Root-Zertifikate beruhen in erster Linie auf Vertrauen, und der neue Mechanismus könnte es Google ermöglichen, dieses Vertrauen bei Bedarf zurückzuziehen.
Berichten zufolge arbeitet Google daran, den Root Store von Android über den Google Play Store unter Android 14 aktualisierbar zu machen. Der derzeitige Mechanismus des Suchmaschinenriesen aktualisiert Root-Zertifikate nur im Rahmen von vollständigen System-Updates, was dazu führen könnte, dass Geräte mit älteren Android-Versionen keine Verbindung zum Internet herstellen können, wenn die abgelaufenen Root-Zertifikate nicht erkannt werden.
Einem Bericht von AndroidPolice zufolge, der sich auf einen Tweet von Mishaal Rahman auf Twitter beruft, könnte Google an Root-Zertifikat-Modulen arbeiten, die über Google Play Services-Updates eingeführt werden. Root-Zertifikate werden für die Authentifizierung von sich verbindenden Android-Systemgeräten verwendet, um sichere Verbindungen herzustellen. Die Einführung von Root-Zertifikat-Modulen über die Google Play Services wird es Google ermöglichen, diese Updates bei Bedarf zu veröffentlichen und gleichzeitig zu verhindern, dass ältere Modelle komplett aus dem Vertrauensnetz fallen.
Auslöser für diese Entwicklung könnte die Tatsache sein, dass eine bestimmte Stammzertifizierungsstelle, TrustCor, in die Schlagzeilen geraten ist, weil sie angeblich Verbindungen zu einem Unternehmen unterhält, das dafür bekannt ist, Spionagedienste für Software anzubieten. Google hat inzwischen damit begonnen, die Unterstützung für TrustCor-Zertifikate auf seinen Geräten zu entfernen.
Mit dem Update der Google Chrome-Version 111 für Desktops werden die von TrustCor ausgestellten Stammzertifikate als vertrauenswürdig eingestuft. Im Falle von Android könnte die Änderung jedoch mehr Zeit in Anspruch nehmen, da die Root-Zertifikate nicht unabhängig aktualisiert werden können, heißt es in einem Blogbeitrag von Mishaal Rahman.
Die jüngste Entwicklung zielt darauf ab, dies zu ändern, indem der Suchmaschinengigant daran arbeitet, Root-Zertifikat-Updates mit seinen Google Play Store Services-Updates zu bündeln, die bei Bedarf vom Unternehmen herausgegeben werden.
Es ist jedoch wichtig anzumerken, dass es keine offizielle Bestätigung von Google zu seinen Plänen gibt, routinemäßige Root-Zertifikats-Updates über die Play Store Services zu verteilen.