android
Źródło: Pixabay

Miliony urządzeń z systemem Android przestaną być bezpieczne. Wszystko przez wygasłe certyfikaty

Artur ŁokietekArtur Łokietek
8 Listopada 2020

Dla niektórych "internet się wyłącza". Przez wygasłe certyfikaty sporo urządzeń opartych na systemie Android zostanie odciętych. Stanowią one nawet 34 procent wszystkich aktualnie używanych urządzeń. Jest to nie lada problem nie tylko dla ich posiadaczy.

Firma Let’s Encrypt od lat współpracuje z Mozillą i zajmuje się zabezpieczaniem danych przesyłanych w sieci. Co jednak stanie się, gdy certyfikaty zabezpieczeń przestaną być aktualne i nie ma żadnych planów na dalsze ich wspieranie? Potencjalny problem dla milionów użytkowników.

Te androidy są już za stare

Bezpieczeństwo w sieci to palący problem dotykający wszystkich użytkowników internetu i różnych urządzeń. Szczególnie teraz, w roku gdy na zewnątrz grasuje koronawirus i wiele osób przestaje być aż tak czujnych jeżeli chodzi o inne, mniej namacalne i widzialne zagrożenia. Aktywność hakerów wzrosła.

Tylko od początku tego roku doszło do znacznego zintensyfikowania prób hakerów na wyłudzanie lub kradzież poufnych danych osobowych. Dość powiedzieć, że takie dane nie tylko mogą posłużyć do dokonania znacznie większych szkód, niż tylko kradzież pieniędzy z kont bankowych. Dlatego właśnie tak dużą uwagę ostatnio zwraca się na bezpieczne posługiwanie się internetem.

Największy radioteleskop do poszukiwania kosmitów miał kolejny wypadek. Zagadkowa sytuacja rodzi nowe teorieNajwiększy radioteleskop do poszukiwania kosmitów miał kolejny wypadek. Zagadkowa sytuacja rodzi nowe teorieCzytaj dalej

Choć problem ten dotyczy w większości osób starszych lub tych, które na co dzień nie spędzają znacznych ilości wolnego czasu w sieci, pojawia się nowe zagrożenie. To bezpośrednio dotyczy wszystkich. No, chyba, że macie smartfony z Androidem w wersji powyżej 7.1.1 Nugat. W przeciwnym razie - lepiej zastanowić się nad nowym smartfonem pod choinkę.

Certyfikaty, ach te certyfikaty

Firma Let’s Encrypt, która współpracuje z Mozillą, a także i innym dostawcą certyfikatów IdenTrust poinformowała, że kończy współpracę z tym drugim. Nastąpi to 1 września 2021 roku. Z racji tego, że firma nie ma w planach przedłużenia współpracy oznacza to tyle, że certyfikaty DST Root X3 od IdenTrust przestaną być wspierane począwszy od 11 stycznia 2021 roku, gdy firma przerzuci się na swój autorski ISRG Root X1.

DZISIAJ GRZEJE:

1. Najpotężniejszy statek kosmiczny w historii ludzkości. SpaceX zaprezentowało Starship

2. Prawdziwa "bomba witaminowa". Przepyszna surówka z buraków, ogórków kiszonych i popularnych owoców

Niektóre programy, które nie były aktualizowane od 2016 roku (mniej więcej wtedy, gdy nasz root został zaakceptowany dla wielu programów głównych) nadal nie współpracują z naszym certyfikatem głównym, ISRG Root X1. Przede wszystkim dotyczy to wersji Androida wcześniejszych niż 7.1.1. Oznacza to, że starsze wersje Androida nie będą już współpracować z certyfikatami wystawionym przez Let’s Encrypt" - poinformował Jacob Hoffman-Andrews z Let’s Encrypt.

Problem w tym, że firma nie zamierza najpewniej nic z tym zrobić, co oznacza automatycznie, że nieco starsze wersje Androida nagle zostaną porzucone, przynajmniej pod kątem dość sporej liczby witryn internetowych, które bezpieczne niekoniecznie będą.

Roboty zdominują pola bitew. Niewiarygodne zamiary brytyjskiego wojskaRoboty zdominują pola bitew. Niewiarygodne zamiary brytyjskiego wojskaCzytaj dalej

Da się to obejść?

Najłatwiej zainwestować po prostu w smartfon z nową wersją Androida. Na certyfikatach Let’s Encrypt opartych jest mnóstwo stron internetowych, które po prostu przestaną być dalej aktualizowane, co stworzy potencjalne niebezpieczeństwa i problemy dla wszystkich użytkowników urządzeń z systemem 7.1.1. i poprzednimi.

Na upartego da się obejść ten problem korzystając wyłącznie z przeglądarki Mozilla Firefox, która zawiera własne certyfikaty, w tym nieaktualny root od Let’s Encrypt. Tylko, że nie pomoże to w stabilnym działaniu różnych aplikacji i programów i na pewno nie zabezpieczy poza tą jedną przeglądarką.

McDonald's walczy z ociepleniem klimatycznym. Firma pracuje nad ekologicznym wege burgeremMcDonald's walczy z ociepleniem klimatycznym. Firma pracuje nad ekologicznym wege burgeremCzytaj dalej

ZOBACZ TAKŻE:

  1. Nagrał, co husky robią w nocy w łóżku. Odkrył powód, dlaczego się nie wysypia
  2. Piesek chihuahua boi się spać sam. Tylko jedna rzecz pozwala mu pokonać lęk, wideo rozczuli każdego
  3. Co by się stało, gdyby człowiek wpadł do czarnej dziury? Odpowiedź zaskakuje
  4. Sony wydało oficjalne oświadczenie na temat PlayStation 5. Dotyczy również Polski, duże zaskoczenie
  5. Atrakcje na Marsie. Miejsca, które przyszli turyści będą zwiedzać na Czerwonej Planecie
  6. Potwierdzono zagrożenie, ogłoszono pierwszy stopień alarmowy dla kilku województw. Potrwa do rana
  7. Biedronka i inne sklepy wprowadzają nowe udogodnienia dla klientów. Polacy mogą liczyć na większy komfort zakupów

Następny artykuł