Navegadores

Por Filipe Garrett, para o TechTudo


Celulares que rodam versões anteriores ao Android 7.1.1 Nougat podem perder acesso a diversos sites e componentes da Internet usados em aplicativos no dia 11 de janeiro de 2021. A partir dessa data, smartphones com edições mais antigas do sistema operacional deixarão de aceitar certificados de segurança da Let’s Encrypt, organização que oferece licenças essenciais para que sites sejam reconhecidos como seguros por navegadores e apps. O problema atinge pelo menos 33,8% dos dispositivos com Android em atividade no mundo todo.

Celulares com Android anterior ao 7.1.1 Nougat podem perder acesso a pelo menos 30% da Internet em 2021 — Foto: Filipe Garrett/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A Let’s Encrypt está entre as principais entidades que cedem certificados de segurança para sites, e pelo menos 30% de todos os endereços na Internet usam o serviço da organização. Esses certificados são uma espécie de assinatura digital usada para atestar a legitimidade da página no navegador. Se o certificado for inválido ou inexistente, então é impossível acessar o endereço.

Quando você acessa um site de Internet, o processo de verificação envolve uma comparação de assinaturas que confirmam se o site é mesmo o que o certificado indica. No caso de celulares com o Android antigo, essa verificação usa certificados da IdenTrust, outra autoridade de autenticação digital.

Para que a checagem entre certificados de diferentes origens aconteça, a Let’s Encrypt usa um processo automático que faz a confirmação cruzada entre certificados Let’s Encrypt e IdenTrust. A partir de 11 de janeiro, esse procedimento será desativado, e a checagem cruzada tem previsão para parar de funcionar em setembro.

Isso significa na prática que, a partir de 11 de janeiro, celulares com Android antigo não poderão checar os certificados de segurança de sites com tecnologia da Let’s Encrypt de forma automática. Como consequência, o navegador pode considerar que sites com certificado da empresa são inseguros ou falsos, e bloquear o acesso a essas páginas na Internet.

O problema afeta também aplicativos

A navegação entre sites de Internet é uma preocupação óbvia, mas o problema é ainda maior. Apps cujo funcionamento depende da Internet, e que fazem requisições para endereços certificados com Let’s Encrypt, também podem deixar de funcionar nos celulares com Android anterior ao 7.1.1 Nougat. A solução temporária proposta pela Let's Encrypt é usar a versão mobile do Firefox, que vem com os certificados necessários instalados. Entretanto, ela não serve para recuperar funcionalidades dos apps afetados.

Como identificar golpes recebidos pelo celular

Como identificar golpes recebidos pelo celular

Mais do TechTudo