Làm cách nào để xóa CA đáng tin cậy trên Android?


12

Từ bụi phóng xạ hiện tại xung quanh DigiNotar (nói ngắn gọn là Cơ quan cấp chứng chỉ gốc đã bị hack, chứng chỉ HTTPS giả được cấp, rất có thể các cuộc tấn công MITM), có một số phần liên quan đến Android ( xem báo cáo tạm thời ngày hôm qua trong PDF ):

  • chứng chỉ gian lận cho * .android.com đã được tạo (bao gồm market.android.com)
  • có thể có các chứng chỉ gian lận như vậy được ký bởi CA này trong tự nhiên (hiện tại không ai biết chắc chắn, bằng cách này hay cách khác)
  • điều này có thể xảy ra với một CA khác trong tương lai (Comodo có vấn đề tương tự vài tháng trước)

Vậy, làm cách nào để xóa CA mà tôi không còn tin tưởng khỏi điện thoại Android của mình? (Tôi có root và CM6 trên điện thoại cụ thể của mình, nếu điều đó có liên quan)


1
Nhóm CM đang tiến hành sửa lỗi theo code.google.com/p/cyanogenmod/issues/detail?id=4260
Sparx

Câu trả lời:


5

Lookout Mobile đã viết blog về điều này do các sự kiện DigiNotar và cung cấp một số hướng dẫn khá hay (đọc: dài) mà bạn có thể tìm thấy ở đây .

Ý chính của nó là bạn cần phải kéo /system/etc/security/cacerts.bksvà sau đó loại bỏ CA khỏi cửa hàng, sau đó đẩy cửa hàng trở lại thiết bị và khởi động lại. Hướng dẫn của họ yêu cầu bạn phải có Bouncy Castle (để giải mã cửa hàng), quyền truy cập root và kết nối adb hoạt động. Tôi không chắc liệu điều này có áp dụng cho tất cả các phiên bản Android hay không, nhưng tôi đoán là vị trí của cửa hàng CA đã không thay đổi sau một thời gian nữa (nếu có).


2
Trong danh sách các yêu cầu của bạn về mục quan trọng đối với một số thiết bị bị thiếu: Bạn cần một phân vùng hệ thống không được bảo vệ (còn được gọi là "S-OFF"). Nếu hệ thống S-ON, lệnh "adb remount" sẽ không hoạt động.
Robert

17

Trong
Cài đặt Android Lollipop 5.0 → Bảo mật → Thông tin đáng tin cậy → Tab người dùng → Chọn chứng chỉ của bạn → Cuộn xuống, Nhấp vào nút XóaXong .


Rất vui được biết nếu bạn đang dùng phiên bản Android gần đây, cảm ơn. (Tôi hiểu đây là một tính năng được giới thiệu trong 5.0, đúng không?)
Piskvor rời khỏi tòa nhà

Thật xấu hổ khi điều này được thực hiện. Không tin tưởng tất cả các CA tôi không cho là đáng tin cậy (tại sao tôi nên tin tưởng một số công ty Trung Quốc / Thổ Nhĩ Kỳ / SouthAmerican ngẫu nhiên?) Mất khoảng 1 tiếng rưỡi để nhấp và cuộn. Ít nói nhất. Mặt khác, cài đặt thông tin đáng tin cậy của riêng tôi là gần như không thể.
atripes

Trên Android 8.0, điều này đã chuyển sang Cài đặt → Bảo mật & Vị trí → Mã hóa & thông tin đăng nhập → Thông tin đáng tin cậy
Michael Marvick

2

khóa màn hình và bảo mật. cài đặt bảo mật khác. xem chứng chỉ bảo mật. người dùng.

Sau đó loại bỏ nó.

S7 Edge 2016-07-14


Phiên bản Android này là gì?
Piskvor rời khỏi tòa nhà

1
Bạn có thể muốn bao gồm ảnh chụp màn hình - giúp hầu hết người dùng thực hiện theo hướng dẫn dễ dàng hơn :)
benjamin

1

Bạn phải loại bỏ chúng cùng một lúc. Thông thường có một số lượng lớn vì vậy nghiên cứu từng cái là không thể. Chỉ cần vô hiệu hóa chúng một trong những thời gian rất lâu.


0

Nhấp vào tên của thông tin đăng nhập, cuộn xuống và sau đó nhấn tắt.


4
Tôi nghĩ bạn có nghĩa là "Vô hiệu hóa" thay vì "tắt". Tuy nhiên, vui lòng cũng cho biết phiên bản và nhãn hiệu Android vì không phải tất cả các phiên bản đều có tính năng này.
Andrew T.

1
Tôi nghĩ rằng điều này sẽ có trong "Cài đặt hệ thống> Bảo mật> Thông tin đáng tin cậy". Ít nhất đây là trên Android 4.1.2 của tôi.
Ricardo Souza
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.