De las consecuencias actuales en torno a DigiNotar (en resumen, una autoridad de certificación raíz que ha sido pirateada, se emitieron certificados HTTPS falsos, es muy probable que se produzcan ataques MITM), hay algunas partes relacionadas con Android ( consulte el informe provisional de ayer en PDF ):
Entonces, ¿cómo elimino una CA en la que ya no confío de mi teléfono Android? (Tengo root y CM6 en mi teléfono específico, si es relevante)
Lookout Mobile ha publicado un blog sobre esto debido a los eventos de DigiNotar y ha proporcionado algunas instrucciones bastante buenas (léase: largas) que puede encontrar aquí .
La esencia de esto es que debe extraer /system/etc/security/cacerts.bks
y luego eliminar las CA de la tienda, luego empujar la tienda nuevamente al dispositivo y reiniciar. Sus instrucciones requieren que tengas Bouncy Castle (para descifrar la tienda), acceso a la raíz y una conexión adb que funcione. No estoy seguro de si esto se aplica a todas las versiones de Android o no, pero supongo que la ubicación de la tienda de CA no ha cambiado en bastante tiempo (si es que alguna vez lo ha hecho).
En Android Lollipop 5.0
Configuración → Seguridad → Credenciales de confianza → Pestaña Usuario → Seleccione su certificado → Desplácese hacia abajo, haga clic en el botón Eliminar → Listo .
pantalla de bloqueo y seguridad. otras configuraciones de seguridad. ver certificados de seguridad. usuarios
Luego retírelo.
Borde S7 2016-07-14
Tienes que quitarlos uno a la vez. Por lo general, hay un gran número, por lo que investigar cada uno es imposible. Simplemente deshabilitarlos una vez lleva mucho tiempo.
Haga clic en el nombre de la credencial, desplácese hacia abajo y luego presione apagar.
Sparx