Как я могу удалить доверенные CA на Android?

12

Из нынешних последствий вокруг DigiNotar (короче говоря, взломанный Root Certificate Authority, выданные поддельные HTTPS-сертификаты, MITM-атаки очень вероятно), есть некоторые части, касающиеся Android ( см. Вчерашний промежуточный отчет в PDF ):

были созданы поддельные сертификаты для * .android.com (включая market.android.com)
могут быть другие подобные мошеннические сертификаты, подписанные этим центром сертификации (в настоящее время никто не знает наверняка, так или иначе)
это может произойти с другим центром сертификации в будущем (у Comodo была похожая проблема несколько месяцев назад)

Итак, как мне удалить CA, которому я больше не доверяю, с моего телефона на Android? (У меня есть root и CM6 на моем конкретном телефоне, если это актуально)

security certificates

— Писквор покинул здание
источник

1

Команда CM работает над исправлением в соответствии с code.google.com/p/cyanogenmod/issues/detail?id=4260

— Sparx

5

В связи с событиями DigiNotar Lookout Mobile ведет блог об этом и предоставил несколько довольно хороших (читай: длинных) инструкций, которые вы можете найти здесь .

Суть в том, что вам нужно вытащить, /system/etc/security/cacerts.bksа затем удалить ЦС из хранилища, затем вернуть магазин обратно на устройство и перезагрузиться. Их инструкции требуют, чтобы у вас был Bouncy Castle (для расшифровки хранилища), root-доступ и работающее соединение adb. Я не уверен, относится ли это ко всем версиям Android или нет, но я предполагаю, что местоположение магазина CA не изменилось в течение достаточно долгого времени (если вообще когда-либо).

— eldarerathis
источник

2

В вашем списке требований важные записи для некоторых устройств отсутствуют: вам нужен незащищенный системный раздел (также известный как «S-OFF»). Если система S-ON, команда «adb remount» не будет работать.

— Роберт

17

В Android Lollipop 5.0
Настройки → Безопасность → Доверенные учетные данные → Вкладка « Пользователь » → Выберите сертификат → Прокрутите вниз, нажмите « Удалить» → Готово .

— Джоан Сола
источник

Хорошо знать, если вы используете последнюю версию Android, спасибо. (Я так понимаю, это функция, введенная в 5.0, верно?)

— Писквор покинул здание

Обидно, как это реализовано. Не доверяя всем ЦС, которые я не считаю заслуживающими доверия (почему я должен доверять какой-то случайной китайской / турецкой / южноамериканской компании?), Требуется около 1 1/2 часа нажатия и прокрутки. Утомительно, если не сказать больше. С другой стороны, установка моих доверенных учетных данных практически невозможна.

— atripes

В Android 8.0 это перенесено в «Настройки» → «Безопасность и местоположение» → « Шифрование и учетные данные» → «Надежные учетные данные»

— Майкл Марвик,

2

Блокировка экрана и безопасность. другие настройки безопасности. просмотреть сертификаты безопасности. пользователи.

Тогда удали это.

S7 Edge 2016-07-14

— user176546
источник

Какая версия Android это?

— Писквор покинул здание

1

Возможно, вы захотите добавить скриншоты - для большинства пользователей будет проще следовать инструкциям :)

— Бенджамин

1

Вы должны удалить их по одному. Как правило, существует большое количество, поэтому исследование каждого из них невозможно. Просто отключение их один раз занимает очень много времени.

— Гаррет Голдул
источник

0

Нажмите на имя учетных данных, прокрутите вниз и затем нажмите выключить.

— Jon Lajoie
источник

4

Я думаю, что вы имели в виду «Отключить» вместо «выключить». Однако, пожалуйста, укажите также версию и марку Android, поскольку не все версии имеют эту функцию.

— Андрей Т.

1

Я думаю, что это будет в «Системные настройки> Безопасность> Доверенные учетные данные». По крайней мере, это на моем Android 4.1.2.

— Рикардо Соуза