Мобилната операционна система Android 11 вече няма да позволява на смартфоните под нейно управление да се свързват с някои корпоративни Wi-Fi мрежи, става ясно от публикации в специализирани сайтове.
Промяната е засечена от потребители на
Google Pixel след актуализацията на сигурността от декември 2020 г. Това не е грешка, а по-скоро умишлена промяна, която Google въвежда в
Android 11, и ще обхване всички смартфони, които ще получат актуализацията, съобщи
XDA-Developers.
Проблемът, с който ще се сблъскат много потребители, след като се актуализират до
Android 11, е, че опцията
„Do Not Validate” в падащото меню „CA certificate” е премахната. Тя се появи по-рано при добавяне на нова Wi-Fi мрежа със защита WPA2-Enterprise. Според Google, ако потребителите изберат опцията „Do Not Validate”, това е риск за сигурността, тъй като отваря възможност за изтичане на идентификационни данни.
Браузърите се уверяват, че това не се случва, като проверяват сертификата на сървъра, но когато потребителят превключва опцията
„Do Not Validate” при свързване с корпоративната си Wi-Fi мрежа, се възпрепятства проверката на сертификата. Ако нападателят извърши атака „човек в средата” (man-in-the-middle) и поеме контрола върху мрежата, може да насочи клиентските устройства към свои сървъри.
Администраторите на мрежи са предупредени за този потенциален риск за сигурността от години, но все още има много предприятия, университети, училища, правителствени организации и други институции, които са конфигурирали своите мрежови профили по несигурен начин.