Які довірені кореневі CA включені в Android за замовчуванням?

Здається, не існує центрального ресурсу Android, який перераховує довірені кореневі адміністративні центри, включені до ОС або браузера за замовчуванням ( відповідне запитання про SO ), тож як я можу дізнатися, які включені в мій телефон за замовчуванням?

Коли кількість корінних сертифікатів було порушено, а також кількість шахрайських сертифікатів SSL, створених за останні пару років, це питання для всіх, хто покладається на SSL для безпеки, оскільки в іншому випадку ви не знатимете, чи хочете вилучити будь-які довірені ЦО .

(не вказуючи мого виробника чи версію ОС, оскільки я шукаю загальний ресурс чи рішення, яке має застосовуватися до будь-якого пристрою)

На ICS або новіших версіях ви можете перевірити це у своїх налаштуваннях . Перейдіть, щоб Settings->Security->Trusted Credentialsпереглянути список усіх ваших довірених ЦС, розділених на те, включені вони в систему чи встановлені користувачем.

Більш ранні версії Android зберігають свої сертифікати /system/etc/securityу зашифрованому наборі, cacerts.bksякий можна отримати, використовуючи Bouncy Castle та keytoolпрограму. Підсумок полягає в тому, щоб спочатку витягнути пакет, використовуючи adb(вам потрібна коренева оболонка), після чого ви можете використовувати Bouncy Castle для переліку вмісту пакета:

shell~$ adb pull /system/etc/security/cacerts.bks`
shell~$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list

Також є щонайменше одне додаток, яке ви можете спробувати, якщо не хочете використовувати оболонку: CACertMan (потрібен root для зміни списку, але повинен дозволяти переглядати список без кореня). Я вважаю, що це сталося через фіаско DigiNotar, оскільки не було особливо легких способів відкликати користувач на той час. Оскільки серти зберігаються по-різному на ICS і пізніше, ця програма працюватиме лише на пристроях, на яких працює пряник (або раніше), але він застарілий на ICS / JB.