Bagaimana saya bisa menghapus CA tepercaya di Android?

12

Dari kejatuhan saat ini di sekitar DigiNotar (singkatnya, Root Certificate Authority yang telah diretas, sertifikat HTTPS palsu dikeluarkan, serangan MITM sangat mungkin), ada beberapa bagian mengenai Android ( lihat laporan sementara kemarin dalam PDF ):

  • sertifikat penipuan untuk * .android.com telah dihasilkan (yang akan mencakup market.android.com)
  • mungkin ada sertifikat penipuan lainnya yang ditandatangani oleh CA ini di alam liar (saat ini tidak ada yang tahu pasti, dengan satu atau lain cara)
  • ini bisa terjadi pada CA lain di masa depan (Comodo memiliki masalah yang sama beberapa bulan yang lalu)

Jadi, bagaimana cara menghapus CA yang tidak lagi saya percayai dari ponsel Android saya? (Saya memiliki root dan CM6 di ponsel khusus saya, jika itu relevan)

Piskvor meninggalkan gedung
sumber
1
Tim CM sedang mengerjakan perbaikan sesuai dengan code.google.com/p/cyanogenmod/issues/detail?id=4260
Sparx

Jawaban:

5

Lookout Mobile telah membuat blog tentang ini karena acara DigiNotar, dan memberikan beberapa instruksi (baca: panjang) yang cukup bagus yang dapat Anda temukan di sini .

Intinya adalah Anda harus menarik /system/etc/security/cacerts.bksdan kemudian mengeluarkan CA dari toko, lalu mendorong toko kembali ke perangkat dan reboot. Instruksi mereka mengharuskan Anda memiliki Bouncy Castle (untuk mendekripsi toko), akses root, dan koneksi adb yang berfungsi. Saya tidak yakin apakah ini berlaku untuk semua versi Android atau tidak, tetapi dugaan saya adalah bahwa lokasi toko CA tidak berubah dalam beberapa waktu (jika pernah).

eldarerathis
sumber
2
Dalam daftar Anda persyaratan entri penting untuk beberapa perangkat hilang: Anda memerlukan partisi sistem yang tidak terlindungi (juga dikenal sebagai "S-OFF"). Jika sistem S-ON perintah "adb remount" tidak akan berfungsi.
Robert
17

Di Android Lollipop 5.0
Pengaturan → Keamanan → Kredensial tepercaya → Tab pengguna → Pilih sertifikat Anda → Gulir ke bawah, Klik tombol HapusSelesai .

Joan Solà
sumber
Senang mengetahui apakah Anda menggunakan versi Android terbaru, terima kasih. (Saya mengerti ini adalah fitur yang diperkenalkan pada 5.0, betul?)
Piskvor meninggalkan gedung pada
Sayang sekali bagaimana ini diterapkan. Tidak mempercayai semua CA yang saya anggap tidak dapat dipercaya (mengapa saya harus memercayai beberapa perusahaan China / Turki / Amerika Selatan secara acak?) Membutuhkan sekitar 1 1/2 jam mengklik dan menggulir. Lelah untuk sedikitnya. Di sisi lain menginstal kredensial tepercaya saya sendiri hampir tidak mungkin.
atripes
Pada Android 8.0, ini pindah ke Pengaturan → Keamanan & Lokasi → Enkripsi & kredensial → Kredensial tepercaya
Michael Marvick
2

layar kunci dan keamanan. pengaturan keamanan lainnya. lihat sertifikat keamanan. pengguna.

Lalu hapus.

S7 Edge 2016-07-14

pengguna176546
sumber
Apa versi Android ini?
Piskvor meninggalkan gedung
1
Anda mungkin ingin memasukkan tangkapan layar - membuatnya lebih mudah bagi sebagian besar pengguna untuk mengikuti petunjuk :)
benjamin
1

Anda harus menghapusnya satu per satu. Biasanya ada sejumlah besar sehingga meneliti masing-masing tidak mungkin. Hanya menonaktifkannya saja membutuhkan waktu yang sangat lama.

Garrett Goldul
sumber
0

Klik pada nama kredensial, gulir ke bawah dan kemudian tekan matikan.

jon lajoie
sumber
4
Saya pikir Anda berarti "Nonaktifkan", bukan "matikan". Namun, harap juga menunjukkan versi dan merek Android karena tidak semua versi memiliki fitur ini.
Andrew T.
1
Saya pikir ini akan berada di "Pengaturan sistem> Keamanan> Kredensial Tepercaya". Setidaknya ini ada di Android 4.1.2 saya.
Ricardo Souza