СделайкомпБезопасностьНа устройстве установлен сертификат ЦС ваш защищенный сетевой трафик могут отслеживать и изменять — что это значит?

На устройстве установлен сертификат ЦС ваш защищенный сетевой трафик могут отслеживать и изменять - что это значит?

Установив какое-либо из мобильных приложений (обычно это «AdGuard», «Билайн», и другие) на свой Андроид-смартфон, пользователь впоследствии может заметить в шторке уведомлений предупреждение «Сеть может отслеживаться». При нажатии на него отображается текст, из которого следует, что на устройстве установлен сертификат ЦС, а сетевой трафик может быть отслежен и изменён. Что означает данное уведомление и как от него избавиться – расскажем в нашем материале.

Что это за «ЦС», который упоминается в уведомлении?

Речь идёт о «Центре сертификации» – доверенной организации, которая занимается выдачей цифровых сертификатов. Последние используются для проверки подлинности веб-сайтов и других сетевых объектов.

Соответственно, сертификат Центра сертификации – это выпущенный доверенной организацией электронный документ, подтверждающий принадлежность проверочного ключа некоему субъекту (например, пользователю или организации). Сертификат используется для идентификации субъекта и операций, которые данному субъекту разрешено совершать.

После установки компонента Центра сертификации на ваш телефон последний сможет распознавать цифровые сертификаты, выданные Центром сертификации. Благодаря проверке цифровых сертификатов, содержащих проверочные ключи и электронные подписи, будет реализована проверка подлинности веб-сайтов и других объектов, использующих данные сертификаты. Таким образом реализуется важная функция безопасности, помогающая защитить вас от фишинга и другим форм сетевого мошенничества.

Читайте также: "Возникла проблема с сертификатом безопасности этого веб-сайта" – как поступить.

Почему система выдаёт сообщение об отслеживании сетевого трафика?

Компания «Google» добавила уведомление об установке сертификата ЦС и отслеживании сети в качестве элемента улучшения безопасности в версии Андроид KitKat (4.4). Данное предупреждение указывает, что на устройстве есть как минимум один установленный пользователем сертификат, который может быть использован вредоносной программой для мониторинга зашифрованного сетевого трафика.

Обычно такой сертификат устанавливается на телефоны с ОС Андроид 10.0 и ниже при установке на смартфон какого-либо стороннего приложения. При установке приложение просит пользователя доверять сертификату ЦС в хранилище сертификатов пользователя, используя метод API KeyChain.createInstallIntent(). Такие запросы о доверии сертификату сопровождаются предупреждениями и необходимостью подтверждения, а также установкой различных форм блокировки экрана.

После того как пользователь даёт «добро» на установку сертификата, приложение получает возможность отслеживать сетевой трафик данного телефона и при необходимости модифицировать его. Это актуально в случае таких приложений как «Adguard» или банковских приложений. Последние борются с различными формами злокачественной сетевой активности, но при этом используют свои собственные сертификаты для работы в сети. Функционал ОС Андроид отслеживает активность таких приложений, и выдаёт сообщение об установке сертификата ЦС и опасности отслеживания сетевого трафика.

На устройстве установлен сертификат ЦС. Ваш защищенный сетевой трафик могут отслеживать и изменять

Почему важно выдавать сообщение об установке сертификата ЦС?

В уведомлениях об установке сертификатов ЦС есть резон, так как какое-либо зловредное приложение может установить на телефон свой сертификат. Последнему будет доверять ваш телефон при совершении различных сетевых операций, например, при вводе банковского пароля.

Это позволит злоумышленнику «на лету» создавать поддельные сертификаты для любого домена в Интернете, перехватывать кажущуюся защищенной связь.

Такое поведение часто наблюдается на предприятиях или в государственных учреждениях, где неконтролируемая секретность неприемлема. Установка ЦС на устройстве заставляет работать «безопасный» Интернет, хотя интернет больше не защищён от самого правительства или администрации предприятия, и подвержен другим формам атак.

Если ничего из вышеперечисленного к вам не относится, и вы не устанавливали какие-либо государственные или банковские приложения, вам следует начать беспокоиться. Кто-то может охотиться за вашими личными данными или деньгами.

Это также пригодится: Введите пароль к сертификату ЭП - где взять?

Политика работы с сертификатами в Андроид 11

Всё изменилось с выходом ОС Андроид 11. В данной системе  установщик сертификата проверяет, кто запросил установку сертификата. Если он был запущен кем-либо, кроме приложения системных настроек, в установке сертификата будет отказано с предупреждающим сообщением:

«Не удается установить сертификаты ЦС. Сертификаты ЦС могут поставить под угрозу вашу конфиденциальность и должны быть установлены в настройках.»

Таким образом, рассматриваемое нами уведомление об установке сертификата ЦС и незащищённом сетевом трафике относится к версиям ОС Андроид 10 и ниже.

Как избавиться от сообщения об установке сертификата ЦС

Для устранения надоедливого сообщения об установке сертификата ЦС рекомендуется вначале удалить приложение, добавившее свой собственный сертификат, а затем удалить и сам сертификат. Обычно для Андроид 10 это делается переходом по пути:

«Настройки» - «Безопасность и конфиденциальность» - «Дополнительные настройки» -  «Шифрование и учетные данные» - «Надежные учетные данные» - «Пользователь». В случае других версий ОС Андроид ищите подраздел сертификатов в разделе «Безопасность» настроек смартфона.

В разделе сертификатов будет две вкладки – «Система» и «Пользователь». Перейдите во вкладку «Пользователь», и удалите оттуда все сертификаты. После этого сообщение об установленных сертификатах ЦС перестанет вам досаждать.

Видео

 

Комментарии

Комментарий отправляется без регистрации и модерируется