Android'de güvenilir CA'ları nasıl kaldırabilirim?

12

Gönderen akım serpinti DigiNotar etrafında (Kısacası, saldırıya uğradığını gösteren bir Kök Sertifika Yetkilisi, verilen sahte HTTPS sertifikalarının, MITM saldırıları çok büyük olasılıkla), (Android ilgili bazı parçalar vardır PDF dünkü taslak raporuna bakınız ):

  • * .android.com için hileli sertifikalar oluşturuldu (market.android.com'u da içerecek)
  • vahşi doğada bu CA tarafından imzalanmış başka sahtekarlık sertifikaları olabilir (şu anda kimse emin değil, şu ya da bu şekilde)
  • bu gelecekte başka bir CA'da olabilir (Comodo'nun birkaç ay önce benzer bir sorunu vardı)

Peki, artık güvenmediğim bir CA'yı Android telefonumdan nasıl kaldırabilirim? (İlgili telefonumda root ve CM6 var, alakalıysa)

security  certificates 
Piskvor binadan ayrıldı
kaynak
1
Sparx

Yanıtlar:

5

Lookout Mobile, DigiNotar olayları nedeniyle bu konuda blog yazdı ve burada bulabileceğiniz oldukça iyi (okuma: uzun) talimatlar sağladı .

Bunun özü /system/etc/security/cacerts.bks, CA'ları mağazadan çekip çıkarmanız, ardından mağazayı cihaza geri itmeniz ve yeniden başlatmanızdır. Talimatları, Bouncy Kalesi'ne (mağazanın şifresini çözmek için), kök erişimine ve çalışan bir adb bağlantısına sahip olmanızı gerektirir . Bunun Android'in tüm sürümleri için geçerli olup olmadığından emin değilim, ancak tahminim, CA mağazasının konumunun (eğer varsa) oldukça kısa bir süre içinde değişmemiş olması olurdu.

eldarerathis
kaynak
2
Bazı cihazlar için önemli giriş gereksinimleriniz listesinde eksik: Korumasız bir sistem bölümüne ihtiyacınız var ("S-OFF" olarak da bilinir). Bir S-ON sistemi "adb remount" komutu çalışmaz.
Robert
17

Android Lollipop 5.0'da
Ayarlar → Güvenlik → Güvenilir kimlik bilgileri → Kullanıcı sekmesi → Sertifikanızı seçin → Aşağı kaydırın, Kaldır düğmesini tıklayın → Tamamlandı .

Joan Solà
kaynak
Son Android sürümünde olup olmadığınızı bilmek güzel, teşekkürler. (Bunun
5.0'da
Bunun nasıl uygulandığı bir utanç. Güvenilir olarak görmediğim tüm CA'lara güvensizlik (neden rastgele bir Çin / Türk / Güney Amerika şirketine güveneyim?) Yaklaşık 1 1/2 saat tıklama ve kaydırma yapar. Az söylemek yorucu. Diğer yandan, kendi güvenilir kimlik bilgilerimi yüklemek neredeyse imkansız.
atripes
Android 8.0'da bu, Ayarlar → Güvenlik ve Konum → Şifreleme ve kimlik bilgileri → Güvenilir kimlik bilgileri
Michael Marvick
2

kilit ekranı ve güvenlik. diğer güvenlik ayarları. güvenlik sertifikalarını görüntüleme. kullanıcılar.

Sonra çıkarın.

S7 Edge 2016-07-14

user176546
kaynak
Bu hangi Android sürümü?
Piskvor binadan ayrıldı
1
Ekran görüntülerini eklemek isteyebilirsiniz - çoğu kullanıcının talimatları izlemesini kolaylaştırır :)
benjamin
1

Bunları birer birer çıkarmanız gerekir. Tipik olarak çok sayıda vardır, bu nedenle her birini araştırmak imkansızdır. Sadece onları devre dışı bırakmak çok uzun zaman alır.

Garrett Goldul
kaynak
0

Kimlik bilgisinin adını tıklayın, aşağı kaydırın ve ardından kapat düğmesine basın.

jon lajoie
kaynak
4
Bence "kapatmak" yerine "Devre dışı bırak" demek istediniz. Ancak, tüm sürümlerde bu özellik bulunmadığından lütfen Android sürümünü ve markasını da belirtin.
Andrew T.
1
Bunun "Sistem ayarları> Güvenlik> Güvenilir Kimlik Bilgileri" nde olacağını düşünüyorum. En azından bu benim Android 4.1.2.
Ricardo Souza
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.