GoogleWatchBlog

Android: Ältere Smartphones bekommen wohl Probleme – Zertifikatswechsel betrifft viele Millionen Nutzer

» Web-Version «

Googles Betriebssystem Android kämpft seit vielen Jahren mit der Update-Problematik, die auch heute noch trotz aller Fortschritte für eine starke Fragmentierung sorgt. Schon in wenigen Wochen könnte diese Problematik eine ganz neue Brisanz bekommen, denn durch einen Zertifikatswechsel laufen viele Millionen Nutzer Gefahr, mit einer älteren Android-Version kaum noch sinnvoll surfen oder Apps verwenden zu können.


Eine nicht mehr unterstütze Android-Version zu verwenden, ist aus vielerlei Gründen keine gute Idee, aber für viele Millionen Menschen dennoch Realität. Hier und da sorgen Apps für Ärger, neue Technologien lassen sich nicht verwenden und in puncto Sicherheit muss man Abstriche machen, aber im Groben lässt sich das Smartphone auch noch viele Jahre weiterhin verwenden. Doch nun könnte ausgerechnet eine der „unsichtbaren“ Infrastrukturen dem Ganzen einen Strich durch die Rechnung machen.

Die Zertifizierungsstelle Lets Encrypt hat angekündigt, im kommenden Jahr das Stammzertifikat zu wechseln und damit auf eigenen Beinen stehen zu wollen. Statt dem seit langer Zeit verwendeten Zertifikat des Partner IdenTrust soll nun eine neue Version des eigenen Zertifikats ISRG Root X1 verwendet werden. Für Lets Encrypt eine gute Sache, die man in der Ankündigung recht stolz verkündet, aber das könnte zu einem großen Stolperstein auf den Smartphones werden.

Das Problem ist, dass das neue Stammzertifikat von älteren Android-Versionen nicht anerkannt wird. Konkret geht es um alle Versionen unter Android 7.1.1. Diese werden dem neuen Zertifikat nicht trauen und dementsprechend keine Verbindungen zu den damit abgesicherten Servern aufbauen. Der Wechsel beginnt bereits am 11. Januar 2021.

» Android: Mit diesen Apps könnt ihr Telefongespräche sehr leicht aufzeichnen – das müsst ihr beachten!


Android: Neue Google-App gibt Mobilfunkprovidern die Kontrolle; Smartphone-Features können deaktiviert werden




Es ließe sich durch ein Update sehr leicht lösen und das neue Stammzertifikat automatisiert einpflegen, aber kein Hersteller liefert heute noch ein Update für Android 7.1.1, das ja schon einige Jährchen auf dem Buckel hat. Fraglich, ob Google in irgendeiner Form in der Lage ist, ein solches Update für alle Geräte über die Play Services auszuspielen. Sollte das nicht der Fall sein, könnten viele Millionen Nutzer ernsthafte Probleme bekommen.

Problematisch ist nicht nur das Browsen im Web, sondern auch viele Apps, die auf die Darstellung von Webinhalten setzen. Als Lösung nennt man tatsächlich den Firefox Browser, der die Zertifikate unabhängig vom Betriebssystem aktualisiert. Sollte dies der einzige Lösungsvorschlag bleiben und Google nicht reagieren (können), wird es ab 11. Januar dann wohl auf vielen Android-Smartphones duster. Könnte natürlich auch dem Ökosystem einen Schub geben, wenn viele ältere Geräte durch ein neues getauscht werden müssen.

Lets Encrypt hat nach eigenen Angaben etwas einen Marktanteil von 30 Prozent.

» Ankündigung bei Lets Encrypt

» Android: Neue Google-App gibt Mobilfunkprovidern die Kontrolle; Smartphone-Features können deaktiviert werden


Pixel 5: YouTuber zerlegt Googles neues Smartphone – Teardown zeigt innere Werte und den Akku-Trick (Video)

[AndroidPolice]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren