Android 14: Google baut Modularität weiter aus – Root-Certs lassen sich wohl bald per Play Store aktualisieren

android 

Google hat das Betriebssystem Android in den letzten Jahren zunehmend modular gestaltet, sodass sich immer mehr Komponenten problemlos über den Google Play Store austauschen lassen. Mit Android 14 dürfte mindestens eine weitere dazustoßen, die vor allem dann Relevanz bekommt, wenn unerwartet Feuer am Dach ist: Die systemweit verwendeten Root-Zertifikate sollen aktualisiert und ausgetauscht werden können.


android google play logo

Root-Zertifikate gehören nicht unbedingt zu den spannendsten Bereichen der Entwicklung, aber natürlich sind sie notwendig und sorgen indirekt für Sicherheit. Bisher lassen sich diese Zertifikate nur über ein großes Betriebssystem-Update austauschen, was offenbar ausreichend war, aber unter anderem durch einen jüngeren Fall problematisch ist. Google hat einem Zertifizierer (TrustCor) den Stecker gezogen und wird dessen Zertifikate dementsprechend in neuen Android-Versionen nicht mehr unterstützen – in alten systembedingt hingegen schon.

Jetzt gibt es eindeutige Hinweise darauf, dass diese Zertifikate in ein Mainline-Modul ausgelagert werden, das sich über ein Update im Play Store aktualisieren lässt, so wie man das schon mit Dutzenden weiteren Modulen getan hat. Damit werden sich dann bei Bedarf auch Zertifikate entziehen lassen, wenn es zu einem aktuellen und nicht vorhersehbaren Fall mit einem Zertifizierer kommen wird. Bestätigt ist das noch nicht, aber die Hinweise im Android-Quellcode sind sehr zahlreich und eindeutig.

Viele Details zu dieser Entwicklung und eine wirklich umfangreiche Erklärung von Root-Zertifikaten findet ihr beim geschätzten Kollegen Mishaal Rahman.

» Android: Google arbeitet an neuen Desktop-Oberflächen – Fenster und Taskleiste überarbeitet (Screenshots)

» Android und iOS: Braucht es noch eine dritte Platttform? Chancen für drittes Smartphone-Ökosystem steigen

[Esper.io]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog Newsletter abonnieren


Teile diesen Artikel:

Facebook twitter Pocket Pocket