Celulares Android Antigos Não Suportarão Muitos Sites Seguros Até 2021

Milhões de dispositivos Android rodando versões mais antigas do sistema operacional móvel do Google podem não conseguir acessar alguns dos sites seguros mais populares até 2021. Portanto, se você está usando um smartphone Android mais antigo, pode ser hora de considerar uma atualização.

De acordo com um relatório do Android Police, a autoridade certificadora sem fins lucrativos Let’s Encrypt emitiu um aviso de que telefones rodando versões do Android anteriores à 7.1.1 Nougat não confiarão mais em seu certificado raiz a partir de setembro de 2021, impedindo os usuários de visitar muitos sites seguros. Em outras palavras, muitos sites seguros não serão mais compatíveis com versões mais antigas do Android.

A parceria da Let’s Encrypt, um parceiro da Mozilla, com a autoridade certificadora IdenTrust está prestes a expirar em 1º de setembro de 2021. A empresa não tem planos de renovar sua assinatura cruzada padrão para o certificado raiz da IdenTrust, DST Root X3, que habilita essa funcionalidade em 11 de janeiro de 2021. Em vez disso, a organização mudará para usar exclusivamente seu próprio certificado raiz ISRG Root X1.

Os certificados da Let’s Encrypt são usados por aproximadamente 30% de todos os domínios da web. De acordo com a organização, 33,8% dos dispositivos Android estão rodando versões mais antigas do sistema operacional. Como o software mais antigo não confiará no certificado raiz da Let’s Encrypt, isso pode “introduzir alguns problemas de compatibilidade”, disse o desenvolvedor principal Jacob Hoffman-Andrews em um post no blog na sexta-feira.

“Alguns softwares que não foram atualizados desde 2016 (aproximadamente quando nosso raiz foi aceito em muitos programas de raiz) ainda não confiam em nosso certificado raiz, ISRG Root X1. Notavelmente, isso inclui versões do Android anteriores à 7.1.1. Isso significa que essas versões mais antigas do Android não confiarão mais em certificados emitidos pela Let’s Encrypt”, disse ele.

Se os usuários não desejarem atualizar seus telefones, a Let’s Encrypt recomendou que esses proprietários de dispositivos Android baixassem e instalassem o Firefox e o utilizassem para suas necessidades de navegação na web, uma vez que ele depende de seu próprio armazenamento de certificados que inclui o raiz da Let’s Encrypt.

“Para o navegador embutido de um telefone Android, a lista de certificados raiz confiáveis vem do sistema operacional – que está desatualizado nesses telefones mais antigos”, explica um post no site da organização.

“No entanto, o Firefox é atualmente único entre os navegadores – ele vem com sua própria lista de certificados raiz confiáveis. Portanto, qualquer um que instalar a versão mais recente do Firefox obtém o benefício de uma lista atualizada de autoridades certificadoras confiáveis, mesmo que seu sistema operacional esteja desatualizado.”

No entanto, a instalação do navegador Firefox não garante que isso impediria que aplicativos e outras funções fora do navegador parassem de funcionar ou garantisse funcionalidade.