Android에서 신뢰할 수있는 CA를 제거하려면 어떻게해야합니까?


12

DigiNotar 주변 의 현재 낙진 (즉, 해킹 된 루트 인증 기관, 가짜 HTTPS 인증서 발급, MITM 공격 가능성이 있음)에는 Android와 관련된 부분이 있습니다 ( 어제 임시 보고서는 PDF 참조 ).

  • * .android.com에 대한 사기성 인증서가 생성되었습니다 (market.android.com 포함)
  • 이 CA가 서명 한 다른 사기성 인증서가있을 수 있습니다 (현재는 아무도 확실하게 알 수 없습니다)
  • 이것은 앞으로 다른 CA에 발생할 수 있습니다 (Comodo는 몇 달 전에 비슷한 문제가있었습니다)

더 이상 Android 휴대 전화에서 신뢰하지 않는 CA를 어떻게 제거합니까? (관련된 경우 특정 전화에 루트 및 CM6이 있습니다)


답변:


5

Lookout Mobile은 DigiNotar 이벤트로 인해 이에 대해 블로그를 작성했으며 여기에서 찾을 수있는 꽤 좋은 (읽기 : 긴) 지침을 제공 했습니다 .

요점은 /system/etc/security/cacerts.bks상점에서 CA 를 가져 와서 제거한 다음 상점을 다시 장치로 푸시하고 다시 부팅해야한다는 것입니다. 그들의 지침은 당신이 Bouncy Castle (상점을 해독하기 위해), 루트 액세스 및 작동하는 adb 연결을 요구합니다. 이것이 모든 Android 버전에 적용되는지 여부는 확실하지 않지만 CA 스토어의 위치는 한동안 변경되지 않았을 것입니다.


2
일부 장치의 중요한 항목에 대한 요구 사항 목록에없는 경우 : 보호되지 않은 시스템 파티션 ( "S-OFF"라고도 함)이 필요합니다. S-ON 시스템 인 경우 "adb remount"명령이 작동하지 않습니다.
Robert

17

Android Lollipop 5.0
설정 → 보안 → 신뢰할 수있는 자격 증명 → 사용자 탭 → 인증서 선택 → 아래로 스크롤, 제거 버튼 클릭 → 완료 .


최신 Android 버전을 사용 중인지 알고 싶습니다. 감사합니다. (나는 이것이 올바른 5.0에 도입 된 기능, 이해는?)
Piskvor 건물 왼쪽

이것이 어떻게 구현되는지 부끄러운 일입니다. 신뢰할 수없는 것으로 간주되는 모든 CA를 불신하는 경우 (임의의 중국 / 터키어 / 남아메리카 회사를 신뢰해야하는 이유) 약 1/2 시간의 클릭과 스크롤이 필요합니다. 가장 말이 지루한. 반면에 내 자신의 신뢰할 수있는 자격 증명을 설치하는 것은 거의 불가능합니다.
atripes

Android 8.0에서 설정 → 보안 및 위치 → 암호화 및 자격 증명 → 신뢰할 수있는 자격 증명
Michael Marvick

2

잠금 화면 및 보안. 다른 보안 설정. 보안 인증서를 봅니다. 사용자.

그런 다음 제거하십시오.

S7 에지 2016-07-14


어떤 Android 버전입니까?
Piskvor 건물 왼쪽

1
당신은 스크린 샷을 포함 할 수 있습니다 - 쉽게 : 대부분의 사용자가 지침을 따르 할 수있게
벤자민

1

한 번에 하나씩 제거해야합니다. 일반적으로 많은 수가 있으므로 각각을 연구하는 것은 불가능합니다. 한 번만 비활성화하면 시간이 오래 걸립니다.


0

자격 증명 이름을 클릭하고 아래로 스크롤 한 다음 끄기를 누릅니다.


4
"끄기"대신 ​​"사용 안함"을 의미한다고 생각합니다. 그러나 모든 버전에이 기능이있는 것은 아니므로 Android 버전 및 브랜드도 알려주십시오.
앤드류 T.

1
이것이 "시스템 설정> 보안> 신뢰할 수있는 자격 증명"에 있다고 생각합니다. 적어도 이것은 내 안드로이드 4.1.2에 있습니다.
Ricardo Souza
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.