Мобилниот оперативен систем Android 11 повеќе нема да дозволува смартфоните под негова контрола да се поврзуваат со некои корпоративни Wi-Fi мрежи, станува јасно од публикациите на специјализираните страници.
Промената е откриена од корисниците на Google Pixel по безбедносното ажурирање од декември 2020 година. Ова не е грешка, туку намерна промена што Google ја воведува во Android 11 и ќе ги опфати сите паметни телефони што ќе го добијат ажурирањето, соопштија XDA-Developers.
Проблемот со кој ќе се соочат многу корисници по надградбата на XDA-Developers. е што е отстранета опцијата „Do Not Validate” во паѓачкото мени „CA certificate”. Таа се појави порано при додавање на нова Wi-Fi мрежа со заштита „WPA2-Enterprise“. Според Google, доколку корисниците ја изберат опцијата „Do Not Validate”, тоа е безбедносен ризик, бидејќи отвора можност за протекување на лични податоци.
На пример, кога корисник сака да прави банкарство преку Интернет, тој го насочува својот прелистувач кон познатото име на домен на банката (на пр. www.nlb.mk). Ако корисникот забележи дека кликнал на врска и прелистувачот вчитал веб-страница од погрешен домен, тогаш, се разбира, тој ќе се двоуми дали да обезбеди информации за неговата банкарска сметка. Но, од каде корисникот знае дека серверот со кој се поврзува неговиот прелистувач е истиот со кој се поврзуваат сите други? Со други зборови, од каде знае некој дека веб-страницата за банкарство што ја гледате не е лажна верзија поставена од злонамерна „трета страна“ што добила пристап до мрежата?
Прелистувачите проверуваат дека тоа не се случува, со проверка на сертификатот на серверот, но кога корисникот ќе ја вклучи опцијата „Do Not Validate” при поврзување со нивната корпоративна Wi-Fi мрежа, проверката на сертификатот е спречена. Ако хакер изврши напад „човек во средината“ (man-in-the-middle) и ја преземе контролата врз мрежата, тој може да ги насочи клиентските уреди кон неговите сервери.
Администраторите на мрежата со години беа предупредувани за овој потенцијален безбедносен ризик, но сепак има многу бизниси, универзитети, училишта, владини организации и други институции кои ги конфигурирале своите мрежни профили на несигурен начин.
Безбедносните барања усвоени од Wi-Fi Alliance за спецификацијата WPA3, ја наметнуваат оваа промена, но многу организации и влади полека ги надградуваат своите системи и имаат тенденција да заостануваат во однос на безбедноста. Некои организации – дури и ако се свесни за ризиците – сепак препорачуваат корисниците да ја оневозможат верификацијата на сертификатот при поврзување со нивната Wi-Fi мрежа.
Во пракса, ќе биде потребно извесно време за деловните субјекти и другите институции да прифатат безбедносни промени, бидејќи тие прво мора да бидат соодветно информирани за нив. Многу мрежни администратори со месеци ги следат промените, но други можеби сè уште не се свесни. Повеќе информации што ќе бидат корисни за мрежните администратори се достапни во објава на SecureW2.