Unsicherer Zertifikatsschutz in Android?

Vielleicht bin ich falsch. Wenn ja, lassen Sie es mich bitte wissen.

Hier ist meine Frage. Ich habe die Anweisungen hier befolgt und mein persönliches Zertifikat installiert, das in einer pfx-Datei (PKCS # 12) in meinem Google Nexus (ICS 4.0.4) gespeichert ist. Ein kleines Problem hierbei ist, dass es nicht auf der Registerkarte "Benutzer" unter "Anmeldeinformationen" aufgeführt ist. Es funktioniert trotzdem.

Das große Problem ist meiner Meinung nach, wie Android Ihre Zertifikate standardmäßig schützt. Der Benutzer wird lediglich aufgefordert, ein Muster, eine PIN oder ein Kennwort festzulegen, um den Bildschirm zu entsperren. Ich vermisse einen kennwortgeschützten Zugriff auf meine Anmeldeinformationen, wie dies beispielsweise der IE in Windows jedes Mal tut, wenn Ihr Zertifikat von einer Site angefordert wird.

Gibt es eine Methode zur Verbesserung der Sicherheit Ihrer Zertifikate in ICS?

Vielen Dank

security

— Taka
quelle

Meinten Sie Nexus S? Oder Nexus One?

— Aleksandar Stefanović

@ AleksandarStefanović, es war Nexus S

— Taka

Sie sind sich nicht sicher, ob es hilft, aber haben Sie CACertMan (auch auf GitHub ) schon gesehen?

— SecUpwN
quelle

Willkommen bei den Android-Enthusiasten! Während dies theoretisch die Frage beantworten kann, wäre es vorzuziehen , die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen. Andernfalls wird Ihre Antwort unbrauchbar, falls der Link stirbt. Für weitere Hinweise finden Sie unter: Wie kann ich eine gute Antwort schreiben . Außerdem wird auf der verlinkten F-Droid-Seite ausdrücklich erwähnt: Die App funktioniert ohnehin nicht mit Android 4+ - daher hilft es dem OP nicht (er ist auf 4.0.4).

— Izzy

Dies beantwortet die Frage nicht. Mit CACertMan (soweit ich sehen kann) können Sie nur vorinstallierte Zertifikate deaktivieren, was vom OP nicht verlangt wird.