Atualização de segurança deixa Android sem suporte para sites seguros

Usuários com Android 7.1 ou mais antigo podem esperar problemas.

Atualização de segurança deixa Android sem suporte para sites seguros
Foto: (reprodução/internet)

No próximo ano, cerca de 33% dos dispositivos Android em todo o mundo enfrentarão problemas de compatibilidade com muitos websites após as mudanças feitas pela Let’s Encrypt – uma autoridade de segurança que atende mais de 192 milhões de sites.

O Google passou anos tentando obter mais da web para adotar o protocolo HTTPS, que permite que a informação seja transmitida com segurança entre o navegador e o site.

Ecrypt e a segurança na web

A Encrypt é uma das principais autoridades mundiais a emitir estes certificados – ela já entregou mais de um bilhão, e agora serve cerca de 30% de todos os domínios da web.

Quando se formou em 2015, a Encrypt entrou em um acordo com outra autoridade, a IdenTrust.

Essa parceria termina em 1º de setembro de 2021, e Let’s Encrypt não planeja renovar o acordo. A empresa deixará de assinar a partir de 11 de janeiro de 2021, com sites e serviços capazes de continuar gerando certificados assinados até setembro.

A decisão da Encrypt, dispositivos Android em risco

A mudança introduzirá problemas para plataformas mais antigas que ainda não confiam no certificado ISRG Root X1 da Encrypt, sendo as mais notáveis as versões do Android anteriores à 7.1.1.

Estima-se que 33,8% dos dispositivos Android ainda estejam nessas versões mais antigas – a maioria dos telefones de orçamento comprados antes de dezembro de 2016 que ofereceram poucas ou nenhumas atualizações do sistema operacional com o qual foram enviados originalmente.

Leia mais: Google Chrome agora pode encontrar senhas hackeadas no Android e iPhone

“O que podemos fazer a respeito disso? Bem, embora adoraríamos melhorar a situação de atualização do Android, não há muito que possamos fazer lá”, escreve a empresa. “Também não podemos nos dar ao luxo de comprar um novo telefone para o mundo”.

Mozilla Firefoz: A saída dos usuários

O site Android Police observa que há uma solução para este problema: O Mozilla Firefox. O navegador da Mozilla usa sua própria loja de certificados que inclui a base ISRG, embora isso não interrompa os problemas fora do navegador.

“O Firefox é atualmente único entre os navegadores – ele envia com sua própria lista de certificados de raiz confiáveis. Portanto, qualquer um que instale a última versão do Firefox obtém o benefício de uma lista atualizada de autoridades certificadoras confiáveis, mesmo que seu sistema operacional esteja desatualizado”, explica Encrypt.

Traduzido e adaptado por equipe Revolução.etc.br

Fontes: Tech Spot, Android Police, Let’s Encrypt