Как я могу удалить доверенные CA на Android?

12

Из нынешних последствий вокруг DigiNotar (короче говоря, взломанный Root Certificate Authority, выданные поддельные HTTPS-сертификаты, MITM-атаки очень вероятно), есть некоторые части, касающиеся Android ( см. Вчерашний промежуточный отчет в PDF ):

  • были созданы поддельные сертификаты для * .android.com (включая market.android.com)
  • могут быть другие подобные мошеннические сертификаты, подписанные этим центром сертификации (в настоящее время никто не знает наверняка, так или иначе)
  • это может произойти с другим центром сертификации в будущем (у Comodo была похожая проблема несколько месяцев назад)

Итак, как мне удалить CA, которому я больше не доверяю, с моего телефона на Android? (У меня есть root и CM6 на моем конкретном телефоне, если это актуально)

security certificates Писквор покинул здание
источник
1
Команда CM работает над исправлением в соответствии с code.google.com/p/cyanogenmod/issues/detail?id=4260
Sparx

Ответы:

5

В связи с событиями DigiNotar Lookout Mobile ведет блог об этом и предоставил несколько довольно хороших (читай: длинных) инструкций, которые вы можете найти здесь .

Суть в том, что вам нужно вытащить, /system/etc/security/cacerts.bksа затем удалить ЦС из хранилища, затем вернуть магазин обратно на устройство и перезагрузиться. Их инструкции требуют, чтобы у вас был Bouncy Castle (для расшифровки хранилища), root-доступ и работающее соединение adb. Я не уверен, относится ли это ко всем версиям Android или нет, но я предполагаю, что местоположение магазина CA не изменилось в течение достаточно долгого времени (если вообще когда-либо).

eldarerathis
источник
2
В вашем списке требований важные записи для некоторых устройств отсутствуют: вам нужен незащищенный системный раздел (также известный как «S-OFF»). Если система S-ON, команда «adb remount» не будет работать.
Роберт
17

В Android Lollipop 5.0
Настройки → Безопасность → Доверенные учетные данные → Вкладка « Пользователь » → Выберите сертификат → Прокрутите вниз, нажмите « Удалить»Готово .

Джоан Сола
источник
Хорошо знать, если вы используете последнюю версию Android, спасибо. (Я так понимаю, это функция, введенная в 5.0, верно?)
Писквор покинул здание
Обидно, как это реализовано. Не доверяя всем ЦС, которые я не считаю заслуживающими доверия (почему я должен доверять какой-то случайной китайской / турецкой / южноамериканской компании?), Требуется около 1 1/2 часа нажатия и прокрутки. Утомительно, если не сказать больше. С другой стороны, установка моих доверенных учетных данных практически невозможна.
atripes
В Android 8.0 это перенесено в «Настройки» → «Безопасность и местоположение» → « Шифрование и учетные данные» → «Надежные учетные данные»
Майкл Марвик,
2

Блокировка экрана и безопасность. другие настройки безопасности. просмотреть сертификаты безопасности. пользователи.

Тогда удали это.

S7 Edge 2016-07-14

user176546
источник
Какая версия Android это?
Писквор покинул здание
1
Возможно, вы захотите добавить скриншоты - для большинства пользователей будет проще следовать инструкциям :)
Бенджамин
1

Вы должны удалить их по одному. Как правило, существует большое количество, поэтому исследование каждого из них невозможно. Просто отключение их один раз занимает очень много времени.

Гаррет Голдул
источник
0

Нажмите на имя учетных данных, прокрутите вниз и затем нажмите выключить.

Jon Lajoie
источник
4
Я думаю, что вы имели в виду «Отключить» вместо «выключить». Однако, пожалуйста, укажите также версию и марку Android, поскольку не все версии имеют эту функцию.
Андрей Т.
1
Я думаю, что это будет в «Системные настройки> Безопасность> Доверенные учетные данные». По крайней мере, это на моем Android 4.1.2.
Рикардо Соуза