He habilitado el filtrado de HTTPS en AdGuard. He instalado los certificados de AdGuard y el módulo de Magisk que mueve los certificados a la tienda del sistema. Sin embargo, algunas aplicaciones no funcionan. ¿Por qué sucede esto? Si el certificado está en la tienda del sistema, ¿cómo pueden notar la diferencia? ¿Hay alguna forma de saber qué aplicaciones realmente utilizan HTTPS?
Respuestas
¿Demasiados anuncios?
pr0nin
Puntos
353
Probablemente esto sucede porque las aplicaciones no solo realizan la validación del certificado sino también el pinning del certificado.
Para la validación del certificado, se verifica la validez del certificado del servidor y los certificados de la cadena de certificados (esto es lo que se puede evitar instalando el certificado de CA root personalizado).
Además, las aplicaciones pueden realizar pinning del certificado: La aplicación incluye una verificación para asegurarse de que el certificado de CA root utilizado sea el esperado. Como las empresas compran sus certificados de servidor, saben exactamente qué certificado de CA debe usar la conexión. Si la aplicación encuentra el certificado de CA root de AdGuard, se rechaza la conexión. Una verificación de pinning del certificado no se puede evitar sin modificar el código de la aplicación.
Sé que Google (por ejemplo, Play Store) y Facebook (varias aplicaciones) utilizan este pinning del certificado para evitar romper las conexiones HTTPS.
Evitar el pinning del certificado es posible en dispositivos con root, si la aplicación no está demasiado ofuscada. Esas herramientas suelen estar basadas en LSPosed/Xposed o Frida. Si AdGuard rompe todas las conexiones HTTPS, podrías usar TrusteMeAlready o JustTrustMe y habilitarlo solo para aplicaciones problemáticas (ten en cuenta que esos módulos no solo intentan deshabilitar el pinning sino también deshabilitar completamente la seguridad TLS, por lo que es importante que AdGuard intercepte esas conexiones).
Para Frida, existen varios scripts que pueden deshabilitar el pinning en algunas aplicaciones. Un buen artículo sobre Frida y el pinning del certificado se puede encontrar aquí: Derrotar el Pinning del Certificado de Android con Frida
beeshyams
Puntos
82
Uso Adguard pero no he encontrado ninguna aplicación problematica. Para complementar la respuesta de Robert, la base de conocimientos de Adguard ¿Qué es el filtrado HTTPS dice
Sin embargo, el filtrado HTTPS tiene sus inconvenientes. El más importante es que oculta al navegador el certificado real del sitio web. En su lugar, el navegador ve el certificado emitido por AdGuard.
(Énfasis suministrado)
Aunque habla de Adguard basado en la web, el concepto sigue siendo el mismo para las aplicaciones de Android. La única solución que veo para esas aplicaciones es excluir esas aplicaciones de Adguard usando el icono de gestión de aplicaciones en el centro de los iconos mostrados en la parte inferior.
¿Tal vez la última versión de la aplicación (4.3) aborde este problema? Aunque en las notas de lanzamiento no veo nada relacionado, excepto por una aplicación específica, que esta versión corrigió.
También puedes plantear el problema de las aplicaciones problemáticas en el foro de Adguard para que lo aborden, tal como hicieron para la aplicación vinculada anteriormente.
