Φαντάσου το εξής: Ξεκλειδώνεις την παλιά συσκευή σου να ψάξεις κάτι στο internet και διαπιστώνεις ότι όλα τα websites αρνούνται να συνδεθούν, αντίθετα εμφανίζονται ειδοποιήσεις ασφαλείας. Κάτι τέτοιο ακριβώς έγινε για συσκευές που έτρεχαν Android 7 ή κάποια παλαιότερη έκδοση το 2021, όταν το αποκαλούμενο root certificate είχε λήξει. Το πρόβλημα διορθώθηκε άμεσα χάρη στον τρόπο με τον οποίο το Android χειρίζεται τα expired certifications, ωστόσο το Android 14 θα βελτιώσει ουσιαστικά τον χειρισμό των root certificates για να μην συμβεί ξανά στο μέλλον.
Πιο συγκεκριμένα, η Google θα ενσωματώσει στο Android 14 ένα νέο certification module το οποίο θα μπορεί να ενημερωθεί μέσω του Google Play Services. Αυτό θα επιτρέψει στη Google να διαθέσει απαραίτητες ενημερώσεις, χωρίς να χρειάζονται πλήρης ενημερώσεις συστήματος, προκειμένου οι συσκευές να μπορούν να συνδέονται σε όλες τις ιστοσελίδες του internet.
Το πρόβλημα με τα root certificates είναι ιδιαίτερα μεγάλο στο Android. Οι περισσότερες εφαρμογές και οι browsers βασίζονται στα ενσωματωμένα certificates για να πιστοποιηθούν οι ασφαλείς συνδέσεις, ενώ στα Windows και στο macOS πολλές εφαρμογές έχουν τα δικά τους root certificates ενσωματωμένα. Στο Android, ένα χαρακτηριστικό παράδειγμα εφαρμογής που βασίζεται στο δικό του root store είναι ο Firefox, κάτι που σημαίνει ότι θα συνεχίσει να λειτουργεί σε παλαιότερες συσκευές ακόμη και αν το root certificate λήξει.
Πηγή: https://techmaniacs.gr/
(Κώστας Παπαζαχαρίου, αναδημοσίευση 27/12/2022)
Join the Conversation →