Androidで信頼できるCAを削除するにはどうすればよいですか？

12

DigiNotarの周りの現在のフォールアウト（要するに、ハッキングされたルート認証局、偽のHTTPS証明書の発行、MITM攻撃の可能性が高い）から、Androidに関するいくつかの部分があります（昨日のPDFの中間報告を参照）：

* .android.comの不正な証明書が生成されました（market.android.comが含まれます）
このCAによって署名されたこのような不正な証明書が他にも存在する可能性があります（現在のところ、いずれにせよ、確実に誰も知らない）
これは将来、別のCAで発生する可能性があります（Comodoは数か月前に同様の問題を抱えていました）

それでは、Androidスマートフォンから信頼できなくなったCAを削除するにはどうすればよいですか？（関連する場合、特定の電話にルートとCM6があります）

security certificates

— Piskvorは建物を去りました
ソース

1

CMチームはに従って修正に取り組んでいるcode.google.com/p/cyanogenmod/issues/detail?id=4260

— スパークス

5

Lookout Mobileは、DigiNotarイベントのためにこれについてブログに書いており、ここで見つけることができるいくつかのかなり良い（読む：長い）指示を提供しました。

その要点は/system/etc/security/cacerts.bks、ストアからCA をプルしてから削除し、ストアをデバイスにプッシュしてリブートする必要があるということです。彼らの指示では、Bouncy Castle（ストアの復号化用）、rootアクセス、およびadb接続が必要です。これがAndroidのすべてのバージョンに当てはまるかどうかはわかりませんが、CAストアの場所はかなりの期間（もしあったとしても）変更されていないと思います。

— エルダレラシス
ソース

2

一部のデバイスの重要なエントリの要件のリストにない：保護されていないシステムパーティション（「S-OFF」とも呼ばれる）が必要です。S-ONシステムの場合、コマンド「adb remount」は機能しません。

— ロバート

17

Android Lollipop 5.0の
設定→セキュリティ→信頼できる認証情報→ ユーザータブ→証明書を選択→下にスクロールして、削除ボタン→ 完了をクリックします。

— ジョアン・ソラ
ソース

最新のAndroidバージョンを使用している場合は知っておいてください、ありがとう。（これは5.0で導入された機能であると理解していますか？）

— Piskvorは

これがどのように実装されているかは残念です。私が信頼できるとは思わないすべてのCAを信頼しない（なぜ中国/トルコ/南アメリカのランダムな会社を信頼する必要があるのですか？）クリックとスクロールに約1時間半かかります。控えめに言っても面倒です。一方、自分の信頼できる資格情報をインストールすることはほぼ不可能です。

— 17

Android 8.0では、これは[設定]→[セキュリティと場所]→[ 暗号化と資格情報 ]→[ 信頼できる資格情報]に移動しました

— マイケルマービック

2

ロック画面とセキュリティ。他のセキュリティ設定。セキュリティ証明書を表示します。ユーザー。

その後、それを削除します。

S7 Edge 2016-07-14

— ユーザー176546
ソース

これはどのAndroidバージョンですか？

— Piskvorは、

1

スクリーンショットを含めることもできます-ほとんどのユーザーが手順を簡単に実行できるようになります:)

— ベンジャミン

1

一度に1つずつ削除する必要があります。通常、多数あるため、それぞれを調査することは不可能です。一度無効にすると、非常に長い時間がかかります。

— ギャレット・ゴルドゥル
ソース

0

資格情報の名前をクリックし、下にスクロールして[オフ]を押します。

— ジョン・ラジョア
ソース

4

「オフ」ではなく「無効」を意味すると思います。ただし、すべてのバージョンにこの機能があるわけではないため、Androidのバージョンとブランドも指定してください。

— アンドリューT.

1

これは「システム設定>セキュリティ>信頼できる認証情報」にあると思います。少なくともこれは私のAndroid 4.1.2にあります。

— リカルドソウザ