Làm cách nào để xóa CA đáng tin cậy trên Android?

Từ bụi phóng xạ hiện tại xung quanh DigiNotar (nói ngắn gọn là Cơ quan cấp chứng chỉ gốc đã bị hack, chứng chỉ HTTPS giả được cấp, rất có thể các cuộc tấn công MITM), có một số phần liên quan đến Android ( xem báo cáo tạm thời ngày hôm qua trong PDF ):

• chứng chỉ gian lận cho * .android.com đã được tạo (bao gồm market.android.com)
• có thể có các chứng chỉ gian lận như vậy được ký bởi CA này trong tự nhiên (hiện tại không ai biết chắc chắn, bằng cách này hay cách khác)
• điều này có thể xảy ra với một CA khác trong tương lai (Comodo có vấn đề tương tự vài tháng trước)

Vậy, làm cách nào để xóa CA mà tôi không còn tin tưởng khỏi điện thoại Android của mình? (Tôi có root và CM6 trên điện thoại cụ thể của mình, nếu điều đó có liên quan)

Lookout Mobile đã viết blog về điều này do các sự kiện DigiNotar và cung cấp một số hướng dẫn khá hay (đọc: dài) mà bạn có thể tìm thấy ở đây .

Ý chính của nó là bạn cần phải kéo /system/etc/security/cacerts.bksvà sau đó loại bỏ CA khỏi cửa hàng, sau đó đẩy cửa hàng trở lại thiết bị và khởi động lại. Hướng dẫn của họ yêu cầu bạn phải có Bouncy Castle (để giải mã cửa hàng), quyền truy cập root và kết nối adb hoạt động. Tôi không chắc liệu điều này có áp dụng cho tất cả các phiên bản Android hay không, nhưng tôi đoán là vị trí của cửa hàng CA đã không thay đổi sau một thời gian nữa (nếu có).

Trong
Cài đặt Android Lollipop 5.0 → Bảo mật → Thông tin đáng tin cậy → Tab người dùng → Chọn chứng chỉ của bạn → Cuộn xuống, Nhấp vào nút Xóa → Xong .

khóa màn hình và bảo mật. cài đặt bảo mật khác. xem chứng chỉ bảo mật. người dùng.

Sau đó loại bỏ nó.

S7 Edge 2016-07-14

Bạn phải loại bỏ chúng cùng một lúc. Thông thường có một số lượng lớn vì vậy nghiên cứu từng cái là không thể. Chỉ cần vô hiệu hóa chúng một trong những thời gian rất lâu.

Nhấp vào tên của thông tin đăng nhập, cuộn xuống và sau đó nhấn tắt.