V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kernelpanic
V2EX  ›  分享发现

Android 14 即使 root 设备也将无法修改系统证书。

  •  
  •   kernelpanic · 2023-09-06 03:53:14 +08:00 · 1938 次点击
    这是一个创建于 449 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Android 操作系统正日益封闭,最新的 Android 14 将进一步限制对系统证书的修改。Google 是从 2016 年发布的 Android 7 ( Nougat )起将设备上信任 CA 列表的权力从用户转移到设备供应商和第三方应用开发者。以前 Android 系统允许用户创建自己的 CA 并信任它,拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,可以进行修改或阻止。即将在未来几个月释出的 Android 14 将 CA 证书的管理转移到了一个独立更新的组件,由 Google Play 提供更新。一方面它对普通用户的安全是好事,但另一方面它进一步限制了开发者,即使 root 设备也将无法修改系统证书。 https://www.solidot.org/story?sid=75997

    5 条回复    2023-09-06 19:21:05 +08:00
    terence4444
        1
    terence4444  
       2023-09-06 04:00:21 +08:00
    AOSP 怎么办?
    jingmatrix
        2
    jingmatrix  
       2023-09-06 05:27:06 +08:00
    使用 LSPosed 应该可以修改 SystemCertificateSource 类,让它不从 /apex/com.android.conscrypt/cacerts 里面读证书。这样就自然地回到了 Android 13 的情况。

    而且用户证书选项还在,应该是可以用的,要不然很多企业 WiFi 都没法用了。
    综上所述,原博文耸人听闻而已,或是作者没有尝试过 LSPosed.
    stinkytofu
        3
    stinkytofu  
       2023-09-06 08:41:43 +08:00
    没有 hook 搞不定的需求
    ochatokori
        4
    ochatokori  
       2023-09-06 08:51:46 +08:00 via Android   ❤️ 2
    软件层面还能有 root 做不到的事情?
    kingfalse
        5
    kingfalse  
       2023-09-06 19:21:05 +08:00 via Android
    昨晚等了半夜的 14,结果特么的说推迟就推迟了,焯
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3528 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:45 · PVG 18:45 · LAX 02:45 · JFK 05:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.