Google heeft een nieuwe gratis testtool gelanceerd waarmee netwerkverkeer gecontroleerd kan worden, zodat gebruikers en ontwikkelaars eenvoudig kunnen kijken of de apparaten en applicaties die ze gebruiken niet kwetsbaar zijn voor bekende lekken en configuratiefouten in TLS en SSL.

Volgens Google beschikken de meeste platformen en apparaten over veilige standaardinstellingen, maar wijzigen sommige applicaties en libraries de standaarden met alle gevolgen van dien. Nu applicaties steeds complexer worden, met meer diensten verbinding maken en meer third-party libraries gebruiken, wordt het volgens Google ook eenvoudiger om dit soort fouten te maken.

Het Android Security Team heeft een tool gemaakt genaamd "nogotofail", waarmee eenvoudig kan worden gecontroleerd of gebruikte apps en apparaten niet kwetsbaar voor bekende TLS- of SSL-lekken zijn of verkeerd zijn geconfigureerd. Nogotofail werkt op Android, iOS, Linux, Windows, Chrome OS en Mac OS X en eigenlijk elk apparaat dat wordt gebruikt om met het internet verbinding te maken.

De tool beschikt over een eenvoudig te gebruiken client die zo kan worden ingesteld dat Android- en Linuxgebruikers berichten ontvangen. Daarnaast is er nog de aanvalsengine die op een router, VPN-server of proxy kan worden geïnstalleerd. Google zou de tool zelf al geruime tijd hebben gebruikt, maar om het gebruik van TLS/SSL te bevorderen is nu besloten er een opensourceproject van te maken, zodat iedereen zijn of haar applicaties kan testen, alsmede nieuwe features toevoegen.