Bảo vệ chứng chỉ không an toàn trong Android?

Có lẽ tôi sai. Nếu vậy, xin vui lòng cho tôi biết.

Đây là câu hỏi của tôi. Tôi đã làm theo các hướng dẫn ở đây và cài đặt chứng chỉ cá nhân của mình được lưu trữ trong tệp pfx (PKCS # 12) trong Google Nexus của tôi (ICS 4.0.4). Một vấn đề nhỏ ở đây là nó không được liệt kê trong tab "Người dùng" trong "Thông tin xác thực". Nó vẫn hoạt động.

Nhưng vấn đề lớn IMHO, là cách Android bảo vệ chứng chỉ của bạn theo mặc định. Nó chỉ yêu cầu người dùng thiết lập một mẫu, mã PIN hoặc mật khẩu để mở khóa màn hình. Tôi đang thiếu quyền truy cập được bảo vệ bằng mật khẩu vào thông tin đăng nhập của tôi như IE có trong Windows mỗi khi chứng chỉ của bạn được yêu cầu bởi một trang web.

Có phương pháp nào để tăng cường bảo mật cho chứng chỉ của bạn trong ICS không?

Cảm ơn bạn

security

— Taka
nguồn

Ý bạn là Nexus S? Hay Nexus One?

— Alexanderar Stefanović

@ AleksandarStefanović, đó là Nexus S

— Taka

Không chắc chắn nếu nó giúp bất kỳ, nhưng bạn đã thấy CACertMan (cũng trên GitHub ) chưa?

— SecUpwN
nguồn

Chào mừng bạn đến với những người đam mê Android! Trong khi về mặt lý thuyết có thể trả lời câu hỏi, tốt hơn là nên bao gồm các phần thiết yếu của câu trả lời ở đây và cung cấp liên kết để tham khảo. Nếu không, câu trả lời của bạn trở nên vô dụng trong trường hợp liên kết chết. Để biết thêm gợi ý, vui lòng xem: Làm thế nào để tôi viết một câu trả lời hay . Bên cạnh đó, trang F-Droid được liên kết đề cập rõ ràng: Ứng dụng sẽ không hoạt động với Android 4+ - vì vậy nó sẽ không giúp OP (anh ấy vào ngày 4.0.4).

— Izzy

Điều này không trả lời câu hỏi, CACertMan (theo như tôi có thể thấy) chỉ cho phép bạn vô hiệu hóa các certs được cài đặt sẵn mà không phải là những gì OP yêu cầu.