14 votes

Will Hardy avatar

Comment puis-je supprimer les autorités de certification de confiance sur Android ?

Demandé el 7 de Septembre, 2011
Quand la question a-t-elle été
99631 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

De la retombées actuelles autour de DigiNotar (en bref, une autorité de certification racine qui a été piratée, de faux certificats HTTPS émis, des attaques MITM très probables), il y a quelques parties concernant Android ( voir le rapport intermédiaire d'hier en PDF ) :

  • des certificats frauduleux pour *.Android.com ont été générés (ce qui inclurait market.Android.com)
  • il peut y avoir d'autres certificats frauduleux signés par cette autorité de certification dans la nature (actuellement, personne n'en est sûr, dans un sens ou dans l'autre).
  • Cela pourrait arriver à une autre autorité de certification à l'avenir (Comodo a eu un problème similaire il y a quelques mois).

Alors, comment supprimer une autorité de certification à laquelle je ne fais plus confiance sur mon téléphone Android (j'ai Root et CM6 sur mon téléphone spécifique, si c'est pertinent) ?

Demandé el 7 de Septembre, 2011 par Will Hardy

1 votes

Avatar de Sparx

L'équipe CM travaille sur un correctif selon code.google.com/p/cyanogenmod/issues/detail?id=4260

Commenté el 7 de Septembre, 2011 par Sparx

Réponses

Trop de publicités?

19voto

Joan Solà avatar
Joan Solà Points 291

Dans Android Lollipop 5.0
Paramètres → Sécurité → Informations d'identification de confiance → Utilisateur onglet → Sélectionnez votre certificat → Faites défiler vers le bas, cliquez sur Retirer bouton → Terminé .

Répondu el 2 de Décembre, 2015 par Joan Solà (291 Points )

0 votes

Avatar de Will Hardy

C'est bon à savoir si vous êtes sur une version récente d'Android, merci. (J'ai cru comprendre qu'il s'agissait d'une fonctionnalité introduite dans la version 5.0, n'est-ce pas ?)

Commenté el 2 de Décembre, 2015 par Will Hardy

0 votes

Avatar de atripes

Il est dommage que cette mesure soit mise en œuvre. Se méfier de toutes les autorités de certification que je ne juge pas dignes de confiance (pourquoi devrais-je faire confiance à une société chinoise/turque/sud-américaine ?) prend environ une heure et demie de clics et de défilements. Le moins que l'on puisse dire, c'est que c'est fastidieux. D'autre part, l'installation de mes propres références de confiance est presque impossible.

Commenté el 27 de Juillet, 2017 par atripes

0 votes

Avatar de Michael Marvick

Sur Android 8.0, cette fonction a été déplacée vers Paramètres Sécurité et localisation. Cryptage et informations d'identification Références de confiance

Commenté el 23 de Juin, 2018 par Michael Marvick

5voto

David Negron avatar
David Negron Points 971

Lookout Mobile a publié un blog sur ce sujet en raison des événements DigiNotar, et a fourni des instructions assez bonnes (lisez : longues) que vous pouvez trouver ici. aquí .

L'essentiel est que tu dois tirer /system/etc/security/cacerts.bks puis supprimez les AC du magasin, puis repoussez le magasin sur l'appareil et redémarrez. Leurs instructions exigent que vous ayez Château gonflable (pour décrypter le magasin), un accès Root, et une connexion adb qui fonctionne. Je ne sais pas si cela s'applique à toutes les versions d'Android ou non, mais je pense que l'emplacement de la boutique CA n'a pas changé depuis un certain temps (voire jamais).

Répondu el 7 de Septembre, 2011 par David Negron (971 Points )

2 votes

Avatar de pr0nin

Dans votre liste d'exigences, il manque une entrée importante pour certains appareils : Vous avez besoin d'une partition système non protégée (également connue sous le nom de "S-OFF"). Si le système est S-ON, la commande "adb remount" ne fonctionnera pas.

Commenté el 22 de Septembre, 2011 par pr0nin

2voto

user176546 avatar
user176546 Points 21

Écran de verrouillage et sécurité. autres paramètres de sécurité. afficher les certificats de sécurité. utilisateurs.

Alors, enlevez-le.

S7 Edge 2016-07-14

Répondu el 15 de Juillet, 2016 par user176546 (21 Points )

0 votes

Avatar de Will Hardy

De quelle version d'Android s'agit-il ?

Commenté el 15 de Juillet, 2016 par Will Hardy

1 votes

Avatar de benjamin

Vous pourriez inclure des captures d'écran - il est plus facile pour la plupart des utilisateurs de suivre les instructions :)

Commenté el 19 de Juillet, 2016 par benjamin

1voto

Neil avatar
Neil Points 1484

Vous devez les retirer un par un. En général, il y en a un grand nombre, ce qui rend impossible la recherche de chacun d'entre eux. Le fait de les désactiver un par un prend beaucoup de temps.

Répondu el 7 de Décembre, 2016 par Neil (1484 Points )

0voto

jon lajoie avatar
jon lajoie Points 21

Cliquez sur le nom de la créance, faites défiler vers le bas, puis appuyez sur désactiver.

Répondu el 10 de Novembre, 2014 par jon lajoie (21 Points )

5 votes

Avatar de Andrew T.

Je pense que vous vouliez dire "désactiver" au lieu de "éteindre". Cependant, veuillez également indiquer la version et la marque d'Android car toutes les versions ne disposent pas de cette fonctionnalité.

Commenté el 10 de Novembre, 2014 par Andrew T.

2 votes

Avatar de ravenspoint

Je pense que cela se trouve dans "System settings > Security > Trusted Credentials". En tout cas, c'est le cas sur mon Android 4.1.2.

Commenté el 22 de Avril, 2015 par ravenspoint

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X