Android 14 即使 root 设备也将无法修改系统证书。

259 天前
 kernelpanic

Android 操作系统正日益封闭,最新的 Android 14 将进一步限制对系统证书的修改。Google 是从 2016 年发布的 Android 7 ( Nougat )起将设备上信任 CA 列表的权力从用户转移到设备供应商和第三方应用开发者。以前 Android 系统允许用户创建自己的 CA 并信任它,拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,可以进行修改或阻止。即将在未来几个月释出的 Android 14 将 CA 证书的管理转移到了一个独立更新的组件,由 Google Play 提供更新。一方面它对普通用户的安全是好事,但另一方面它进一步限制了开发者,即使 root 设备也将无法修改系统证书。 https://www.solidot.org/story?sid=75997

1727 次点击
所在节点    分享发现
5 条回复
terence4444
259 天前
AOSP 怎么办?
jingmatrix
259 天前
使用 LSPosed 应该可以修改 SystemCertificateSource 类,让它不从 /apex/com.android.conscrypt/cacerts 里面读证书。这样就自然地回到了 Android 13 的情况。

而且用户证书选项还在,应该是可以用的,要不然很多企业 WiFi 都没法用了。
综上所述,原博文耸人听闻而已,或是作者没有尝试过 LSPosed.
stinkytofu
259 天前
没有 hook 搞不定的需求
ochatokori
259 天前
软件层面还能有 root 做不到的事情?
kingfalse
259 天前
昨晚等了半夜的 14,结果特么的说推迟就推迟了,焯

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/971253

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX