Celulares Android antigos terão problemas com sites seguros em 2021

Certificados da Let's Encrypt, usados em 30% dos sites seguros na web, deixarão de ser reconhecidos por aparelhos com versões do sistema anteriores à 7.1.1 'Nougat'

Rafael Rigues 09/11/2020 10h01
LGPD, segurança de dados
A A A

Smartphones Android rodando versões antigas do sistema operacional, anteriores à 7.1.1, conhecida como "Nougat", poderão ter problemas ao acessar sites seguros a partir de setembro de 2021. Isso por causa do fim de um acordo entre a Let's Encrypt e a IdenTrust, duas autoridades de certificação.


Uma conexão segura (via https://, por exemplo) a um site ou serviço depende de um certificado de segurança, que grosso modo é como uma "carteira de identidade" e garante que o site sendo acessado é quem diz ser. Estes certificados são emitidos por empresas chamadas autoridades de certificação (CA - Certificate Authority). Cada certificado emitido por uma CA é assinado com o "certificado raiz" da empresa.

Pense em um contrato de locação de um imóvel. Ele precisa ser assinado pelo locatário e a assinatura precisa ser validada em um cartório. A assinatura do locatário seria o certificado do site, e a "chancela" do cartório o certificado raiz.

Medida temporária

Quando foi fundada, em 2015, a Let's Encrypt emitiu seu certificado raiz, o ISRG Root X1. Mas até que ele fosse reconhecido e adotado pelos principais sistemas operacionais do mercado, estabeleceu uma parceria com a IdenTrust para que esta atuasse como sua "fiadora", assinando seu novo certificado com outro, o DST Root X3.

Quando um aparelho rodando um sistema que ainda não reconhece o ISRG Root X1 nativamente encontra um site ou serviço com este certificado, ainda pode validar a conexão usando o DST Root X3. Mas este irá expirar em 1º de setembro de 2021.

Reprodução

33,8% dos smartphones Android em uso ainda rodam versões do sistema anteriores à 7.1.1 "Nougat".

Isso significa que em aparelhos rodando sistemas operacionais que não reconhecem nativamente o ISRG Root X1, como versões do Android anteriores à 7.1.1, as conexões seguras a sites usando os certificados da Let's Encrypt irão falhar. E segundo o site Android Police eles são usados em 30% de todos os sites seguros na Web.

Infelizmente, a lista de certificados reconhecidos pelo Android é parte do sistema operacional e só pode ser modificada com um atualização de sistema, algo que não é uma opção para muitos dos aparelhos antigos. De acordo com a Let's Encrypt, 33,8% dos aparelhos Android em uso rodam versões Android anteriores à 7.1.1.

Uma solução temporária para os proprietários destes aparelhos é usar o navegador Firefox, que roda em qualquer versão do Android superior à 5.0 e tem sua própria base de certificados. Isso, entretanto, não resolve a situação de apps que usam o navegador embutido no sistema para exibir conteúdo. Nestes casos, eles deixarão de funcionar. A solução definitiva é trocar o smartphone por um modelo com uma versão mais nova do Android.

Fonte: AndroidPolice

Segurança Android Smartphones smartphone cibersegurança falha de segurança Celular celular
Assinar newsletter
Assine nossas newsletters e receba conteúdos em primeira mão
enviando dados - aguarde...
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar a extensão Olhar Digital Ofertas em seu navegador!

Recomendados pra você