O Google aprimorou a segurança do Android com a adição do DNS-over-HTTP/3 (DoH3), que possui várias melhorias em relação ao DNS-over-TLS (DoT). Isso é um acréscimo ao suporte existente para DNS sobre TLS.
O suporte para DoH3 foi lançado como parte de uma atualização do sistema Google Play, portanto, quando você estiver lendo isso, os dispositivos Android do Android 11 em diante usarão DoH3 em vez de DNS-over-TLS (DoT) para servidores DNS conhecidos que o suportam, a equipe do Android escreveu em uma postagem no blog no início desta semana.
'Qual serviço DNS você está usando não é afetado por essa alteração; apenas o transporte será atualizado. No futuro, pretendemos oferecer suporte a DDR, que nos permitirá selecionar dinamicamente a configuração correta para qualquer servidor. Esse recurso deve diminuir o impacto no desempenho de DNS criptografado', diz o post.
Segundo a equipe do Android, o DoH3 evita diversos problemas que podem ocorrer com a operação DoT. Enquanto o DoT opera em um único fluxo de solicitações e respostas, o DoH3 executa cada solicitação em um fluxo lógico separado, o que significa que as implementações resolverão solicitações fora de ordem por padrão.
Em segundo lugar, os telefones Android mudam de rede com frequência à medida que o usuário se move. Com DoT, esses eventos exigem uma renegociação completa da conexão, mas, o transporte QUIC HTTP/3 é baseado em pode retomar uma conexão suspensa em um único RTT. Em redes não confiáveis, o DoH3 pode até superar o DNS tradicional.
O DoH3 melhora significativamente o desempenho do DoT, com o Google estudos mostrando que substituir DoT por DoH3 reduz o tempo médio de consulta em 24% e o tempo de consulta do percentil 95 em 44%.
Por fim, a adição do suporte Rust à plataforma Android ajuda a reduzir o risco de vulnerabilidades de segurança
'Com a introdução do Rust, podemos melhorar a segurança e o desempenho ao mesmo tempo. Da mesma forma, o QUIC nos permite melhorar o desempenho da rede e a privacidade simultaneamente', disse a equipe do Android.