Les smartphones Android pourraient rencontrer des soucis de connexion

Image d'illustration | DR

Les smartphones Android vieux de quatre ou cinq ans pourraient perdre leur connexion à internet à partir de ce jeudi 30 septembre, selon le billet de blog d’un chercheur en sécurité, relayé par Le Monde. En fait, c’est une version du certificat «DST Root CA X3» qui arrive à expiration. Beaucoup de smartphones ne disposent pas du certificat plus récent, parce que les fabricants cessent souvent de partager les mises à jour de sécurité au bout de deux à trois ans.

Des solutions existent. Le quotidien français se veut rassurant: il existe des moyens de limiter les désagréments causés par cette situation. L’autorité de certification Let’s Encrypt a trouvé une méthode pour contourner le problème. Un certificat plus ancien est joint à la version plus récente. Il sert à cosigner la permission de connexion et a l’avantage d’être connu des modèles de smartphone plus anciens.

Selon le journal, qui cite un expert, cette astuce fonctionne bien dans la plupart des cas. Seuls les appareils âgés de plus de neuf ans et disposant d’une version d’Android antérieure à Honeycomb 3.0 ne peuvent pas bénéficier de cette parade. Ces téléphones représentent moins de 0,2% des appareils Android en circulation.

Pour ces appareils-là, une autre solution est possible: télécharger une version récente du navigateur Firefox. Il possède son propre trousseau de certificats de sécurité.

Des problèmes de connexion ponctuels. Malgré la solution apportée par Let’s Encrypt, Le Monde précise que les appareils commercialisés entre 2012 et 2018 pourraient rencontrer des problèmes de connexion de manière occasionnelle.

C’est aux gestionnaires de sites internet que revient la responsabilité de programmer les ordinateurs qui hébergent leurs plateformes web afin qu’ils se connectent régulièrement à Let’s Encrypt. De cette manière, ils peuvent récupérer les règles d’authentification les plus récentes.

Les entreprises qui utilisent des ordinateurs anciens pourraient être concernées, parce que les appareils équipés d’une version de Windows de 2004 ou antérieure sont aussi sujets à ces problèmes de connexion. Sur ce point, c’est aux services informatiques des entreprises de se pencher rapidement sur la question, précise l’expert cité par Le Monde.

link

A lire sur Le Monde