ডিফল্টরূপে অ্যান্ড্রয়েডে কোন বিশ্বাসযোগ্য রুট সিএগুলি অন্তর্ভুক্ত রয়েছে?

21

কোনও কেন্দ্রীয় অ্যান্ড্রয়েড রিসোর্স বলে মনে হচ্ছে না যা ওএস বা ডিফল্ট ব্রাউজারে অন্তর্ভুক্ত বিশ্বস্ত রুট সিএগুলি তালিকাভুক্ত করে ( এসও সম্পর্কিত সম্পর্কিত প্রশ্ন ), সুতরাং আমি কীভাবে আমার ফোনে অন্তর্ভুক্ত রয়েছে তা ডিফল্টরূপে খুঁজে পেতে পারি?

গত কয়েক বছর ধরে তৈরি হওয়া মূল শংসাপত্রের সংখ্যা এবং প্রতারক এসএসএল শংসাপত্রগুলির সংখ্যার সাথে, সুরক্ষার জন্য এসএসএলে নির্ভর করা যে কোনও ব্যক্তির পক্ষে এটি একটি সমস্যা, অন্যথায় আপনি অপসারণ করতে চান কিনা তা আপনি জানতে পারবেন না কোনও বিশ্বাসযোগ্য সিএ

(আমার উত্পাদক বা ওএস সংস্করণ তালিকাভুক্ত নয় কারণ আমি একটি জেনেরিক সংস্থান বা সমাধান খুঁজছি যা কোনও ডিভাইসের ক্ষেত্রে প্রযোজ্য)

security  certificates  https 
GAThrawn
সূত্র
1
আমি পৃথক রুট শংসাপত্রগুলি তালিকাভুক্ত করতে এবং মুছতে এই অ্যাপটি (মূল প্রয়োজনীয়) ব্যবহার করেছি: স্যাকার্টম্যান বা প্লে স্টোরে । গুরান্ডিয়ান প্রকল্পটি স্ট্যান্ডার্ড কীস্টোরের
ce4
পূর্ববর্তী মন্তব্যে প্লে স্টোর লিঙ্কটি ভুল - এখানে সঠিক প্লে স্টোর
মাইকেল কোহেন
1
@ মিশেল: ইঙ্গিতটির জন্য ধন্যবাদ, মনে হচ্ছে আমি আমার অনুলিপি / পেস্ট বাফার নিয়ে গণ্ডগোল পেয়েছি (মন্তব্যটি রেখে, আপনি এবং ওনারেরথীরা উভয়ই সঠিকটি সরবরাহ করেছেন)
সিইও

উত্তর:

17

আইসিএস বা পরে আপনি এটি আপনার সেটিংসে পরীক্ষা করতে পারেনSettings->Security->Trusted Credentialsআপনার সমস্ত বিশ্বস্ত সিএ-এর একটি তালিকা দেখতে যান , সেগুলি সিস্টেমের সাথে অন্তর্ভুক্ত ছিল বা ব্যবহারকারীর দ্বারা ইনস্টল করা হয়েছে কিনা তা দ্বারা আলাদা করে।

অ্যান্ড্রয়েডের পূর্ববর্তী সংস্করণগুলি তাদের শংসাপত্রগুলির নীচে /system/etc/securityএকটি এনক্রিপ্ট করা বান্ডেলের মধ্যে রাখে cacerts.bksযা আপনি বাউন্সি ক্যাসল এবং keytoolপ্রোগ্রামটি ব্যবহার করে বের করতে পারবেন । সংক্ষিপ্তসারটি হ'ল প্রথমে ব্যবহার করে বান্ডেলটি টানতে হবে adb(আপনার একটি রুট শেল প্রয়োজন) তারপরে আপনি বান্ডিলের বিষয়বস্তুগুলি তালিকা করতে বাউন্সি ক্যাসলটি ব্যবহার করতে পারেন:

shell~$ adb pull /system/etc/security/cacerts.bks`
shell~$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list

কমপক্ষে একটি অ্যাপ্লিকেশন রয়েছে যা আপনি চেষ্টা করতে পারেন যদি আপনি শেলটি ব্যবহার না করা পছন্দ করেন: স্যাকার্টম্যান (তালিকাটি সংশোধন করার জন্য রুট প্রয়োজন, তবে আপনাকে রুট ছাড়াই তালিকাটি দেখার অনুমতি দেওয়া উচিত)। আমি বিশ্বাস করি এটি ডিজিএনোটার ফিয়াস্কোর কারণে ঘটেছিল কারণ কোনও ব্যবহারকারীর পক্ষে সেই সময়কার শংসাপত্রটি প্রত্যাহার করার জন্য বিশেষ কোনও সহজ উপায় ছিল না। যেহেতু শংসাপত্রগুলি আইসিএসে আলাদাভাবে সংরক্ষণ করা হয় এবং পরে এই অ্যাপ্লিকেশনটি কেবল জিঞ্জারব্রেড (বা তার আগে) চালিত ডিভাইসগুলিতে কাজ করবে তবে এটি আইসিএস / জেবিতে যাইহোক অপ্রচলিত।

eldarerathis
সূত্র
হ্যাঁ, এটি ডিজিগনোটারের কারণে এসেছিল। রুট কেবল সিএ সম্পাদনা করার জন্য প্রয়োজন (উদাহরণস্বরূপ চাইনিজ রাজ্য সিএ), আমি মনে করি না (আইআইআরসি) দেখার জন্য নয়।
ce4
@ সিআর ৪: আমি স্যাকের্টম্যানের সাহায্যে ব্রাউজ করার জন্য আপনার যদি রুট দরকার হয় তা আমি মনে করি না - আমি সত্যই তাড়াতাড়ি পরীক্ষা করব। আপডেট: আপনি ঠিক বলেছেন বলে মনে করেন, আমি যদি এটিকে রুট অ্যাক্সেস অস্বীকার করি তবে আমি তাদের তালিকা করতে পারি, আমি কেবল পরিবর্তিত তালিকাটি সংরক্ষণ করতে পারি না। আমি এটা স্পষ্ট করব।
বয়স্কেরথের
শেল থেকে শংসাপত্র সম্পাদনা / যুক্ত করার কোনও (মূলযুক্ত) উপায় আছে কি? সেটিংস পদ্ধতিটি আমার ট্যাবলেটে সাফল্যের দাবি করে, তবে শংসাপত্রগুলি বাস্তবে ইনস্টল হয় না।
মাইকেল 17
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.