichere Sockets verwendet.
Brett
Ehrlich gesagt, der Grund, warum Google Mail SSL Socket verwendet, weil es von der Android-API bereitgestellt wird, klingt nicht wirklich überzeugend. Aber ich habe keine Daten zum Gegenbeweis.
Andrew T.
10

Laut dieser Google-Seite verwendet die Android Gmail-App eine SSL-Verbindung in beide Richtungen.

LeoB
quelle
3
Das OP fragte nach der Google Mail-App. Die verlinkte Seite verweist auf den E-Mail-Client.
Brett
Huh, habe den Unterschied nicht bemerkt, als ich die Seite gefunden habe, aber es steht "Email" App im Gegensatz zu "Gmail" App.
LeoB
1
Auf der Seite, auf die Sie verlinkt haben, wird nur angegeben, dass die E-Mail-App so konfiguriert werden kann, dass Google Mail sicher abgerufen wird. Dies bedeutet nicht, dass die E-Mail-App auf dem Gerät eines Benutzers so eingerichtet sein muss. Und wie @Brett betonte, sagt es überhaupt nichts über die völlig separate dedizierte GMail-App aus.
Joshua Carmody
0

Ich glaube nicht, dass SSL verwendet wird, aber meine Beweise sind umständlich / anekdotisch.

Gestern habe ich über mein Nexus 7 eine Verbindung zu einem öffentlichen WLAN hergestellt. Der native Google Mail-Client hat E-Mails (über zwei Konten) erfolgreich abgerufen. Beim Öffnen einer Google-Website über Chrome wurde jedoch die Meldung "Das Sicherheitszertifikat der Website ist nicht vertrauenswürdig!" Angezeigt. Botschaft. Chrome für Android gab mir keine weiteren Details (was das spezifische Problem war), aber es scheint mir, dass wenn die SSL-Verbindung nicht gut genug für Chrome war, es auch nicht gut genug für die Google Mail-App gewesen sein sollte . Also, entweder verwendet Google Mail kein SSL oder es wird nicht sicher verwendet (was dasselbe bedeutet).

Ich würde eine weitere Erklärung begrüßen, aber auf der Grundlage der obigen Ausführungen habe ich die Passwörter für beide Konten unmittelbar danach geändert.

String
quelle
Das zeigt nichts. Öffentliches Wi-Fi-Portal, das einen Nörglerbildschirm verwendet, fängt HTTP manchmal nur für seinen Nörglerbildschirm ab
Lie Ryan