Noticias
23/12/22, 17:30:52
https://static.htcmania.com/2022-12-23-15-51-22-23122022-29896-htcmania.webp Noticia Flash Google trabaja en módulo principal para actualizar certificados raíz de forma continua en Android
Google está trabajando en un nuevo módulo principal para Android que permitiría actualizar los certificados raíz (root) de forma continua, en lugar de hacerlo como parte de las actualizaciones completas del sistema. Actualmente, los certificados raíz se actualizan junto con el sistema, lo que significa que los dispositivos más antiguos corren el riesgo de tener certificados raíz obsoletos. El nuevo módulo de certificación se podría actualizar a través de Google Play Services, lo que permitiría a Google enviar actualizaciones a medida que sean necesarias y mantener los dispositivos conectados a todos los sitios web que se pueden visitar. Este enfoque también es útil porque los certificados raíz son esenciales para la confianza y permiten que los sitios establezcan conexiones seguras en primer lugar. Si una autoridad de certificados raíz tiene vínculos sospechosos, como ha sido el caso recientemente con TrustCor, Google podría desactivarla rápidamente en lugar de esperar a una actualización completa del sistema. El problema de los certificados raíz obsoletos es especialmente grave en Android debido a que muchas aplicaciones y navegadores confían en los certificados raíz integrados para verificar las conexiones seguras, mientras que en Windows y macOS muchas aplicaciones incluyen sus propios certificados raíz actualizables.
fuente (https://www.androidpolice.com/android-14-prevent-phone-losing-internet-ages/)
Google está trabajando en un nuevo módulo principal para Android que permitiría actualizar los certificados raíz (root) de forma continua, en lugar de hacerlo como parte de las actualizaciones completas del sistema. Actualmente, los certificados raíz se actualizan junto con el sistema, lo que significa que los dispositivos más antiguos corren el riesgo de tener certificados raíz obsoletos. El nuevo módulo de certificación se podría actualizar a través de Google Play Services, lo que permitiría a Google enviar actualizaciones a medida que sean necesarias y mantener los dispositivos conectados a todos los sitios web que se pueden visitar. Este enfoque también es útil porque los certificados raíz son esenciales para la confianza y permiten que los sitios establezcan conexiones seguras en primer lugar. Si una autoridad de certificados raíz tiene vínculos sospechosos, como ha sido el caso recientemente con TrustCor, Google podría desactivarla rápidamente en lugar de esperar a una actualización completa del sistema. El problema de los certificados raíz obsoletos es especialmente grave en Android debido a que muchas aplicaciones y navegadores confían en los certificados raíz integrados para verificar las conexiones seguras, mientras que en Windows y macOS muchas aplicaciones incluyen sus propios certificados raíz actualizables.
fuente (https://www.androidpolice.com/android-14-prevent-phone-losing-internet-ages/)