Die Veröffentlichung von Android 4.4 KitKat brachte eine Reihe von Verbesserungen mit sich, darunter eine verbesserte Sicherheit. Während die Sicherheit möglicherweise strenger ist, können die Nachrichten dennoch etwas kryptisch sein. Was genau bedeutet die anhaltende Warnung „Netzwerk kann überwacht werden“, sollten Sie sich Sorgen machen, und was können Sie tun, um sie zu beseitigen?
Lieber How-To Geek,
Ich habe kürzlich ein neues Android-Handy gekauft und es gibt diese neue Warnmeldung, die mich ein bisschen ausflippt. Es ist auf meinem alten Android-Handy nie aufgetaucht und erscheint jetzt alle paar Tage oder bei jedem Neustart des Handys. Die Meldung, die in der Statusleiste blinkt und dann im Benachrichtigungsmenü angezeigt wird, lautet "Netzwerk kann überwacht werden". Wenn ich dann auf die Warnverknüpfung im Benachrichtigungsmenü klicke, werde ich zu einem Systemmenü mit der Bezeichnung "Vertrauenswürdige Anmeldeinformationen" weitergeleitet. Mit zwei Registerkarten. Einer ist mit "System" und einer mit "Benutzer" gekennzeichnet. Auf der Registerkarte "System" sind Tonnen von Elementen aufgeführt, auf der Registerkarte "Benutzer" nur eines. Was seltsam ist, ist, dass das auf der Registerkarte "Benutzer" aufgeführte Element wie ein Routername "netgear" aussieht.
Ich habe keine Ahnung, was dieses Zeug ist oder warum Android mir sagt, dass mein Netzwerk überwacht werden kann. Sollte ich von dieser Nachricht genauso ausgeflippt sein wie ich, und was kann ich tun, um sie verschwinden zu lassen? Ich habe einige Screenshots angehängt, falls ich das Problem schlecht beschrieben habe.
Mit freundlichen Grüßen,
Paranoides Android
Genau aus diesem Grund haben wir die Implementierung der Verarbeitung von Anmeldeinformationen in Android 4.4 nicht besonders gemocht. Das Herz von Google war am richtigen Ort, aber die Art und Weise, wie das Update damit umging (und den Nutzer warnte), ist bestenfalls unelegant und im schlimmsten Fall beunruhigend (für den nicht eingeweihten Endnutzer). Werfen wir einen Blick darauf, was die Warnmeldung überhaupt ist und was Sie dagegen tun können.
Die Quelle der Warnung
Lassen Sie uns zunächst erklären Warum Sie erhalten diese Fehlermeldung, da Android diesbezüglich nahezu kein nützliches Feedback gibt. Ihr Telefon führt eine Liste vertrauenswürdiger und vom Benutzer bereitgestellter Sicherheitszertifikate. Diese lange Liste von Einträgen unter "System", die Sie im Menü "Vertrauenswürdige Anmeldeinformationen" gefunden haben, ist im Wesentlichen nur eine große alte weiße Liste zugelassener Sicherheitszertifikatsaussteller, mit denen Google Ihr Android-Telefon vorab festgelegt hat. Im Wesentlichen sagt Ihr Telefon: "Oh, okay, diese Personen sind vertrauenswürdig, sodass wir den von ihnen ausgestellten Sicherheitszertifikaten vertrauen können."
Wenn Ihrem Telefon ein Sicherheitszertifikat hinzugefügt wird (entweder manuell von Ihnen, böswillig von einem anderen Benutzer oder automatisch von einem Dienst oder einer Site, die Sie verwenden) und dies ist nicht Von einem dieser vorab genehmigten Emittenten herausgegeben, wird die Sicherheitsfunktion von Android mit der Warnung "Netzwerke können überwacht werden" aktiviert. Technisch gesehen ist dies eine genaue Warnung: Wenn auf Ihrem Gerät ein böswilliges / gefährdetes Sicherheitszertifikat installiert ist, kann der Datenverkehr von Ihrem Gerät unter bestimmten Umständen überwacht werden. Zu diesem Zweck kann ein Unternehmen oder ein Hotspot-Anbieter auch selbst ausgestellte Zertifikate auf seiner eigenen Hardware verwenden (obwohl ihre Motive in der Regel harmloser sind).
Leider ist die ausgegebene Warnung unnötig beängstigend und unklar: Wenn Sie nicht wissen, wie mit vertrauenswürdigen Anmeldeinformationen und Sicherheitszertifikaten umgegangen wird, kann die Warnung auch binär sein.
Ein Zertifikat muss nicht einmal wirklich böswillig sein, um die Warnungen auszulösen. Es muss jedoch nur von einer Behörde ausgestellt / signiert werden, die nicht in der Liste der vertrauenswürdigen "Systeme" aufgeführt ist. Dies bedeutet, dass Android sich darüber beschwert, wenn Sie Ihr eigenes Zertifikat für eine bestimmte Verwendung signiert haben (z. B. zum Einrichten einer sicheren Verbindung zu Ihrem Heimserver). Dies bedeutet auch, dass Sie eine Warnung erhalten, wenn Ihr Unternehmen seine Zertifikate für den internen Gebrauch selbst signiert und nicht für ein offiziell signiertes Zertifikat bezahlt.
Und wir sind uns ziemlich sicher, dass genau dies in Ihrem Fall passiert ist, wenn Sie eine Verbindung zu einem sicheren Wi-Fi-Netzwerk herstellen, das ein Sicherheitszertifikat eines Ausstellers verwendet, der nicht auf der vertrauenswürdigen Liste Ihres Telefons steht bekomme den Fehler. Technisch gesehen könnte das Unternehmen, wie oben erwähnt, das selbstsignierte Zertifikat für böswillige Zwecke verwenden, aber praktisch die meiste Zeit, in der Sie auf dieses Problem stoßen, liegt dies daran, dass 1) das Unternehmen die Gebühren für eine Öffentlichkeit nicht zahlen möchte Zertifikat, das sie für private Zwecke verwenden, und 2) sie möchten die vollständige Kontrolle über den Prozess der Zertifikaterstellung und -signierung.
Wenn Sie mehr über die technische Seite der Warnung erfahren möchten (sowie darüber, wie verärgert das neue System für den Umgang mit Zertifikaten mehr als nur ein paar Leute gemacht hat), können Sie sich diese Themen für Android-Fehlerberichte ansehen [ 1 , 2] und diese beiden Blog-Beiträge bei GeekTaco [ 1 , 2 ] das Thema eingehend diskutieren.
Sollten Sie besorgt sein?
Die Warnung ist sehr ernst und wir beschuldigen Sie kaum, ein wenig ausgeflippt zu sein. Aber sollten Sie sich tatsächlich Sorgen machen? In den allermeisten Fällen sehen Benutzer, die diesen Fehler sehen, ihn nicht, weil jemand ein schädliches Zertifikat auf ihrem Computer installiert hat und sie jetzt in Gefahr sind. Der typischste Grund ist der oben beschriebene: Unternehmen, die selbstsignierte Zertifikate verwenden, die nicht im Systemverzeichnis der vertrauenswürdigen Zertifikate aufgeführt sind, weil sie nie von einem autorisierten Aussteller ausgestellt wurden.
Angesichts der Wahrscheinlichkeit, dass jemand ein böswilliges Zertifikat gegen Sie verwendet, und der Wahrscheinlichkeit, dass das Zertifikat dazu führt, dass die Warnung ein nicht böswilliges Zertifikat ist, das gerade nicht von einer öffentlich verifizierten Zertifizierungsstelle erstellt wurde, müssen Sie nicht in Panik geraten.
Es gibt jedoch keinen Grund, unbekannte Zertifikate aufzubewahren, und keinen Grund, Warnungen zu ertragen, die für Ihre Situation nicht zutreffen. Schauen wir uns an, was Sie in beiden Szenarien tun können.
Was kannst du tun?
Die überwiegende Mehrheit der Zertifikate aus legitimen Quellen sollte ordnungsgemäß signiert und überprüft werden. In den seltenen Fällen, in denen Sie ein nicht signiertes, nicht gültiges Zertifikat haben (z. B. wenn Sie es selbst erstellt haben oder Ihr Unternehmen es für interne Netzwerke verwendet), ist Ihnen entweder die Herkunft des Zertifikats bekannt, da Sie an der Erstellung oder einem Gespräch beteiligt waren mit der IT sollten die Leute die Dinge klären.
Wenn Sie Android also nicht in einer Unternehmensumgebung verwenden (in der Sie sich bei Ihren IT-Mitarbeitern erkundigen sollten, um zu erfahren, wie das Zertifikat aussieht, weil es möglicherweise von ihnen erstellt wurde) oder das Zertifikat selbst erstellt haben, ist die einfachste Lösung, dies zu tun Halten Sie unbekannte Zertifikate in der Kategorie "Benutzer" der Kategorie "Vertrauenswürdige Zertifikate" gedrückt und löschen Sie sie (die Schaltfläche zum Entfernen befindet sich unten im Informationsbereich). Je weniger nicht identifizierte lose Enden (insbesondere in Ihrer Zertifikatsliste), desto besser.
Wenn Sie über ein legitimes Zertifikat verfügen, das den Fehler auslöst, weil es sich in der Liste "Benutzer" anstelle der Liste "System" befindet, können Sie das Zertifikat (nach eigenem Ermessen und Risiko) manuell aus der Benutzerliste / dem Benutzerverzeichnis in das Verzeichnis verschieben Systemliste / Verzeichnis. Dies ist keine leichte Aufgabe. Wenn Sie also nicht sicher sind, ob das Zertifikat in der Benutzerliste sicher ist, weil entweder 1) Sie es erstellt haben oder 2) die IT-Mitarbeiter Ihres Unternehmens überprüft haben, ob es sich um eines ihrer Zertifikate handelt sollten Sie keinen Zug versuchen.
Wenn Sie von der Sicherheit und Herkunft des Zertifikats überzeugt sind, hat der Ingenieur und Android-Enthusiast Sam Hobbs eine Klar geschriebene Anleitung zum manuellen Verschieben Ihrer Zertifikate and another programmer and enthusiast Felix Ableitner has Eine Open-Source-Anwendung, die dieselbe Aufgabe ausführt ohne die Kommandozeilenarbeit. Auch hier empfehlen wir, es sei denn, Sie haben ein dringendes (und gut verstandenes) Bedürfnis nach dem Zertifikat.
Haben Sie eine dringende technische Frage? Schreiben Sie uns eine E-Mail an [email protected] und wir werden unser Bestes tun, um diese zu beantworten.
