डिफ़ॉल्ट रूप से एंड्रॉइड में कौन से विश्वसनीय रूट सीए शामिल हैं?

ऐसा प्रतीत नहीं होता कि कोई केंद्रीय Android संसाधन है जो OS या डिफ़ॉल्ट ब्राउज़र ( SO पर संबंधित प्रश्न ) में शामिल ट्रस्टेड रूट CA को सूचीबद्ध करता है , इसलिए मैं कैसे पता लगा सकता हूं कि डिफ़ॉल्ट रूप से मेरे फोन में कौन-कौन शामिल हैं?

रूट प्रमाणपत्रों की संख्या के साथ समझौता किया गया है, और पिछले कुछ वर्षों में बनाए गए कपटपूर्ण एसएसएल समारोहों की संख्या, यह सुरक्षा के लिए एसएसएल पर निर्भर किसी के लिए भी एक मुद्दा है, अन्यथा आपको पता नहीं चलेगा कि क्या आप हटाना चाहते हैं किसी भी विश्वसनीय सीए ।

(मेरे निर्माता या OS संस्करण को सूचीबद्ध नहीं करना क्योंकि मैं एक सामान्य संसाधन या समाधान की तलाश कर रहा हूं जो किसी भी उपकरण पर लागू होना चाहिए)

ICS या बाद में आप इसे अपनी सेटिंग्स में देख सकते हैं । Settings->Security->Trusted Credentialsअपने सभी विश्वसनीय सीए की सूची देखने के लिए जाएं , यह अलग करके कि क्या वे सिस्टम के साथ शामिल थे या उपयोगकर्ता द्वारा इंस्टॉल किए गए थे।

एंड्रॉइड के पहले के संस्करण अपने सीरेट्स /system/etc/securityको एक एन्क्रिप्टेड बंडल के तहत रखते हैं , जिसका नाम cacerts.bksआप बाउंसी कैसल और keytoolप्रोग्राम का उपयोग करके निकाल सकते हैं । सारांश पहले बंडल का उपयोग करके खींचना है adb(आपको रूट शेल की आवश्यकता है) फिर आप बंडल की सामग्री को सूचीबद्ध करने के लिए बाउंसी कैसल का उपयोग कर सकते हैं:

shell~$ adb pull /system/etc/security/cacerts.bks`
shell~$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list

कम से कम एक ऐप भी है जिसे आप कोशिश कर सकते हैं यदि आप शेल का उपयोग नहीं करना चाहते हैं: CACertMan (सूची को संशोधित करने के लिए रूट की आवश्यकता है, लेकिन आपको रूट के बिना सूची देखने की अनुमति देनी चाहिए)। मेरा मानना ​​है कि यह DigiNotar फियास्को के कारण आया है क्योंकि उस समय सर्टिफिकेट को रद्द करने के लिए उपयोगकर्ता के लिए कोई विशेष आसान तरीके नहीं थे। चूंकि सीट्स को आईसीएस पर अलग तरीके से संग्रहीत किया जाता है और बाद में यह ऐप केवल जिंजरब्रेड (या पहले) चलने वाले उपकरणों पर काम करेगा, लेकिन यह वैसे भी आईसीएस / जेबी पर अप्रचलित है।