J'ai activé le filtrage HTTPS dans AdGuard. J'ai installé les certificats AdGuard, et le module Magisk qui déplace les certificats vers le magasin système. Néanmoins, certaines applications ne fonctionnent pas. Pourquoi est-ce cela? Si le certificat est dans le magasin système, comment peuvent-ils faire la différence? Existe-t-il un moyen de savoir quelles applications utilisent réellement HTTPS?
Réponses
Trop de publicités?
pr0nin
Points
353
Le plus probable est que cela se produise parce que les applications effectuent non seulement une validation de certificat mais aussi l'attache de certificat.
Pour la validation du certificat, la validité du certificat du serveur et des certificats de la chaîne de certificats est vérifiée (c'est ce que vous pouvez contourner en installant le certificat CA racine personnalisé).
De plus, les applications peuvent effectuer une attache de certificat : L'application inclut une vérification si le certificat CA racine utilisé est celui attendu. Comme les entreprises achètent leur certificat de serveur, elles savent exactement quel certificat CA la connexion doit utiliser. Si l'application trouve alors le certificat CA racine AdGuard, la connexion est rejetée. Une vérification de l'attache de certificat ne peut pas être contournée sans modifier le code de l'application.
Je sais que Google (par exemple, Play Store) et Facebook (différentes applications) utilisent cette attache de certificat pour empêcher la rupture des connexions HTTPS.
Contourner l'attache de certificat est possible sur les appareils rootés, si l'application n'est pas trop obfusquée. Ces outils sont généralement basés sur LSPosed/Xposed ou Frida. Si AdGuard casse toutes les connexions HTTPS, vous pourriez utiliser TrusteMeAlready ou JustTrustMe et l'activer uniquement pour les applications problématiques (notez que ces modules essaient non seulement de désactiver l'attache mais aussi de désactiver complètement la sécurité TLS, il est donc important qu'AdGuard intercepte ces connexions).
Pour Frida, il existe divers scripts qui peuvent désactiver l'attache dans certaines applications. Un bel article sur Frida et l'attache de certificat peut être trouvé ici : Déjouer l'attache de certificat Android avec Frida
beeshyams
Points
37355
J'utilise Adguard mais je n'ai rencontré aucun problème avec des applications. Pour compléter la réponse de Robert, la base de connaissances Adguard Qu'est-ce que le filtrage HTTPS dit
Cependant, le filtrage HTTPS a ses inconvénients. Le plus important est qu'il cache du navigateur le certificat réel du site web. À la place, le navigateur voit le certificat émis par AdGuard.
(Mise en évidence ajoutée)
Alors qu'il parle d'Adguard Web, le concept reste le même pour les applications Android. La seule solution que je vois pour ces applications est de les exclure d'Adguard en utilisant l'icône de gestion des applications au centre des icônes affichées en bas.
Peut-être que la dernière version de l'application (4.3) aborde ce problème? Bien que les notes de version ne mentionnent rien à ce sujet, sauf pour une application spécifique, que cette version a corrigée.
Vous pouvez également soulever le problème des applications problématiques dans le forum Adguard pour qu'ils le traitent, tout comme ils l'ont fait pour l'application liée ci-dessus.
