פתרונות אפשריים לבעיית האבטחה באנדרואיד 7
-
א.
מאמר הנושא את השם "עקיפת הגבלות CA באנדרואיד נוגט"
https://www.pindrop.com/blog/bypassing-the-ca-restrictions-in-android-nougat/ב.
התקנת תעודת אבטחה באנדרואיד 7
https://blog.jeroenhd.nl/article/android-7-nougat-and-certificate-authorities
נראה שזה נתמך רק במכשיר עם רוט.ג.
פורום עם כמה פתרונות
חלקם ודאי מצריכים רוט, איני יודע אם כולם
https://stackoverflow.com/questions/4461360/how-to-install-trusted-ca-certificate-on-android-deviceד.
שני פתרונות לאנדרואיד 7, הפתרון השני אינו דורש רוט [אך כמדומה שלכאורה פותר רק אפליקציה אחת בכל פעם, וגם יתכן שלא יהיה ניתן לעדכן את האפליקציות לאחר מכן].
https://blog.ropnop.com/configuring-burp-suite-with-android-nougat/ה.
גם כאן (מופנה מהפורום הנ"ל) יש פתרון לאפליקציה אפליקציה
https://stackoverflow.com/questions/2642777/trusting-all-certificates-using-httpclient-over-https/6378872#6378872מכיון שלצערי, אין לי ידע באנדרואיד (ולא באנגלית), אני משאיר את הלינקים הללו לציבור המתכנתים, אם יהיה להם מה לעשות עם זה, נשמח מאוד.
-
ממה שראיתי סעיף ה מדבר על קוד שאתה מריץ (אפליקצייה שאתה כותב)
שאתה מעוניין שהוא יתקשר עם שרת ואז אתה מורה לו לסמוך על תעודה מסוימת לאותה התחברות
זה לא יעזור לאפליקציות שאנחנו רוצים להשתמש בהם ללא שכתבנו את קוד המקור שלהם (כגון gimal או google map googla store או אפליקצייה של בנק כלשהוא)
גם סעיף ג נראה אותו כיוון
ככלל אם אתה רואה בפיתרון קוד ג'אווה זה כנראה משהו שאמור להיכתב בתוך האפליקצייהגם החלק השני בסעיף ד מדבר על אפליקצייה שאתה מפרק את האריזה של ה APK וכותב לה מניפסט חדש ובו אתה מורה לה על אילו אישורים לסמוך
מניסיון גם כאשר מבצעים את זה אם אתה מנסה להתחבר לשירותים מסוימים שקשורים לגוגל אתה צריך הרשאת רוט כי אתה צריך שהגוגל סרויס יסמוך על האישור אחרת הוא לא יבצע את ההתחברות הגם שהאפליקצייה שאתה כתבת מוגדרת במפורש לסמוך על האישור הספציפי של נטפרי -
אני בעיקר משתמש באפליקציות שהם בבעלות גוגל, כך שהפתרון לזה אם ככה הוא לא משהו מספיק.
קצת חבל שגוגל לא היה להם מספיק זמן לחשוב על התוצאות של מה שהם עושים, כי אין ספק שהצעד הזה שהם עשו באנדרואיד 7 מרחיק משתמשים מהאנדרואיד ולא מקרב משתמשים [באחוזי יחס]. -
ואגב האם מישהו יודע מה קורה עם האנדרואיד 9? האם יש לזה יותר הצלחה אם אני יתקין את זה?
-
אין פיתרון גם בגירסא 9 ( וגם בגירסת הבטא 8.1 ).
מעדכון לעדכון האבטחה רק מתגברת. -
יש פרויקט של שירותי גוגל בקוד פתוח
https://opengapps.org/
יכול להייות שיהיה ניתן להוסיף בו את האמון והוא יבטח באישור של נטפרי
ואז לארוז אותו מחדש
כך נרוויח את שירותי גוגל עם הרשאה שאיננה הרשאת רוט
אבל זה דבר מורכב
אם יש פה מישהו שירים אתי את הכפפה הזו ואם יש לזה מספיק ביקוש אפשר לנסות ליצור דבר כזה
רק צריך לזכור שיש כמה וכמה תתי גירסאות ולכאורה צריך לעשות את העבודה בכל אחד מהם בנפרד -
@גיא-שיררי אמר בפתרונות אפשריים לבעיית האבטחה באנדרואיד 7:
אין פיתרון גם בגירסא 9 ( וגם בגירסת הבטא 8.1 ).
מעדכון לעדכון האבטחה רק מתגברת.אבל סוף כל סוף ניתן לעשות רוט ולהתקין (לאחרונה היה אצלי מכשיר 8.1 שהתאפשר לשים תעודת אבטחה במערכת ללא רוט אך זה גם דרש הרבה עבודה וכל מכשיר בפ"ע צריכים לדעת איך לפרוץ את האבטחות של סמסונג בכדי לבצע הנ"ל)
-
@זבולי אמר בפתרונות אפשריים לבעיית האבטחה באנדרואיד 7:
יש פרויקט של שירותי גוגל בקוד פתוח
https://opengapps.org/
יכול להייות שיהיה ניתן להוסיף בו את האמון והוא יבטח באישור של נטפרי
ואז לארוז אותו מחדש
כך נרוויח את שירותי גוגל עם הרשאה שאיננה הרשאת רוט
אבל זה דבר מורכב
אם יש פה מישהו שירים אתי את הכפפה הזו ואם יש לזה מספיק ביקוש אפשר לנסות ליצור דבר כזה
רק צריך לזכור שיש כמה וכמה תתי גירסאות ולכאורה צריך לעשות את העבודה בכל אחד מהם בנפרדזה אכן ברור שכמו שיש חברות שגוגל סומכת על תעודת האבטחה שלהם גם נטפרי בעיקרון יכולה באיזה שלב לנסות את זה.
מה בעצם נדרש עזרה בתחום הזה? -
יש איזה מקום/ אתר, שאני יכול להשאיר שם עתירה/ פניה לגוגל - אנדרואיד, שיכירו בתעודת האבטחה של נטפרי?
מישהו יודע? -
@יהושע-ב אין סיכוי
-
@yzahn אמר בפתרונות אפשריים לבעיית האבטחה באנדרואיד 7:
@יהושע-ב אין סיכוי
אולי בכל זאת לנסות להשאיר פניה במקום רשמי של זה?
כי באמת כבר יש אנדרואיד בעולם, גם אם נרצה וגם אם לא נרצה, וזה דבר חי וקיים ובועט, ואם לא יהיה אפשרות להתאים את הסינון שלנו לאנדרואיד מה יהיה עלינו? -
@yzahn אמר בפתרונות אפשריים לבעיית האבטחה באנדרואיד 7:
@יהושע-ב אין סיכוי
מלנסות לא מפסידים
מקסימום לא יתייחסו
להסביר להם 'שנטפרי היא חברה שנותנת שירותי אינטרנט ללא התוכן הפוגעני ואנו מעונינים להשתמש באנדרואיד רק מנועים מזה כיון שאתם לא מכירים בתעודה'
וכך להסביר להם ולהרחיב בנושא ולהסביר על נטפרי, אולי הם יכירו !
איך רשום בחתימה של אחד הניקים בתחומים "מי שמוכן לקחת סיכון ולהגיע רחוק, יראה כמה רחוק הוא יכול להגיע"
משהו כזה -
@מעמד אין סיכוי
-
-
אפס אחוזים!!!
אין סיכוי!!!
אין סיכוי!!!
אין סיכוי!!!
זה לא עובד כך. זה יהיה נס גלוי.
תכוון את הכוחות לדברים יותר שימושיים -
למה יש אירגונים שכן אושרו על ידי גוגל?
-
@יהושע-ב על איזה אירגונים אתה מדבר?
-
נדמה לי שראיתי בעבר באיזה עיון. כמובן שמדובר על אירגונים מוכרים, אבל זה הגיע מיוזמתם ולא מיזמת גוגל.
-
שום אירגון לא קיבל אמון עבור תעודת אבטחה שנועדה לקרוא את המידע של המשתמש
אלא רק כדי לחתום עבור התעבורה שיוצאת מהמכשיר בכדי לודא זהות מול השרת ללא שלצד שלישי יהיה אפשרות לשנות את המידע באמצע
או אולי חברות של חומרה שהחומרה צריכה לקבל את אמון התוכנה של אנדרואחד -
איך ברימון (אם מותר להזכיר את שמם)
זה עובד גם באנדרואיד חדש?
