Android 14 e i certificati root aggiornabili: perché è importante
Google guida da sempre lo sviluppo di Android, il noto sistema operativo che anima la maggior parte degli smartphone nel mondo. Dopo il rilascio al pubblico di Android 13 all'orizzonte vediamo Android 14.
Android 14 non arriverà prima della metà del prossimo anno in versione beta, per un rilascio della stabile previsto tra la fine dell'estate e l'inizio del prossimo autunno. Nelle ultime ore Esper ha scovato alcune interessanti novità che potrebbero arrivare in tema sicurezza con Android 14.
Queste novità consistono nell'implementazione dei certificati root aggiornabili. Questa riveste particolare rilevanza e per capirne il motivo è necessario capire di cosa stiamo parlando.
In poche parole, i certificati root consistono in certificati di sicurezza forniti da siti web, app e contenuti sul web che interagiscono con gli smartphone Android. Questi certificati permettono al dispositivo Android di accedere in modo sicuro ai contenuti ai quali si riferiscono. Per un sito web ad esempio, questo verrà contrassegnato come non sicuro se non fornirà il certificato di sicurezza richiesto.
Questo meccanismo di fornitura dei certificati avviene per mezzo di enti terzi che certificano la corretta crittografia dei contenuti, e della crittografia impiegata per i dati che vengono scambiati con il dispositivo Android. Ogni dispositivo Android prevede la memorizzazione di questi certificati all''interno di un registro nella memoria interna.
Questo registro è consultabile anche dall'utente finale, come potete vedere dallo screenshot qui in basso, e ha l'obiettivo di rendere più rapido l'accesso a contenuti, app o siti web già visitati in precedenza.
L'introduzione dei certificati root aggiornabili renderebbe molto più semplice la gestione della questione relativa alla modifica di un certificato. Attualmente, se un certificato viene modificato significa che dovrà esserne acquisito uno nuovo per il corretto accesso al contenuto al quale si riferisce. In altre parole, al momento Android tratta un certificato modificato come un certificato nuovo, ovvero non aggiornabile.
Questo implica dei problemi in termini di tempi, in quanto la cancellazione del vecchio certificato e l'acquisizione della sua nuova versione potrebbe richiedere del tempo e causare disservizi dati dall'impossibilità di accedere al servizio connesso al certificato.
L'aggiornamento dei certificati root attualmente richiede un aggiornamento software via OTA, non rapidissimo come processo.
Con il supporto ai certificati root aggiornabili sarebbe invece possibile rilasciare degli aggiornamenti tramite il Play System, in maniera più rapida. Torneremo ad aggiornarvi non appena ne sapremo di più sulla loro implementazione in Android 14.
Suggeriti per te
