蓝点网
·
开发者抱怨Android正在逐渐封闭 Android 14将禁止修改系统内置根证书
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
开发者调试工具HTTP Toolkit指出,Android系统变得封闭,不再允许开发者修改系统内置根证书进行调试。谷歌通过Google Play更新安卓系统的证书库,以提高对CA行业的响应速度。然而,这种更新方法导致无法使用中间人手段进行劫持,影响了调试某些TLS流量的目的。目前尚不清楚是否有解决方案。
🎯
关键要点
- HTTP Toolkit 指出 Android 系统变得封闭,开发者无法修改内置根证书进行调试。
- 从 Android 7.0 开始,开发者可以通过 root 修改证书库,但在 Android 14 中无法再修改。
- 谷歌通过 Google Play 更新安卓系统的证书库,以提高对 CA 行业的响应速度。
- 新的证书更新方法不再从 /system/etc/security/cacerts/ 读取证书,而是从 /apex/com.android.conscrypt/cacerts/ 读取。
- 开发者无法注入自签名证书,无法使用中间人手段进行流量劫持,影响调试 TLS 流量。
- Android 14 的变化提高了对 CA 行业的响应速度,但对开发者和安全研究人员造成了困扰。
- 目前尚不清楚是否有解决方案,谷歌尚未发布相关支持文档。
➡️
