D'après les retombées actuelles autour de DigiNotar (en bref, une autorité de certification racine qui a été piratée, de faux certificats HTTPS émis, des attaques MITM très probablement), il y a certaines parties concernant Android ( voir le rapport intermédiaire d'hier en PDF ):
- des certificats frauduleux pour * .android.com ont été générés (qui incluraient market.android.com)
- il peut y avoir d'autres certificats frauduleux de ce genre signés par cette autorité de certification dans la nature (actuellement, personne ne sait avec certitude, dans un sens ou dans l'autre)
- cela pourrait arriver à une autre autorité de certification à l'avenir (Comodo a eu un problème similaire il y a quelques mois)
Alors, comment supprimer une autorité de certification à laquelle je ne fais plus confiance de mon téléphone Android? (J'ai root et CM6 sur mon téléphone spécifique, si cela est pertinent)
security
certificates
Piskvor a quitté le bâtiment
la source
la source
Réponses:
Lookout Mobile a blogué à ce sujet en raison des événements DigiNotar et a fourni de très bonnes instructions (lire: longues) que vous pouvez trouver ici .
L'essentiel est que vous devez tirer
/system/etc/security/cacerts.bks
puis retirer les autorités de certification du magasin, puis repousser le magasin vers l'appareil et redémarrer. Leurs instructions nécessitent que vous ayez Bouncy Castle (pour décrypter le magasin), un accès root et une connexion adb fonctionnelle. Je ne sais pas si cela s'applique à toutes les versions d'Android ou non, mais je suppose que l'emplacement du magasin CA n'a pas changé depuis un certain temps (si jamais).la source
Dans Android Lollipop 5.0
Paramètres → Sécurité → Informations d'identification sécurisées → onglet Utilisateur → Sélectionnez votre certificat → Faites défiler vers le bas, cliquez sur le bouton Supprimer → Terminé .
la source
écran de verrouillage et sécurité. d'autres paramètres de sécurité. afficher les certificats de sécurité. utilisateurs.
Retirez-le ensuite.
S7 Edge 2016-07-14
la source
Vous devez les supprimer un par un. En général, il y en a un grand nombre, il est donc impossible de rechercher chacun d'eux. Le simple fait de les désactiver une fois prend beaucoup de temps.
la source
Cliquez sur le nom des informations d'identification, faites défiler vers le bas, puis appuyez sur Désactiver.
la source