Android 14 将禁止对系统证书的修改 #146
Closed
UjuiUjuMandan
started this conversation in
General
Replies: 2 comments
-
|
Chrome和Firefox浏览器会尊重用户空间安装的证书,而Discord、Wikipedia、Element、Twitter和YouTube等应用不会,它们或许技术上可以支持,但是没那么做。 目前我的解决办法是用一个Magisk模块手动将用户空间的证书拷贝到系统空间。 https://github.com/NVISOsecurity/MagiskTrustUserCerts 但是要继续下去,我或许应该一直留在 Android 13。 |
Beta Was this translation helpful? Give feedback.
0 replies
-
|
行了,已确认是假新闻。 |
Beta Was this translation helpful? Give feedback.
0 replies
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
Uh oh!
There was an error while loading. Please reload this page.
-
Android 操作系统正日益封闭,最新的 Android 14 将进一步限制对系统证书的修改。Google 是从 2016 年发布的 Android 7(Nougat)起将设备上信任 CA 列表的权力从用户转移到设备供应商和第三方应用开发者。以前 Android 系统允许用户创建自己的 CA 并信任它,拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,可以进行修改或阻止。即将在未来几个月释出的 Android 14 将 CA 证书的管理转移到了一个独立更新的组件,由 Google Play 提供更新。一方面它对普通用户的安全是好事,但另一方面它进一步限制了开发者,即使 root 设备也将无法修改系统证书。
https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/
https://www.solidot.org/story?sid=75997
Beta Was this translation helpful? Give feedback.
All reactions