Android 14, wax ka beddelka shahaadooyinka nidaamka lama oggola, xitaa xidid ahaan

Darkcrizt

Daqiiqado 3

AC Android 14

Android 14 waxay soo bandhigaysaa isbeddelada maamulka shahaadooyinka maamulka

Maalmo ka hor ayaa Soosaarayaasha Qalabka HTTP waa la wadaagay adoo adeegsanaya boostada, macluumaad ku saabsan faahfaahin in aad dareentay qaabka loo cusboonaysiiyay shahaadooyinka maamulka shahaadada (CA) ee Android 14.

Iyo soosaarayaasha Qalabka HTTP ayaa dareenkaaga ku soo jeediyay xaqiiqda ah in Android 14, shahaadooyinka nidaamka Mar dambe laguma xidhidhi doono firmware-ka, laakiin waxaa lagu keeni doonaa xirmo gaar ah kaas oo la cusboonaysiiyay iyada oo loo marayo "Google Play" nidaamka codsiga dukaanka.

Markii Android markii hore lagu dhawaaqay 2007 ee Isbahaysiga Handset-ka Furan (oo ay hoggaamiso Google), mashruuceeda calanka waxaa lagu dalacsiiyay "meel furan," "siinaya horumariyeyaal heer cusub oo furfurnaan ah" oo siinaya "helitaanka buuxda ee awoodaha iyo qalabka ee telefoonada. ".

Waxaan soo marnay waddo dheer tan iyo markaas, anagoo si joogto ah uga guurnayna furfurnaanta iyo xakamaynta aaladaha isticmaaluhu, iyo xagga adduun aad u xidhan oo iibiyuhu maamulo.

Daabacaadda horumariyayaashu la wadaag qaar ka mid ah welwelkooda ee horumarinta iyo gaar ahaan jidka in horumarinta Android uu qaaday, taas oo sii kordheysa ka guuraya waxa loo ballan qaaday "in ay noqon madal furan", tan iyo markii marinka ee furitaanka ee versions kala duwan, nidaamka ayaa "xiran in ka badan. iyo qaar kaloo badan."

Waxay xuseen taas qaybta shahaadooyinka maamulka si weyn u adkee waxayna u muuqataa in aanay suurtogal ahayn in wax laga beddelo shahaadada la aamini karo" xitaa qalabka si buuxda u rujin.

Marka laga hadlayo isbeddelka ku yimid maaraynta shahaadooyinka Android 14, Habkani waa "loo malaynayaa" si loo fududeeyo in shahaadooyinka la casriyeeyo iyo ka saarida shahaadooyinka masuuliyiinta shahaadaynta la jabiyay, waxayna sidoo kale ka ilaalin doontaa soosaarayaasha aaladaha inay farageliyaan liiska shahaadooyinka xididka waxayna ka dhigaan habka cusboonaysiinta mid ka madax banaan cusbooneysiinta firmware.

Halkii laga heli lahaa /system/etc/security/cacerts directory, shahaadooyinka ku jira Android 14 waxa laga soo raray/apex/com.android.conscrypt/cacerts directory, lagu hayo weel gaar ah oo APEX ah (Android Pony EXpress), waxa ku jira kaas oo lagu keeno Google Play, daacadnimadana si dhijitaal ah loo xakameeyo oo ay saxeexdo Google. Sidaa darteed, xitaa iyada oo si buuxda loo xakameynayo nidaamka leh xuquuqaha xididka, isticmaaluhu, isaga oo aan isbeddel ku samayn goobta, ma awoodi doono inuu beddelo waxyaabaha ku jira liiska shahaadada nidaamka.

Qodobka ugu muhiimsan ee geedi socodkan wuxuu ahaa Android 7 (Nougat, oo la sii daayay 2016), kaas oo maamulka shahaadooyinka qalabka (CAs) ee horey si buuxda u beddeli karo mulkiilaha taleefanka loo kala qaybiyay laba: liis waxaa bixiyay CA go'an iibiyaha OS oo ay si caadi ah u adeegsadaan dhammaan abka taleefankaaga, iyo qayb kale oo isticmaale-beddeli karo oo CA ah oo isticmaalayaashu ay xakamayn karaan, laakiin loo adeegsaday abka sida gaarka ah u doortay (taas oo ah, ku dhawaad ​​midna).

Qorshaha cusub kaydinta shahaadada waxay dhibaato u keeni kartaa horumarinta ku lug leh injineernimada, Kormeerka taraafikada ama cilmi-baarista firmware-ka, oo laga yaabo inay carqaladeyso horumarinta mashaariicda horumarinta qalabka kale ee Android ku salaysan, sida GrapheneOS iyo LineageOS.

Maadaama aysan wax walba u fiicnayn sida ay u dhawaaqaan iyo sidii aan horayba u soo sheegnay, Qalabka HTTP wuxuu muujinayaa khilaafkiisa habka cusub ee gudbinta, maadaama aysan u oggolaan doonin isticmaaluhu inuu isbeddel ku sameeyo shahaadooyinka nidaamka, xitaa haddii ay helaan xididka nidaamka oo ay leeyihiin gacanta firmware Full.

Isbeddelku wuxuu kaliya saameeyaa nidaamka CA shahaadooyinka, kuwaas oo si caadi ah loogu isticmaalo dhammaan codsiyada ku jira qalabka, oo aan saameyn ku yeelan habaynta shahaadooyinka isticmaalaha ama awoodda lagu daro shahaadooyin dheeraad ah codsiyada shakhsi ahaaneed (tusaale, awoodda lagu daro shahaadooyin dheeri ah oo hadhaaga browserka).

Isla mar ahaantaana, dhibaatadu kuma koobna oo keliya xirmada shahaadooyinka leh: sida nidaamka shaqada loo wareejiyo si gooni gooni ah loo cusbooneysiiyay xirmooyinka APEX, tirada qaybaha nidaamka ee uusan isticmaaluhu xakameyn karin ama bedeli karin, iyada oo aan loo eegin joogitaanka helitaanka xididka. qalabka.

Ugu dambeyntii sHaddii aad xiisaynayso inaad wax badan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.