Il problema con i certificati radice obsoleti è particolarmente grave su Android, in quanto la maggior parte delle app e dei browser si affidano a quelli integrati nel sistema operativo per verificare se le connessioni internet sono sicure.
In questo momento i certificati root vengono aggiornati come parte degli aggiornamenti completi del sistema operativo Android che raramente raggiungono i dispositivi meno recenti, ma ora Google sta lavorando a un nuovo modulo principale su Android 14 che consentirà di aggiornare i certificati root direttamente tramite Google Play Services.
Google consentirà di aggiornare i certificati di root al volo tramite Play Store
Questo nuovo approccio permetterà a Google di inviare gli aggiornamenti dei certificati quando sono necessari, consentendo di mantenere i dispositivi connessi a tutti i siti Web visitabili su Internet.
Google sta inoltre eliminando da Android i certificati root di TrustCor, in quanto questa autorità è stata recentemente sospettata di avere legami con un’azienda statunitense che fornisce servizi di intelligence con spyware.
Poter aggiornare i certificati tramite Play Store permetterebbe a Google di intervenite in modo più tempestivo in caso di necessità, senza dover aspettare il rilascio degli aggiornamenti completi del sistema operativo Android per inviare gli aggiornamenti di sicurezza.
Per fortuna il prossimo certificato root di grandi dimensioni scadrà solo nel 2035, quindi nei prossimi anni non dovrebbero verificarsi problemi di certificati scaduti come accaduto con Android 7 nel 2021.
Potrebbe interessarti: Quali smartphone e tablet hanno ricevuto o si aggiorneranno ad Android 13