ฉันจะลบ CA ที่เชื่อถือได้บน Android ได้อย่างไร


12

จากfallout ปัจจุบันรอบ DigiNotar (ในระยะสั้น, Root Certificate Authority ที่ถูกแฮ็ก, ออกใบรับรอง HTTPS ปลอม, MITM โจมตีเป็นไปได้มาก) มีบางส่วนที่เกี่ยวข้องกับ Android ( ดูรายงานชั่วคราวของเมื่อวานนี้ในรูปแบบ PDF ):

  • สร้างใบรับรองการฉ้อโกงสำหรับ * .android.com (ซึ่งจะรวมถึง market.android.com)
  • อาจมีใบรับรองการฉ้อโกงอื่น ๆ ที่ลงนามโดย CA นี้ในป่า (ปัจจุบันไม่มีใครรู้แน่นอนทางเดียวหรืออื่น ๆ )
  • สิ่งนี้อาจเกิดขึ้นกับ CA อื่นในอนาคต (Comodo มีปัญหาที่คล้ายกันไม่กี่เดือนที่ผ่านมา)

ดังนั้นฉันจะลบ CA ที่ฉันไม่เชื่อถือจากโทรศัพท์ Android ของฉันได้อย่างไร (ฉันมีรูตและ CM6 บนโทรศัพท์เฉพาะของฉันหากเกี่ยวข้อง)


1
ทีมงาน CM กำลังแก้ไขปัญหาตามcode.google.com/p/cyanogenmod/issues/detail?id=4260
Sparx

คำตอบ:


5

ระวังมือถือได้ blogged เกี่ยวกับเรื่องนี้เนื่องจากเหตุการณ์ DigiNotar และให้บางส่วนที่ดีงาม (อ่าน: ความยาว) คำแนะนำที่คุณสามารถหาได้ที่นี่

ส่วนสำคัญของมันคือคุณต้องดึง/system/etc/security/cacerts.bksแล้วเอา CA ออกจากร้านค้าจากนั้นผลักร้านค้ากลับไปที่อุปกรณ์และรีบูต คำแนะนำของพวกเขาต้องการให้คุณมีปราสาท Bouncy (สำหรับการถอดรหัสที่ร้านค้า) การเข้าถึงรูทและการเชื่อมต่อ adb ที่ใช้งานได้ ฉันไม่แน่ใจว่าสิ่งนี้ใช้ได้กับ Android ทุกรุ่นหรือไม่ แต่ฉันเดาว่าน่าจะเป็นที่ตั้งของร้านค้า CA ไม่ได้เปลี่ยนแปลงในบางเวลา (ถ้าเคย)


2
ในรายการข้อกำหนดของรายการสำคัญสำหรับอุปกรณ์บางอย่างของคุณขาดหายไป: คุณต้องมีพาร์ติชันระบบที่ไม่มีการป้องกัน (หรือที่รู้จักในชื่อ "S-OFF") หากระบบ S-ON คำสั่ง "adb remount" จะไม่ทำงาน
Robert

17

ใน Android Lollipop 5.0
การตั้งค่า→การรักษาความปลอดภัยที่เชื่อถือได้→→ข้อมูลประจำตัว ของผู้ใช้แท็บ→เลือกใบรับรองของคุณ→เลื่อนลงคลิกที่Removeปุ่ม→ เสร็จสิ้น


เป็นการดีที่จะรู้ว่าถ้าคุณใช้ Android เวอร์ชันล่าสุดขอบคุณ (ฉันเข้าใจว่านี่เป็นคุณลักษณะที่แนะนำใน 5.0 ถูกต้องหรือไม่)
Piskvor ออกจากอาคารเมื่อ

มันเป็นความอัปยศที่มีการใช้งานสิ่งนี้ การไว้วางใจ CA ทั้งหมดที่ฉันไม่เห็นว่าน่าเชื่อถือ (ทำไมฉันจึงควรเชื่อถือ บริษัท จีน / ตุรกี / SouthAmerican แบบสุ่มบางรายการ) ใช้เวลาประมาณ 1 1/2 ชั่วโมงในการคลิกและเลื่อน น่าเบื่อที่จะพูดน้อย ในทางกลับกันการติดตั้งข้อมูลรับรองที่เชื่อถือได้ของตัวเองเป็นไปไม่ได้
atripes

บน Android 8.0 สิ่งนี้ถูกย้ายไปที่การตั้งค่า→การรักษาความปลอดภัย & ตำแหน่ง→การเข้ารหัส & ข้อมูลรับรอง →ข้อมูลรับรองที่เชื่อถือได้
Michael Marvick

2

ล็อคหน้าจอและความปลอดภัย การตั้งค่าความปลอดภัยอื่น ๆ ดูใบรับรองความปลอดภัย ผู้ใช้

จากนั้นลบออก

S7 Edge 2016-07-14


นี่เป็นเวอร์ชั่น Android อะไร?
Piskvor ออกจากอาคาร

1
คุณอาจต้องการที่จะรวมภาพหน้าจอ - ทำให้ผู้ใช้ส่วนใหญ่ทำตามคำแนะนำได้ง่ายขึ้น :)
benjamin

1

คุณต้องลบทีละครั้ง โดยทั่วไปแล้วจะมีจำนวนมากดังนั้นการวิจัยแต่ละอย่างเป็นไปไม่ได้ เพียงปิดการใช้งานหนึ่งครั้งใช้เวลานานมาก


0

คลิกที่ชื่อของหนังสือรับรองเลื่อนลงแล้วกดปิด


4
ฉันคิดว่าคุณหมายถึง "ปิดการใช้งาน" แทนที่จะเป็น "ปิด" อย่างไรก็ตามโปรดระบุรุ่นและยี่ห้อ Android เนื่องจากรุ่นนี้ไม่มีคุณสมบัติทั้งหมด
Andrew T.

1
ฉันคิดว่าสิ่งนี้จะอยู่ใน "การตั้งค่าระบบ> ความปลอดภัย> ข้อมูลรับรองที่เชื่อถือได้" อย่างน้อยนี่ก็เป็น Android 4.1.2 ของฉัน
Ricardo Souza
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.