A técnica é uma atualização OTA (over-the-air), na qual o usuário não precisa ativar nenhuma opção para receber a nova certificação. A novidade será muito útil para quem tem um Android de entrada ou “engavetado”, pois estende a capacidade do dispositivo se conectar à internet e, consequentemente, aumenta a “vida útil” do smartphone. Rahman encontrou o recurso no código aberto do Android.
Autoridade de certificação estão ligadas ao dispositivos
No Android, a autoridade de certificação está ligada ao root do sistema. Ainda assim, alguns apps podem usar certificados próprios para realizarem as conexões da internet. O CA é responsável por confirmar a “identidade” entre dois pontos, por exemplo, quando você acessa um site. Esses CA validam que você será levado ao Tecnoblog original quando digitar a nossa URL. Alguns aplicativos utilizam suas próprias certificações para realizar uma conexão à internet. Assim, uma atualização do app também renova a CA — e, em teoria, esses aplicativos vão durar mais que a validade do certificado. Entretanto, o Android atualiza a CA apenas quando sistema operacional é atualizado. Se o seu smartphone usa esse SO e a fabricante anunciou suporte de apenas três versões, em algum momento você ficará impossibilitado de “surfar na internet”, pois os servidores não validaram a identidade. “Ah, mas é possível alterar isso manualmente no Android”. Sim, todavia, não é todo mundo que sabe fazer isso, muito menos como são os “bastidores” do processo de entrar em um site. Ainda assim, não são os certificados ligado ao dispositivo que são atualizados, mas o da Play Store. Para dificultar, diversos apps exigem a validação do CA pelo root do sistema. Aqui não tem jeito: passou a validade do certificado, você ficará limitado no uso do smartphone. E não importa se a sua versão de Android suporte Netflix ou navegadores, sem o CA não tem o que fazer — você volta a ter um celular para ligar. Ao realizar atualizações OTA desses certificados, Androids de entrada ou mais velhinhos (aquele que não vale vender e você esqueceu no fundo da gaveta) ganharão uma extensão da sua vida útil. Como o Android 14 só será lançado no último trimestre de 2023, é cedo para cravar que esse novo formato de atualizar o CA será introduzido no próximo ano. Será curioso ver como as fabricantes de smartphones reagiram ao recurso, já que pode aumentar o tempo no qual um cliente compra um novo aparelho. Com informações: Esper.io e Android Authority