मैं एंड्रॉइड पर विश्वसनीय सीए कैसे निकाल सकता हूं?

12

DigiNotar (संक्षेप में, एक रूट सर्टिफिकेट अथॉरिटी जिसे हैक कर लिया गया है, नकली HTTPS सर्टिफिकेट जारी किए गए हैं, MITM बहुत ही संभावित रूप से हमला करता है) के आसपास के मौजूदा नतीजों से, एंड्रॉइड से संबंधित कुछ हिस्से हैं ( पीडीएफ में कल की अंतरिम रिपोर्ट देखें ):

  • * .android.com के लिए धोखाधड़ी प्रमाणपत्र तैयार किया गया है (जिसमें market.android.com शामिल होगा)
  • जंगली में इस सीए द्वारा हस्ताक्षरित अन्य ऐसे फर्जी प्रमाण पत्र हो सकते हैं (वर्तमान में निश्चित रूप से किसी को भी नहीं पता, एक रास्ता या अन्य)
  • यह भविष्य में एक और सीए को हो सकता है (कुछ महीने पहले कोमोडो को भी ऐसी ही समस्या थी)

तो, मैं अपने Android फ़ोन से CA CA पर अब कैसे भरोसा करूं? (मेरे पास मेरे विशिष्ट फोन पर रूट और CM6 है, यदि यह प्रासंगिक है)

security  certificates 
पिस्कॉर भवन छोड़ दिया
स्रोत
1
Sparx

जवाबों:

5

लुकआउट मोबाइल ने DigiNotar घटनाओं के कारण इसके बारे में ब्लॉग किया है, और कुछ बहुत अच्छे (पढ़ें: लंबा) निर्देश प्रदान किए हैं जो आप यहां पा सकते हैं ।

इसका सार यह है कि आपको /system/etc/security/cacerts.bksस्टोर से सीए को खींचने और फिर हटाने की आवश्यकता है , फिर स्टोर को डिवाइस पर वापस धकेल दें और रिबूट करें। उनके निर्देशों के लिए आवश्यक है कि आपके पास बाउंसी कैसल (स्टोर को डिक्रिप्ट करने के लिए), रूट एक्सेस और एक काम करने वाला एडीबी कनेक्शन हो। मुझे यकीन नहीं है कि यह एंड्रॉइड के सभी संस्करणों पर लागू होता है या नहीं, लेकिन मेरा अनुमान है कि सीए स्टोर का स्थान काफी कुछ समय में बदल गया है (कभी भी)।

eldarerathis
स्रोत
2
कुछ उपकरणों के लिए महत्वपूर्ण प्रविष्टि की आवश्यकताओं की आपकी सूची में अनुपलब्ध है: आपको एक असुरक्षित सिस्टम विभाजन की आवश्यकता है (जिसे "S-OFF" भी कहा जाता है)। यदि S-ON सिस्टम कमांड "adb रीमाउंट" काम नहीं करेगा।
रॉबर्ट
17

Android लॉलीपॉप 5.0
सेटिंग्स में → सुरक्षा → विश्वसनीय क्रेडेंशियल → उपयोगकर्ता टैब → अपना प्रमाणपत्र चुनें → नीचे स्क्रॉल करें, निकालें बटन पर क्लिक करें → पूरा किया

जोन सोल
स्रोत
यह जानने के लिए अच्छा है कि आप हाल के Android संस्करण पर हैं, धन्यवाद। (मैं समझता हूं कि यह 5.0, सही में पेश की गई विशेषता है?)
पिस्कॉर ने इमारत को
यह शर्म की बात है कि इसे कैसे लागू किया गया। सभी सीए को निराश करके मैं भरोसेमंद नहीं हूं (मुझे कुछ यादृच्छिक चीनी / तुर्की / दक्षिणअमेरिकी कंपनी पर भरोसा क्यों करना चाहिए?) क्लिक करने और स्क्रॉल करने में लगभग 1 1/2 घंटे लगते हैं। थकाऊ कम से कम कहने के लिए। दूसरी ओर मेरी अपनी विश्वसनीय साख स्थापित करना लगभग असंभव है।
atripes
एंड्रॉइड 8.0 पर, यह सेटिंग में चला गया → सुरक्षा और स्थान → एन्क्रिप्शन और क्रेडेंशियल → विश्वसनीय क्रेडेंशियल्स
माइकल मार्विक
2

लॉक स्क्रीन और सुरक्षा। अन्य सुरक्षा सेटिंग्स। सुरक्षा प्रमाणपत्र देखें। उपयोगकर्ताओं।

फिर इसे हटा दें।

एस 7 एज 2016-07-14

user176546
स्रोत
Android संस्करण क्या है?
पिस्कवर ने 7:15 पर बिल्डिंग
1
आप स्क्रीनशॉट को शामिल करना चाह सकते हैं - निर्देशों का पालन करना अधिकांश उपयोगकर्ताओं के लिए आसान बनाता है :)
बेंजामिन
1

आपको उन्हें एक बार में हटाना होगा। आमतौर पर एक बड़ी संख्या होती है इसलिए प्रत्येक पर शोध करना असंभव है। बस उनमें से एक को अक्षम करने में बहुत लंबा समय लगता है।

गैरेट गोल्डुल
स्रोत
0

क्रेडेंशियल के नाम पर क्लिक करें, नीचे स्क्रॉल करें और फिर बंद करें दबाएं।

जौन लाजोइ
स्रोत
4
मुझे लगता है कि आपने "टर्न ऑफ" के बजाय "डिसेबल" का अर्थ लिया। हालाँकि, कृपया Android संस्करण और ब्रांड को भी इंगित करें क्योंकि सभी संस्करण में यह सुविधा नहीं है।
एंड्रयू टी
1
मुझे लगता है कि यह "सिस्टम सेटिंग्स> सुरक्षा> विश्वसनीय क्रेडेंशियल्स" में होगा। कम से कम यह मेरे एंड्रॉइड 4.1.2 पर है।
रिकार्डो सूजा
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.