Da settembre 2021 sarà necessario cambiare vari smartphone con Android per l’impossibilità di visitare numerosi siti web. Lo riferisce il sito Android Police evidenziando che Let’s Encrypt, Certificate Authority che emette certificati digitali tramite una procedura di certificazione, ha avvertito che i dispositivi con versioni di Android inferiori alla 7.1.1 Nougat non considereranno affidabili i suoi certificati radice a partire dal 2021, impedendo di visitare siti web protetti con protocolli di sicurezza che garantiscono l’autenticazione del sito web visitato.
L’autorità di certificazione in questione comincerà a bloccare il cross-signing con i Certificate Service di root che consentono di attivare la funzionalità fino all’11 gennaio 2021, e dal 1° settembre bloccherà del tutto l’emissione cross-signing in partnership con terze parti.
Una soluzione parziale – riferisce Engadget – consiste nell’uso del browser Firefox (Mozilla, che sviluppa Firefox, è partner di Let’s Encrypt), sfruttando il Certificate Store per la gestione dei certificati, ma la funzionalità non risolve tutti i possibili problemi e compatibilità che non hanno a che fare direttamente con il browser.
L’assenza di supporto per vecchie versioni dei sistemi operativi non è una novità e l’assenza di upgrade per i tanti smartphone Android è da sempre uno dei punti deboli di questo sistema. Let’s Encrypt fa ad ogni modo notare che il 33,8% dei dispositivi Android sfrutta vecchie versioni precedenti alla 7.1 e che alcuni vendor non hanno mai offerto aggiornamenti. Soprattutto con i telefoni acquistati negli anni passati e quelli a basso costo, è difficile che il produttore offra aggiornamenti. Molte persone che hanno comprato un telefono nel 2016 e anche nel 2017 saranno costrette a cambiarlo per l’impossibilità di navigare su vari siti web.
Samsung e altri produttori di dispositivi Android si sono impegnate a rilasciare update per tre anni dalla presentazione di un dispositivo. Oltre ai problemi dei certificati, avere un telefono non aggiornato è un rischio anche dal punto di vista della sicurezza: l’assenza di patch che significa che quando viene rilevata una minaccia su quel telefono, semplicemente non viene identificata/sistemata, con ovvie conseguenze.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.