Posesorii de telefoane cu Android mai vechi de versiunea 7.1.1 ar putea rămâne în 2021 cu accesul blocat la site-urile web accesate prin conexiuni securizate (majoritatea).
Potrivit informațiilor scoase la iveală de Android Police, unul dintre furnizorii certificatelor de securitate (root certificate) preinstalate pe dispozitive cu Android până la versiunea 7.1.1 va înceta să le mai recunoască autenticitatea, făcând imposibilă validarea conexiunilor securizate inițiate cu multe din site-urile web întâlnite pe internet.
Problema pornește de la faptul că furnizorul IdenTrust a fost între timp achiziționat de o altă companie numită Let’s Encrypt, cea din urmă convenind pentru semnarea certificatelor de securitate DST Root X3 emise de prima companie doar până la data de 1 septembrie 2021, noul proprietar emițând deja certificate de securitate bazate pe formatul propriu ISRG Root X1 root.
Este o schimbare cu ample consecințe, având în vedere faptul că o treime din toate domeniile web încă se bazează pe certificatele IdenTrust. Dar, din moment ce versiunile mai vechi de Android și alte platforme software neactualizate nu vor mai recunoaște certificatele de securitate expirate, situația riscă să devină o problemă de compatibilitatea cu efecte majore, având în vedere faptul că dispozitivele vizate nu sunt chiar atât de vechi (fabricate începând cu anul 2016).
Dacă o alternativă oficială nu este oferită între timp utilizatorilor de Android ale căror dispozitive nu mai au acces la actualizări firmware, o posibilă soluție ar putea fi folosirea browserului Firefox, acesta fiind singurul (deocamdată) care se bazează pe o sursă proprie de certificate de securitate, alternativă la cea inclusă cu sistemul Android.
Potrivit datelor furnizate de compania Let’s Encrypt, aproximativ 34% dintre dispozitivele Android rulează o versiune mai veche decât 7.1.