ฉันจะลบ CA ที่เชื่อถือได้บน Android ได้อย่างไร

12

จากfallout ปัจจุบันรอบ DigiNotar (ในระยะสั้น, Root Certificate Authority ที่ถูกแฮ็ก, ออกใบรับรอง HTTPS ปลอม, MITM โจมตีเป็นไปได้มาก) มีบางส่วนที่เกี่ยวข้องกับ Android ( ดูรายงานชั่วคราวของเมื่อวานนี้ในรูปแบบ PDF ):

สร้างใบรับรองการฉ้อโกงสำหรับ * .android.com (ซึ่งจะรวมถึง market.android.com)
อาจมีใบรับรองการฉ้อโกงอื่น ๆ ที่ลงนามโดย CA นี้ในป่า (ปัจจุบันไม่มีใครรู้แน่นอนทางเดียวหรืออื่น ๆ )
สิ่งนี้อาจเกิดขึ้นกับ CA อื่นในอนาคต (Comodo มีปัญหาที่คล้ายกันไม่กี่เดือนที่ผ่านมา)

ดังนั้นฉันจะลบ CA ที่ฉันไม่เชื่อถือจากโทรศัพท์ Android ของฉันได้อย่างไร (ฉันมีรูตและ CM6 บนโทรศัพท์เฉพาะของฉันหากเกี่ยวข้อง)

security certificates

— Piskvor ออกจากอาคาร
แหล่งที่มา

1

ทีมงาน CM กำลังแก้ไขปัญหาตามcode.google.com/p/cyanogenmod/issues/detail?id=4260

— Sparx

5

ระวังมือถือได้ blogged เกี่ยวกับเรื่องนี้เนื่องจากเหตุการณ์ DigiNotar และให้บางส่วนที่ดีงาม (อ่าน: ความยาว) คำแนะนำที่คุณสามารถหาได้ที่นี่

ส่วนสำคัญของมันคือคุณต้องดึง/system/etc/security/cacerts.bksแล้วเอา CA ออกจากร้านค้าจากนั้นผลักร้านค้ากลับไปที่อุปกรณ์และรีบูต คำแนะนำของพวกเขาต้องการให้คุณมีปราสาท Bouncy (สำหรับการถอดรหัสที่ร้านค้า) การเข้าถึงรูทและการเชื่อมต่อ adb ที่ใช้งานได้ ฉันไม่แน่ใจว่าสิ่งนี้ใช้ได้กับ Android ทุกรุ่นหรือไม่ แต่ฉันเดาว่าน่าจะเป็นที่ตั้งของร้านค้า CA ไม่ได้เปลี่ยนแปลงในบางเวลา (ถ้าเคย)

— eldarerathis
แหล่งที่มา

2

ในรายการข้อกำหนดของรายการสำคัญสำหรับอุปกรณ์บางอย่างของคุณขาดหายไป: คุณต้องมีพาร์ติชันระบบที่ไม่มีการป้องกัน (หรือที่รู้จักในชื่อ "S-OFF") หากระบบ S-ON คำสั่ง "adb remount" จะไม่ทำงาน

— Robert

17

ใน Android Lollipop 5.0
การตั้งค่า→การรักษาความปลอดภัยที่เชื่อถือได้→→ข้อมูลประจำตัว ของผู้ใช้แท็บ→เลือกใบรับรองของคุณ→เลื่อนลงคลิกที่Removeปุ่ม→ เสร็จสิ้น

— Joan Solà
แหล่งที่มา

เป็นการดีที่จะรู้ว่าถ้าคุณใช้ Android เวอร์ชันล่าสุดขอบคุณ (ฉันเข้าใจว่านี่เป็นคุณลักษณะที่แนะนำใน 5.0 ถูกต้องหรือไม่)

— Piskvor ออกจากอาคารเมื่อ

มันเป็นความอัปยศที่มีการใช้งานสิ่งนี้ การไว้วางใจ CA ทั้งหมดที่ฉันไม่เห็นว่าน่าเชื่อถือ (ทำไมฉันจึงควรเชื่อถือ บริษัท จีน / ตุรกี / SouthAmerican แบบสุ่มบางรายการ) ใช้เวลาประมาณ 1 1/2 ชั่วโมงในการคลิกและเลื่อน น่าเบื่อที่จะพูดน้อย ในทางกลับกันการติดตั้งข้อมูลรับรองที่เชื่อถือได้ของตัวเองเป็นไปไม่ได้

— atripes

บน Android 8.0 สิ่งนี้ถูกย้ายไปที่การตั้งค่า→การรักษาความปลอดภัย & ตำแหน่ง→การเข้ารหัส & ข้อมูลรับรอง →ข้อมูลรับรองที่เชื่อถือได้

— Michael Marvick

2

ล็อคหน้าจอและความปลอดภัย การตั้งค่าความปลอดภัยอื่น ๆ ดูใบรับรองความปลอดภัย ผู้ใช้

จากนั้นลบออก

S7 Edge 2016-07-14

— user176546
แหล่งที่มา

นี่เป็นเวอร์ชั่น Android อะไร?

— Piskvor ออกจากอาคาร

1

คุณอาจต้องการที่จะรวมภาพหน้าจอ - ทำให้ผู้ใช้ส่วนใหญ่ทำตามคำแนะนำได้ง่ายขึ้น :)

— benjamin

1

คุณต้องลบทีละครั้ง โดยทั่วไปแล้วจะมีจำนวนมากดังนั้นการวิจัยแต่ละอย่างเป็นไปไม่ได้ เพียงปิดการใช้งานหนึ่งครั้งใช้เวลานานมาก

— Garrett Goldul
แหล่งที่มา

0

คลิกที่ชื่อของหนังสือรับรองเลื่อนลงแล้วกดปิด

— จอนลาโจ
แหล่งที่มา

4

ฉันคิดว่าคุณหมายถึง "ปิดการใช้งาน" แทนที่จะเป็น "ปิด" อย่างไรก็ตามโปรดระบุรุ่นและยี่ห้อ Android เนื่องจากรุ่นนี้ไม่มีคุณสมบัติทั้งหมด

— Andrew T.

1

ฉันคิดว่าสิ่งนี้จะอยู่ใน "การตั้งค่าระบบ> ความปลอดภัย> ข้อมูลรับรองที่เชื่อถือได้" อย่างน้อยนี่ก็เป็น Android 4.1.2 ของฉัน

— Ricardo Souza