Google pregătește pentru Android 14 o modificare ce va permite re-securizarea dispozitivelor chiar și după oprirea suportului asigurat de producător.
În forma actuală, dispozitivele cu Android sunt complet dependente de patch-uri firmware pentru actualizarea certificatelor de securitate criptografică, esențiale pentru folosirea anumitor servicii și chiar conectivitatea de bază la internet. Fără acestea, dispozitivele foarte vechi în cele din urmă nu mai pot fi folosite nimic măcar pentru web browsing.
Începând cu dispozitivele livrate (sau actualizate la) Android 14, actualizarea certificatelor criptografice se va putea face și prin infrastructura Google Play Services, însemnând că orice dispozitiv care a primit certificare Google Services (ex. acces Play Store) la momentul lansării va avea acces pe termen nelimitat pentru împrospătarea așa numitelor root certificates instalate pe dispozitiv. Spre exemplu, prezența unor certificate de securitate neexpirate este esențială pentru accesarea site-urilor web prin conexiuni criptate.
Important de știut, ajutorul oferit de Google nu ține loc actualizărilor de securitate Android și actualizarea aplicațiilor instalate pe dispozitiv. Astfel, dacă un dispozitiv foarte vechi nu este compromis prin exploatarea vulnerabilităților de securitate rămase neremediate, browser-ul neactualizat pentru a suporta cele mai noi tehnologii web ar putea fi pur și simplu incapabil să afișeze paginile accesate.
În mod ideal, utilizatorii nu ar trebui niciodată să ajungă la situația în care actualizările root certificates reprezintă ultima formă de sprijin disponibil pe partea de securitate, telefonul sau tableta respectivă ajungând de mult timp în sertarul cu vechituri.