Сьогодні кожен гаджет, включаючи смартфони Android, має дату, коли він вже не зможе відкривати інтернет-сайти та запускати багато додатків. Ця дата – це дата закінчення терміну дії сертифікатів безпеки. Однак Android 14 може дозволити користувачам оновлювати сертифікати.
Закінчення терміну дії TLS-сертифікату призводить до того, що цілком працездатний гаджет, який навіть підтримується розробниками програм, доводиться відправляти у смітник. Адже без TLS-сертифікату не можна отримати доступ до сайтів та серверів по протоколу HTTPS.
Ось реальний випадок: планшет на Android може запустити Skype, але Skype не може під’єднатися до своїх серверів, оскільки на планшеті сертифікати, у яких закінчився термін дії. Після оновлення сертифікатів Skype запрацював на цьому Android.
Сертифікати діють кілька років, і для актуальних гаджетів виробники Android просто вбудовують свіжі сертифікати в чергові оновлення прошивки. Однак щойно смартфон отримує останнє оновлення – починається зворотній відлік.
Щоб переглянути кореневі сертифікати на телефоні Android, перейдіть до опції «Безпека та конфіденційність» у програмі «Налаштування».
В майбутньому Android включатиме механізм оновлення кореневого сертифіката, який не покладатиметься на апдейти від виробника смартфона чи планшета.
Проблема полягає в тому, що цього кореневого рішення для зберігання даних недостатньо. Щоб уникнути атак типу “людина посередині” (MITM), коли хтось підставляє свій сертифікат, програми можуть використовувати та довіряти своєму сховищу і вони можуть приймати лише певні сертифікати.
Користувачі можуть установлювати свої сертифікати, але, починаючи з Android 7, розробники програм можуть вирішити, чи дозволяти їхнім програмам використовувати ці сертифікати.
Сертифікати оновлюватимуться через систему Project Mainline. Ця система створена, щоб компоненти Android могли отримувати оновлення з Google Play Store без участі виробника гаджета. В останній версії модуля Project Mainline з’явилася інформація про підтримку доставки сертифікатів TLS.
Хоча інформація про оновлення кореневих сертифікатів знаходиться на рівні чуток, експерти вважають, що вона з’явиться Android 14. Але вони також припускають, що ця функціональність також може стати доступною в одному з оновлень поточної Android 13.
