Ho Android 14, setifikeiti sa ho fetola sistimi ha se sa lumelloa, joalo ka motso

AC Android 14

Android 14 e hlahisa liphetoho tsamaisong ea setifikeiti sa bolaoli

Matsatsi a 'maloa a fetileng Baetsi ba HTTP Toolkit ba arolelane ka poso ea blog, tlhahisoleseling mabapi le lintlha tseo u li hlokometseng ka tsela eo litifikeiti tsa bolaoli ba setifikeiti li nchafatsoang (CA) ho Android 14.

Mme ke hore bahlahisi ba HTTP Toolkit ba ile ba hapa tlhokomelo ea bona hore ho Android 14, litifikeiti tsa sistimi. Ha li sa tla hlola li amahanngoa le firmware, empa e tla romelloa ka har'a sephutheloana se arohaneng se nchafalitsoeng ka "Google Play" lebenkele la lisebelisoa tsa sistimi.

Ha Android e ne e phatlalatsoa ka lekhetlo la pele ka 2007 ke Open Handset Alliance (e etelletsoeng pele ke Google), morero oa eona oa pele o ile oa phatlalatsoa e le "sethala se bulehileng," "ho fa baetsi ba maemo a macha a ho buleha" le ho ba fa "phihlello e feletseng ea bokhoni le bokhoni ba ho ba le mekhoa e metle ka ho fetisisa." lisebelisoa tsa thelefono. «.

Re tsamaile hole ho tloha ka nako eo, re ntse re suthela hole le ho buleha le taolo ea lisebelisoa ke mosebelisi, le ho leba lefats'eng le koetsoeng le le laoloang ke barekisi.

Khatisong ea bona baetsi ba arolelana tse ling tsa lintho tseo ba amehileng ka tsona ka ho iphetola ha lintho 'me haholo-holo tsela eo nts'etsopele ea Android e e nkileng, e ntseng e tsoela pele ho tloha ho seo ho neng ho tšepisitsoe "ho ba sethala se bulehileng", kaha ka mokhoa oa ho qalisoa ha liphetolelo tse fapaneng, tsamaiso e "koetse ho feta". le ho feta."

Ba bolela seo karolong ea setifikeiti sa bolaoli "ba thata haholo 'me ho bonahala ho etsa hore ho se khonehe ho fetola setifikeiti se tšepahalang" esita le lisebelisoa tse metse ka metso.

Mabapi le phetoho ea ho sebetsana le setifikeiti ho Android 14, mokhoa ona o "rehoe" ho etsa hore ho be bonolo ho boloka litifikeiti li ntse li le teng le ho tloswa ha disetifikeiti ho tswa ho balaodi ba ditifikeiti tse senyehileng, hape ho tla thibela baetsi ba disebediswa ho senya lenane la setifikeiti sa motso le ho etsa hore tshebetso ya ntjhafatso e ikemele ho diapdeite tsa firmware.

Sebakeng sa /system/etc/security/cacerts directory, setifikeiti ho Android 14 li kenngoa ho tsoa ho /apex/com.android.conscrypt/cacerts directory, e ts'oaroang ka har'a sets'oants'o se arohaneng sa APEX (Android Pony EXpress), eo litaba tsa eona li romelloang ka Google Play 'me botšepehi bo laoloa ke dijithale le ho saena ke Google. Ka hona, esita le ka taolo e feletseng ea tsamaiso e nang le litokelo tsa motso, mosebeletsi, ntle le ho etsa liphetoho sethaleng, a ke ke a khona ho fetola litaba tsa lenane la litifikeiti tsa tsamaiso.

Phetoho ea bohlokoa ts'ebetsong ena e ne e le Android 7 (Nougat, e lokollotsoeng ka 2016), moo balaoli ba setifikeiti sa lisebelisoa (CAs) tseo pele li neng li fetoloa ka botlalo ke mong'a mohala li arotsoe ka tse peli: lenane le fanoe ka CA e tsitsitseng ke morekisi oa OS. 'me e sebelisoa ka mokhoa o ikhethileng ke lits'ebetso tsohle tse fonong ea hau, le sete e 'ngoe ea li-CA tse fetolehang tsa basebelisi tseo basebelisi ba neng ba ka li laola, empa tse neng li sebelisoa feela bakeng sa lits'ebetso tse khethileng ka kotloloho (ke hore, ha ho le e 'ngoe).

Morero o mocha polokelo ea setifikeiti e ka baka mathata ho baetsi ba amehang ho boenjineri ba reverse, tlhahlobo ea sephethephethe kapa lipatlisiso tsa firmware, 'me e ka sitisa nts'etsopele ea merero e hlahisang mefuta e meng ea firmware e thehiloeng ho Android, joalo ka GrapheneOS le LineageOS.

Kaha ha se ntho e 'ngoe le e' ngoe e ntle joalo ka ha e utloahala joalo ka ha re se re boletse, HTTP Toolkit e hlahisa ho se lumellane ha eona le mokhoa o mocha oa ho fana, kaha e ke ke ea lumella mosebelisi ho etsa liphetoho ho setifikeiti sa sistimi, leha ba na le phihlello ea metso ho sistimi mme o be le taolo e felletseng ea firmware.

Phetoho e ama feela litifikeiti tsa CA tsa sistimi, tse sebelisoang ka ho sa feleng lits'ebetsong tsohle tse sesebelisoa, 'me ha li ame ts'ebetso ea setifikeiti sa mosebelisi kapa bokhoni ba ho eketsa litifikeiti bakeng sa lits'ebetso tsa motho ka mong (mohlala, bokhoni ba ho eketsa litifikeiti bakeng sa sebatli se sala).

Ka nako e ts'oanang, bothata ha bo felle feela ho sephutheloana se nang le litifikeiti: ha ts'ebetso ea sistimi e fetisetsoa ho liphutheloana tse ntlafalitsoeng tsa APEX, palo ea likarolo tsa sistimi e ke keng ea laoloa kapa ho fetoloa ke mosebelisi e tla eketseha, ho sa tsotelehe boteng ba eona. phihlello ea motso ho sesebelisoa.

Qetellong sHaeba u thahasella ho tseba haholoanyane ka eona, o ka hlahloba lintlha Ka sehokela se latelang.


E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.