14 votos

Piskvor avatar

¿Cómo puedo eliminar los CAs de confianza en Android?

Preguntado el 7 de Septiembre, 2011
Cuando se hizo la pregunta
9111 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Desde el las consecuencias actuales alrededor de DigiNotar (en resumen, una Autoridad de Certificados root que ha sido hackeada, certificados HTTPS falsos emitidos, ataques del MITM muy probablemente), hay algunas partes concernientes a Android ( ver el informe provisional de ayer en PDF ):

  • se han generado certificados fraudulentos para *.Android.com (que incluirían market.Android.com)
  • puede haber otros certificados fraudulentos de este tipo firmados por esta AC en la naturaleza (actualmente nadie lo sabe con seguridad, de una forma u otra)
  • esto podría sucederle a otro CA en el futuro (Comodo tuvo un problema similar hace unos meses)

Entonces, ¿cómo elimino de mi teléfono Android una CA en la que ya no confío? (Tengo Root y CM6 en mi teléfono específico, si eso es relevante)

Preguntado el 7 de Septiembre, 2011 por Piskvor

1 votos

Avatar de Sparx

El equipo de CM está trabajando en una solución según code.google.com/p/cyanogenmod/issues/detail?id=4260

Comentado el 7 de Septiembre, 2011 por Sparx

Respuestas

¿Demasiados anuncios?

19voto

Lyjat avatar
Lyjat Puntos 143

En Android Lollipop 5.0
Ajustes → Seguridad → Credenciales de confianza → Usuario pestaña → Seleccione su certificado → Desplácese hacia abajo, haga clic en Eliminar botón → Hecho .

Respondido el 2 de Diciembre, 2015 por Lyjat (143 Puntos )

0 votos

Avatar de Piskvor

Es bueno saber si estás en una versión reciente de Android, gracias. (Entiendo que es una característica introducida en la 5.0, ¿correcto?)

Comentado el 2 de Diciembre, 2015 por Piskvor

0 votos

Avatar de Rose0589

Es una pena cómo se implementa esto. Desconfiar de todas las CA que no considero fiables (¿por qué debería confiar en una empresa china/turca/sudamericana al azar?) me lleva una hora y media de clics y desplazamientos. Es, como mínimo, tedioso. Por otro lado, instalar mis propias credenciales de confianza es casi imposible.

Comentado el 27 de Julio, 2017 por Rose0589

0 votos

Avatar de Rob

En Android 8.0, esto se trasladó a Ajustes Seguridad y Localización Cifrado y credenciales Credenciales de confianza

Comentado el 23 de Junio, 2018 por Rob

5voto

David Negron avatar
David Negron Puntos 971

Lookout Mobile ha escrito un blog sobre esto debido a los eventos de DigiNotar, y ha proporcionado algunas muy buenas (léase: largas) instrucciones que puedes encontrar aquí .

La esencia de esto es que tienes que tirar /system/etc/security/cacerts.bks y luego quitar los CAs de la tienda, luego empujar la tienda de nuevo al dispositivo y reiniciar. Sus instrucciones requieren que tengas Castillo hinchable (para desencriptar la tienda), acceso a root y una conexión adb que funciona. No estoy seguro de si esto se aplica a todas las versiones de Android o no, pero creo que la ubicación de la tienda CA no ha cambiado en mucho tiempo (si es que ha cambiado).

Respondido el 7 de Septiembre, 2011 por David Negron (971 Puntos )

2 votos

Avatar de pr0nin

En su lista de requisitos de entrada importante para algunos dispositivos no está: Necesita una partición del sistema sin protección (también conocida como "S-OFF"). Si un sistema S-ON el comando "adb remount" no funcionará.

Comentado el 22 de Septiembre, 2011 por pr0nin

2voto

user176546 avatar
user176546 Puntos 21

pantalla de bloqueo y seguridad. otros ajustes de seguridad. ver certificados de seguridad. usuarios.

Entonces quítalo.

S7 Edge 2016-07-14

Respondido el 15 de Julio, 2016 por user176546 (21 Puntos )

0 votos

Avatar de Piskvor

¿Qué versión de Android es esta?

Comentado el 15 de Julio, 2016 por Piskvor

1 votos

Avatar de benjaminS

Es posible que quieras incluir capturas de pantalla - hace que sea más fácil para la mayoría de los usuarios seguir las instrucciones :)

Comentado el 19 de Julio, 2016 por benjaminS

1voto

Neil avatar
Neil Puntos 1484

Hay que eliminarlos de uno en uno. Normalmente hay un gran número, por lo que investigar cada uno de ellos es imposible. Desactivarlas de una en una lleva mucho tiempo.

Respondido el 7 de Diciembre, 2016 por Neil (1484 Puntos )

0voto

jon lajoie avatar
jon lajoie Puntos 1

Haga clic en el nombre de la credencial, desplácese hacia abajo y pulse apagar.

Respondido el 10 de Noviembre, 2014 por jon lajoie (1 Puntos )

5 votos

Avatar de Andrew T.

Creo que querías decir "Desactivar" en lugar de "apagar". No obstante, indica también la versión y la marca de Android, ya que no todas las versiones disponen de esta función.

Comentado el 10 de Noviembre, 2014 por Andrew T.

2 votos

Avatar de ravenspoint

Creo que esto sería en "Ajustes del sistema > Seguridad > Credenciales de confianza". Al menos esto es en mi Android 4.1.2.

Comentado el 22 de Abril, 2015 por ravenspoint

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X