Сертификат амазон на андроиде что это
Расслабьтесь. Владельцы старых Android-смартфонов не лишатся доступа к миллионам сайтов
Короткий период программной поддержки никогда особенно не страшил пользователей Android. Большинству из них было достаточно того, чтобы смартфон по-прежнему работает даже спустя два года после выхода, позволяет скачивать любые приложения из Google Play, а при необходимости не чинит препятствий для перепрошивки. Поэтому новость о том, что в 2021 году пользователи Android 7.1.1 и более ранних версий ОС лишатся доступа к более чем 200 миллионам сайтов из-за прекращения поддержки системного сертификата безопасности, прошла почти незамеченной. Но это и к лучшему.
Прекращение поддержки сертификата DST Root X3 на Android 7.1.1 отменяется
Прекращение поддержки сертификата безопасности могло привести к тому, что пользователям смартфонов на Android 7.1.1 и ниже был бы закрыт доступ к миллионам сайтов, которые используют его для защиты.
Если вы не понимаете, о чём идёт речь, вот вам небольшой экскурс. Около месяца назад стало известно, что компания Let’s Encrypt, разработчик сертификата безопасности DST Root X3, собирается прекратить его поддержку. Это специальный компонент, который отвечает за защиту пользователей при посещении сайтов в интернете, блокируя фишинговые и уведомляя об отсутствии протокола шифрования и, следовательно, опасности ввода персональных данных, которые могут быть либо перехвачены, либо прочитаны владельцем ресурса.
Сертификаты безопасности на Android
DST Root X3 — сертификат безопасности, вшитый в старые смартфоны на Android
Сертификат DST Root X3, поддержка которого должна была прекратиться в 2021 году, являлся для всех смартфонов с Android 7.1.1 и ниже системным. То есть зашитым в операционную систему по умолчанию без возможности самостоятельной замены. Единственный вариант заменить его – выпустить обновление с необходимыми изменениями. Но поскольку производители процессоров поддерживают их не дольше трёх лет, у владельцев потенциально затронутых устройств не было никакой надежды на апдейт.
К счастью для владельцев старых устройств, Let’s Encrypt продлила соглашение с IdenTrust, поставщиком цифровых подписей для сертификатов безопасности. Это значит, что действие сертификата DST Root X3 будет продлено, а пользователи смогут и дальше пользоваться сайтами в интернете без ограничений. Получается, что им больше не нужно ждать ни обновлений с обновлённым сертификатом безопасности, ни перепрошивать свои аппараты самостоятельно на кастомные прошивки, ни использовать альтернативные браузеры со встроенными сертификатами.
Не открывается сайт на Android. Что делать
Firefox — едва ли не единственный браузер со встроенными сертификатами безопасности
Впрочем, даже если бы поддержка сертификата DST Root X3 действительно прекратилась, большой беды всё равно бы не произошло. Несмотря на то что сертификаты являются встроенным системным компонентом Android, существуют браузеры, у которых есть собственный набор сертификатов. То есть даже если бы DST Root X3 лишился поддержки, пользователи Android всё равно смогли бы продолжать пользоваться интернетом как ни в чём не бывало. Главное установить подходящий браузер. В нашем случае это Mozilla Firefox – наиболее популярный и авторитетный веб-обозреватель, имеющий версии и для ПК, и для мобильных платформ.
Вообще, держать Firefox у себя можно просто на всякий случай в качестве подстраховки, особенно, если ваш смартфон уже не получает обновлений. Ведь никогда не знаешь, в какой момент сертификат безопасности, который используется системой по умолчанию, лишится поддержки и прекратит обеспечивать вас доступом к нужным вам сайтам. А, учитывая, что количество веб-ресурсов, для которых сертификаты являются проводниками, измеряются десятками и сотнями миллионов, Firefox про запас уже не выглядит как прихоть.
Amazon предлагает бесплатные SSL/TLS сертификаты пользователям AWS
Linux для хакера
Главный евангелист Amazon Web Services Джефф Барр (Jeff Barr) анонсировал официальный запуск сервиса AWS Certificate Manager. Теперь Amazon предоставляет бесплатные SSL/TLS сертификаты всем пользователям AWS.
На рынок HTTPS сертификатов Amazon пришел в июне 2015 года, когда стал официальным поставщиком SSL-сертификатов для Android и Firefox, а затем и для Apple и Microsoft. После того как компания получила официальный статус CA (Certificate Authority), все ожидали, что Amazon решит попробовать себя в этом рискованном бизнесе, став противоположностью компаний Comodo или Symantec. Amazon действительно запустил собственный сервис, однако, вопреки ожиданиям большинства, некоммерческий.
AWS Certificate Manager создан по образу и подобию проекта Let’s Encrypt. Сервис Amazon очень прост в использовании и создавался для максимального упрощения процесса деплоя полностью работающего SSL-сертификата для сайтов и облачных приложений. Уже сейчас пользователи AWS могут применять SSL-сертификаты буквально парой кликов в Elastic Load Balancers и Amazon CloudFront.
В отличие от Let’s Encrypt, новый сервис Amazon позаботится об обновлении сертификатов клиентов автоматически, что тоже несомненно является плюсом.
Пока AWS Certificate Manager функционирует только для востока США, но поддержка других регионов будет постепенно добавлена в ближайшие месяцы. Компания также планирует ввести дополнительные проверки для валидации доменов.
Многие эксперты уже выразили опасения, что Amazon может наступить на те же грабли, от которых уже пострадал Let’s Encrypt, чьи сертификаты недавно начали применять злоумышленники.
К примеру, вице-президент компании Venafi Кевин Боцек (Kevin Bocek) сообщил изданию SecurityWeek:
«Запомните мои слова: это лишь вопрос времени, когда злоумышленники начнут использовать эти бесплатные сертификаты AWS для сокрытия зашифрованного трафика, чтобы замаскироваться и остаться незамеченными, пока воруют конфиденциальные данные».
5 самых вредных настроек в каждом смартфоне, которые нужно проверить поскорее
Смартфон, как и любое другое электронное устройство, имеет базовые настройки, установленные производителем. Некоторые из них могут мешать быстрой работе гаджета, а также негативно влиять на его автономность или защиту данных. Иногда юзер самостоятельно активирует вредные функции, что также негативно сказывается на устройстве. В список абсолютно ненужных и вредных, но очень популярных у пользователей настроек, попали сразу 5 позиций.
Отчеты
Базовая функция смартфонов на Android, основная задача которой анализировать все ошибки, возникающие в работе устройства. Данные об ошибках сохраняются в памяти смартфона, и с определенной периодичностью отправляются разработчику.
Он в свою очередь должен проанализировать их, и выпустить обновления программного обеспечения, которое устранит системные баги.
Настройка работает постоянно, а значит «съедает» заряд и часть оперативной памяти. История сбоев кэшируется в памяти телефона, нагружая его. И особенно негативно функция сказывается на смартфонах с малым объемом оперативной памяти. Это приводит к появлению новых ошибок, а значит и к росту папки, в результате чего проблемный круг замыкается.
Для отключения настройки, перейдите к списку всех системных приложений, и отзовите доступ разрешения к файлам. В таком случае функция будет временно приостановлена, но перезагрузка гаджета может снова активировать ее.
Меню SIM-карты
Встроенное приложение, которое нельзя удалить со смартфона без ряда дополнительных манипуляций. Функция работает постоянно, сокращая период автономности смартфона. Оперативная память также «страдает». Любое работающие приложения «съедает» встроенную память, нагружая телефон.
Фоновые настройки незаметны только пользователям смартфонов с большим объемом оперативки. Остальные не понимают причину возникновения сбоев в работе гаджета.
Меню SIM-карты никак не влияет на ее работу и возможности телефона. Его удаление не отразится и на возможности смартфона принимать или передавать сигнал. Оно является неким «паразитом» от мобильных операторов, которые с помощью ее предлагают различные платные услуги.
Отключить приложение можно посредством применения стороннего софта, или получения root-прав.
Отзывы о маркете
Бесполезное для пользователя приложение, потребляющие заряд батареи. Системная функция «Отзывы о Play Market» может быть отключена пользователем вручную. Это продлит период автономности телефона, и разгрузит оперативку.
Отзывы о Маркете работают в фоновом режиме, и кэшируют информацию, засоряя смартфон.
Для отключения функции:
При этом в зависимости от модели смартфона название разделов может несколько отличаться.
Надежные сертификаты
Системная функция, образующая своеобразную «дыру» в системе безопасности смартфона. Сертификаты установлены на каждом телефоне, вне зависимости от производителя или модели.
Функцию можно найти в настройках гаджета, в разделе «Пароли и безопасность» и в пункте «Конфиденциальность».
Для отключения:
Некоторые сертификаты не только защищают персональные данные, но и служат троянским конем для системы. Под ними можно спрятать различные вирусы и другое вредоносное ПО, способное нанести серьёзный ущерб операционной системе.
Сервисы и обратная связь
Очередное системное приложение, потребляющее энергию и память смартфона в фоновом режиме. Выключается аналогично сервису «Отзывы о Маркете».
Порядок отключения функции: Play Market – Настройки – Справка-отзыв – Нажмите, чтобы перейти в настройки… – Сервисы и обратная связь – Питание и производительность – Ограничения работы в фоновом режиме.
Полностью удалить системное приложение можно с помощью компьютера и стороннего программного обеспечения, которым нужно уметь пользоваться. «Открытость» операционной системы Android позволяет юзерам изменять ее по своему желанию, при условии наличия root-прав.
Некоторые предустановленные приложение не приносят пользу юзерам, но при этом потребляют приличный процент заряда и объем оперативки. Разгрузить телефон можно с помощью временного отключения базовых настроек, а также их полного удаления с помощью стороннего ПО, справившись с проблемой всего лишь за несколько минут.
Почему Amazon App Store представляет собой угрозу безопасности Android
Бесплатные приложения и игры. Это всегда обещание бесплатных вещей, которые заманивают людей в ложное чувство безопасности. И это та самая морковка, которая побуждает остальных разумных людей устанавливать сторонние магазины приложений на Android. Мы даже рекомендовали такие библиотеки раньше.
Иногда они лучше, чем Google Play с точки зрения презентации, но часто они предоставляют приложения, которые были удалены из «официального» магазина. Часто они предоставляют программное обеспечение, которое «разработчики», возможно, не имеют законного права переупаковывать. А потом есть приложения и игры, загруженные вредоносным ПО.
Но вам даже не нужно устанавливать одно из этих сторонних приложений, чтобы ослабить ваш смартфон. Все, что вам нужно сделать, это установить сам магазин приложений. Одно это действие может открыть ваше устройство для уязвимостей. Так какое отношение это имеет к Амазонке?
Приложения Amazon на Android
Несколько приложений, опубликованных Amazon, доступны для Android. К ним относятся, помимо прочего, приложения Amazon Kindle и Amazon Shopping. Вы также можете найти Amazon Music, Amazon Seller, Amazon Prime Now, Amazon Alexa и аудиокниги от Audible.
Возможно, вы когда-то использовали большинство (или все) этих приложений. Ни один из них не представляет опасности для вашего устройства (о котором мы знали на момент написания статьи), и все они доступны через Google Play при условии того же скрининга, который требуется для всех других приложений и игр.
Но есть одно приложение, которое вы не найдете в Google Play.
Что такое Amazon Underground?
Планшеты Amazon (и оборудование Fire TV) получают Amazon Appstore по умолчанию. Они часто основываются на мгновенном доступе к огромной библиотеке мультимедиа, приложений, игр и покупок Amazon.
Стандартные устройства Android не имеют такого доступа. Вместо этого он представлен через некоторые из приложений, перечисленных выше. Таким образом, вы получаете музыку из своей библиотеки Amazon, потоковое видео из Amazon Instant Video и т. Д.
Однако для приложений и игр вам нужно приложение Amazon Underground. Вы не найдете его в Google Play, так как это сторонний магазин приложений. Это означает, что вы должны снизить безопасность вашего устройства для его установки — и большинство пользователей забудут отменить это изменение после его установки.
Неизвестный Метрополитен
Amazon Underground, как и любое другое приложение стороннего производителя, требует, чтобы вы включили установку приложений из Неизвестные источники на вашем Android смартфоне или планшете. Эта настройка — находится под Настройки> Безопасность — может иметь серьезные последствия для безопасности.
Несмотря на то, что рискованно использовать его для одного приложения, можно легко не заметить, что параметр безопасности был отключен, когда он столкнулся с новым интересным магазином приложений.
Но доверие людей к Amazon преодолевает этот риск. В конце концов, Amazon вряд ли выпустит приложение, которое повредит ваш телефон, верно?
Бесплатные Премиум Игры
Amazon Underground является привлекательным предложением для пользователей Android, поскольку в нем есть ключевое преимущество: бесплатные игры. В то время как игры бесплатны повсюду, именно эти игры требуют оплаты в Google Play.
По сути, это дает мобильным игрокам возможность сэкономить деньги. Кто бы не хотел этого делать?
Другими словами, это приложение с доверенным именем в электронной коммерции, которое требует от вас снижения безопасности вашего смартфона или планшета, чтобы сэкономить деньги на приложениях премиум-класса.
Неудобно, не так ли?
Почему вы не должны включать неизвестные источники
Если включены неизвестные источники, ваше устройство Android находится в опасности
, Если вы выходите за пределы Google Play, вы сможете проверить происхождение устанавливаемого приложения. Есть два вопроса, которые вы должны задать себе, если вы планируете устанавливать приложения из-за пределов Google Play Store:
В большинстве случаев, если вы не можете ответить «Да» на оба вопроса, вам не следует устанавливать приложение.
К сожалению, это не так четко. Если вы пытаетесь использовать Android, не полагаясь на Google
— отличный способ улучшить вашу конфиденциальность — тогда нужны сторонние магазины приложений.
Амазонская чаша для подаяний
Amazon начал с огромного недостатка на рынке магазинов приложений. У Apple и Google (а затем и Microsoft) есть огороженный сад, который они контролируют довольно хорошо. Преимущество для потребителей заключается в том, что вредоносное ПО не может распространяться на телефоны. Элементы управления, введенные в процесс отправки и проверки новых приложений и игр, предотвращают это.
Тем не менее, в то время как Apple и Microsoft блокируют установку приложений от третьих лиц (хотя у разработчиков есть способы установить свои собственные приложения), на Android все не так сложно. Отсюда и установка неизвестных источников.
Имеет смысл, что компания, столь же опытная в получении прибыли, как Amazon, должна попытаться привлечь пользователей Android. В конце концов, его собственная мобильная операционная система, Fire OS, основана на Android. Приложения для одной работы на другой.
Но даже использование Amazon Underground для установки приложений требует, чтобы вы включили неизвестные источники. Это не отличный вариант. Как заметил Эндрю Блейч, исследователь безопасности в Lookout:
«Позволяя неизвестным источникам, пользователь удаляет первую линию защиты, останавливая себя от установки вредоносного приложения, которое может быть доставлено из ряда источников, включая вредоносные ссылки на веб-сайты, попытки фишинга и другие …»
Да, включение неизвестных источников — это не только сторонние магазины приложений и приложения. Веб-сайты и рекламные объявления могут предложить вашему телефону установить вредоносное программное обеспечение. То же самое касается ссылок в почтовых сообщениях и мессенджерах.
Все это ставит безопасность Android на уровень, аналогичный безопасности Windows. Вредоносная программа для Android
может быть случайно установлен из любого места.
Вот почему отключение неизвестных источников по сути небезопасно.
Это риск, который вы хотите взять на себя?
Мы знаем, что включение неизвестных источников в Android открывает ваш телефон для вредоносных программ в сторонних магазинах приложений. И мы знаем, что хороший выбор премиум-игр доступен бесплатно в Amazon App Store.
Пока ходят слухи, что Android O
позволит установить сторонние магазины приложений, обойдя тем самым проблему оставления Неизвестных Источников включенным на длительный период, поскольку ситуация остается, это остается риском.
Вы рискуете? Готовы ли вы оставить свой телефон уязвимым для вредоносных программ, просто чтобы сэкономить? Напишите нам в комментариях.
Кредиты Изображения: Кто такой Дэнни / Shutterstock
Сотни миллионов пользователей Android могут столкнуться с серьёзной проблемой. Она касается работы огромного количества сайтов
Всё из-за истекающего сертификата
Компания Google уже достаточно давно не делится статистикой распространения разных версий Android, но мы и так знаем, что, в отличие от iOS, в случае Android на руках у пользователей очень много устройств, работающих под управлением достаточно старых версий операционной системы.
Как сообщается, вскоре определённая часть таких пользователей может столкнуться с проблемами на различных сайтах.
Всё дело в одном из корневых сертификатов Let’s Encrypt. Let’s Encrypt — один из ведущих мировых центров сертификации. Сертификаты этой группы используются примерно на 30% всех веб-доменов.
Проблема в том, что 1 сентября следующего года заканчивает срок перекрёстного соглашения Let’s Encrypt с IdenTrust, и продлевать его не будут. А это означает, что все браузеры и операционные системы без корневого сертификата Let’s Encrypt больше не будут работать с сайтами и службами, использующими сертификаты группы. В оригинальном объявлении указано, что устройства под управлением Android 7.1.1 или более ранней версии входят в группу уязвимых.
Таким образом, миллионы людей столкнутся с проблемами на очень большом количестве сайтов. Правда, есть частичный выход из ситуации, и называется он Firefox. Этот браузер использует собственное хранилище сертификатов, включающее тот самый корень ISRG.
Что касается статистики, на апрель текущего года на долю Android 7.1 и более старых версий приходилось почти 34%, то есть очень и очень много. Сейчас доля этих версий явно немного ниже, но точно не в разы.