Як я можу видалити довірені ЦО на Android?

12

З поточного випадання навколо DigiNotar (коротше кажучи, авторизований Root Certificate Authority, який був зламаний, підроблені сертифікати HTTPS видані, MITM атакує дуже ймовірно), є деякі частини, що стосуються Android ( дивіться вчорашній проміжний звіт у PDF ):

створено шахрайські сертифікати для * .android.com (які включатимуть market.android.com)
можуть бути й інші подібні шахрайські сертифікати, підписані цим КА в дикій природі (наразі ніхто точно не знає, так чи інакше)
це може статися з іншим КА в майбутньому (Комодо мала подібну проблему кілька місяців тому)

Отже, як видалити ЦС, якому я більше не довіряю свій телефон Android? (У мене є root і CM6 на моєму конкретному телефоні, якщо це доречно)

security certificates

— Пісквор покинув будівлю
джерело

1

Команда CM працює над виправленням відповідно до code.google.com/p/cyanogenmod/isissue/detail?id=4260

— Sparx

5

Lookout Mobile розповів про це завдяки подіям DigiNotar і надав кілька хороших (читайте: тривалих) інструкцій, які ви можете знайти тут .

Суть її полягає в тому, що вам потрібно витягнути, /system/etc/security/cacerts.bksа потім вийняти ЦП із магазину, а потім відсунути магазин назад до пристрою та перезавантажити. Їх вказівки вимагають, щоб у вас був замок Bouncy (для розшифровки магазину), root-доступ та робоче з'єднання adb. Я не впевнений, застосовується це до всіх версій Android чи ні, але я гадаю, що місце розташування магазину CA не змінилося за досить довгий час (якщо взагалі колись).

— eldarerathis
джерело

2

У вашому списку вимог важливого запису для деяких пристроїв відсутня: Вам потрібен незахищений системний розділ (також відомий як "S-OFF"). Якщо система S-ON команда "adb remount" не працюватиме.

— Роберт

17

В Android Lollipop 5.0
Налаштування → Безпека → Довірені облікові дані → Вкладка користувача → Виберіть сертифікат → Прокрутіть униз, натисніть кнопку Видалити → Готово .

— Джоан Сола
джерело

Приємно знати, якщо ви користуєтеся останньою версією Android, дякую. (Я розумію, це функція, введена в 5.0, правда?)

— Пісквор вийшов з будинку

Прикро, як це реалізується. Не довіряючи всім КА, які я не вважаю надійними (чому я повинен довіряти якійсь випадковій китайській / турецькій / південноамериканській компанії?), Потрібно приблизно 1 1/2 години натискання та прокрутки. Набридливо сказати. З іншого боку, встановити власні довірені дані майже неможливо.

— атрип

На Android 8.0 це переміщено до Налаштування → Безпека та місцезнаходження → Шифрування та облікові дані → Довірені облікові дані

— Michael Marvick

2

заблокований екран та безпека. інші налаштування безпеки. переглянути сертифікати безпеки. користувачів.

Потім видаліть його.

S7 Edge 2016-07-14

— користувач176546
джерело

Яка це версія Android?

— Пісквор вийшов з будівлі

1

Ви можете включити скріншоти - більшість користувачів полегшує виконання інструкцій :)

— benjamin

1

Ви повинні видаляти їх по одному. Зазвичай існує велика кількість, тому дослідження кожного неможливо. Просто їх відключення займає дуже багато часу.

— Гаррет Голдул
джерело

0

Клацніть на ім'я облікового запису, прокрутіть униз і натисніть вимкнути.

— Джон Лайой
джерело

4

Я думаю, ви мали на увазі "Вимкнути" замість "вимкнути". Однак вкажіть також версію та бренд Android, оскільки не всі версії мають цю функцію.

— Андрій Т.

1

Я думаю, це було б у розділі "Налаштування системи> Безпека> Довірені облікові дані". Принаймні, це на моєму Android 4.1.2.

— Рікардо Соуза,