Android 14 将禁止对系统证书的修改 #146
Closed
UjuiUjuMandan
started this conversation in
General
Replies: 2 comments
-
|
Chrome和Firefox浏览器会尊重用户空间安装的证书,而Discord、Wikipedia、Element、Twitter和YouTube等应用不会,它们或许技术上可以支持,但是没那么做。 目前我的解决办法是用一个Magisk模块手动将用户空间的证书拷贝到系统空间。 https://github.com/NVISOsecurity/MagiskTrustUserCerts 但是要继续下去,我或许应该一直留在 Android 13。 |
Beta Was this translation helpful? Give feedback.
0 replies
-
|
行了,已确认是假新闻。 |
Beta Was this translation helpful? Give feedback.
0 replies
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
Android 操作系统正日益封闭,最新的 Android 14 将进一步限制对系统证书的修改。Google 是从 2016 年发布的 Android 7(Nougat)起将设备上信任 CA 列表的权力从用户转移到设备供应商和第三方应用开发者。以前 Android 系统允许用户创建自己的 CA 并信任它,拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,可以进行修改或阻止。即将在未来几个月释出的 Android 14 将 CA 证书的管理转移到了一个独立更新的组件,由 Google Play 提供更新。一方面它对普通用户的安全是好事,但另一方面它进一步限制了开发者,即使 root 设备也将无法修改系统证书。
https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/
https://www.solidot.org/story?sid=75997
Beta Was this translation helpful? Give feedback.
All reactions