Släppet av Android 4.4 KitKat gav ett brett utbud av förbättringar inklusive förbättrad säkerhet. Medan säkerheten kan vara stramare kan meddelandena fortfarande vara lite kryptiska. Vad betyder den ihållande varningen ”Network may be Monitored”, om du är orolig, och vad kan du göra för att bli av med den?
Bästa How-To Geek,
Jag har nyligen köpt en ny Android-telefon, och det har kommit ett nytt varningsmeddelande som lite skrämmer mig. Det dykt aldrig upp på min gamla Android-telefon och nu dyker det upp några dagar eller när jag startar om telefonen. Meddelandet som blinkar i statusfältet och sedan visas i aviseringsmenyn är, "Nätverk kan övervakas", och om jag sedan klickar på varningsgenvägen i aviseringsmenyn tar det mig till en systemmeny märkt "Betrodda referenser, ”Med två flikar. En är märkt "system" och en är märkt "användare". Det finns massor av objekt listade på fliken "system" och bara en på fliken "användare". Vad som är konstigt är att det objekt som listas i användarfliken ser ut som ett routernamn "netgear".
Jag har ingen aning om vad det här är eller varför Android säger till mig att mitt nätverk kan övervakas. Ska jag bli lika freaked av det här meddelandet som jag är, och vad kan jag göra för att det ska försvinna? Jag har bifogat några skärmdumpar om jag har gjort ett dåligt jobb med att beskriva problemet.
Vänliga hälsningar,
Paranoid Android
Denna typ av situation är exakt varför vi inte var särskilt förtjust i implementeringen av referenshantering i Android 4.4. Googles hjärta var på rätt plats, men hur uppdateringen hanterade det (och varnade användaren) är i bästa fall inelegant och i värsta fall oroande (för den oinitierade slutanvändaren). Låt oss ta en titt på varningsmeddelandet till och med och vad du kan göra åt det.
Varningens källa
Låt oss först förklara Varför du får detta felmeddelande eftersom Android ger nästan noll användbar feedback i detta avseende. Din telefon har en lista över säkerhetscertifikat som du har betrodda och tillhandahållit av användaren. Den långa listan med poster under "system" som du hittade i menyn "Betrodda referenser" är i grunden bara en stor gammal vit lista över godkända säkerhetscertifikatutfärdare som Google försådd din Android-telefon med. I grund och botten säger din telefon "Åh, okej, dessa människor är pålitliga, så vi kan lita på säkerhetscertifikat som utfärdats av dem."
När ett säkerhetscertifikat läggs till i din telefon (antingen manuellt av dig, skadligt av en annan användare eller automatiskt av någon tjänst eller webbplats du använder) och det är inte utfärdad av en av dessa förutgodkända emittenter, kommer Android-säkerhetsfunktionen att fungera med varningen "Nätverk kan övervakas." Tekniskt sett är det en korrekt varning: om ett skadligt / komprometterat säkerhetscertifikat är installerat på din enhet är det möjligt att trafik från din enhet kan övervakas under vissa omständigheter. Det är också möjligt för ett företag eller en hotspot-leverantör att använda egenutfärdade certifikat på egen hårdvara för detta ändamål (även om deras motiv vanligtvis är mer godartade).
Tyvärr är den utfärdade varningen i onödan läskig och det är oklart: om du inte vet vad affären med betrodda referenser och säkerhetscertifikat är kan varningen lika gärna vara i binär.
Ett certifikat behöver inte ens vara riktigt skadligt för att utlösa varningarna, men det måste bara utfärdas / undertecknas av en myndighet som inte finns i listan över betrodda system. Det betyder att om du har undertecknat ditt eget certifikat för viss användning (som att skapa en säker anslutning till din hemserver) kommer Android att klaga på det. Det betyder också att om ditt företag själv signerar sina certifikat för internt bruk och inte betalar för ett officiellt signerat certifikat, får du också en varning.
Slutligen, och vi är ganska säkra på att det exakt vad som hände i ditt fall, om du ansluter till ett säkert Wi-Fi-nätverk som använder ett säkerhetscertifikat från en emittent som inte finns på den betrodda listan i din telefon, kommer du få felet. Tekniskt, som vi nämnde ovan, kan företaget använda det självtecknade certifikatet för skadliga ändamål, men praktiskt taget för det mesta kommer det att orsaka 1) företaget vill inte betala avgifterna för en allmänhet certifikat de använder för privata ändamål och 2) de vill ha total kontroll över certifikatets skapande och signering.
Om du vill läsa mer om den tekniska sidan av varningen (liksom hur upprörd det nya systemet för hantering av certifikat har gjort fler än några få personer) kan du kolla in dessa trådar för Android-felrapporter [ 1 , 2] och dessa två blogginlägg på GeekTaco [ 1 , 2 ] diskuterar frågan djupare.
Ska du vara orolig?
Varningen formuleras väldigt seriöst och vi klandrar dig knappast för att du är lite flippad. Men borde du verkligen vara orolig? I de allra flesta fall ser användare som ser detta fel inte det eftersom någon har installerat ett skadligt certifikat på sin maskin och de är nu i fara. Den mest typiska anledningen är den som vi skisserade ovan: företag som använder självsignerade certifikat som inte finns med i systemets katalog över betrodda certifikat eftersom de aldrig utfärdades av en auktoriserad emittent.
Med tanke på sannolikheten för att någon använder ett skadligt certifikat mot dig är låg och sannolikheten för att certifikatet orsakar att varningen är ett icke-skadligt certifikat som bara inte skapades av en offentligt verifierad certifikatutfärdare, behöver du inte få panik.
Som sagt, det finns ingen anledning att hålla okända certifikat kvar och ingen anledning att uthärda varningar som inte gäller din situation. Låt oss titta på vad du kan göra i båda scenarierna.
Vad kan du göra?
Den överväldigande majoriteten av certifikat från legitima källor ska vara korrekt signerade och verifierade. I sällsynta fall att du har ett osignerat med giltigt certifikat (t.ex. att du skapade det själv eller om ditt företag använder det för interna nätverk) skulle du antingen vara medveten om certifikatets ursprung eftersom du hade en hand i att göra det eller en konversation med IT-folk borde rensa upp saker.
Så om du inte använder Android i en företagsmiljö (där du bör kolla med dina IT-killar för att se vad affären är med certifikatet eftersom det kan vara en de skapade) eller om du skapade certifikatet själv, är den enklaste lösningen bara att tryck på och håll kvar okända certifikat som finns i kategorin "användare" i kategorin "betrodda certifikat" och ta bort dem (borttagningsknappen finns längst ner i informationsfönstret). Ju mindre oidentifierade lösa ändar (särskilt i din certifikatlista) desto bättre.
Om du har ett legitimt certifikat som kastar upp felet eftersom det finns i "användarlistan" istället för "systemlistan" kan du (efter eget gottfinnande och risk) manuellt flytta certifikatet från användarlistan / katalogen till systemlista / katalog. Detta är inte en uppgift som ska utföras lätt så om du inte är helt säker på att certifikatet i "användarlistan" är säkert eftersom antingen 1) du skapade det eller 2) IT-personalen i ditt företag verifierade att det var ett av deras certifikat , ska du inte försöka flytta.
Om du är säker på certifikatets säkerhet och ursprung har ingenjör och Android-entusiast Sam Hobbs en tydligt skriven instruktionsguide för manuell flyttning av dina certifikat och en annan programmerare och entusiast Felix Ableitner har ett program med öppen källkod som utför samma uppgift utan att kommandoraden fungerar. Återigen, om du inte har ett pressande (och väl förstått) behov av certifikatet, rekommenderar vi det.
Har du en pressande teknisk fråga? Skicka ett mail till oss på [email protected] så gör vi vårt bästa för att svara på det.
