Dear How-To Geek,
I recently bought a new Android phone, and there’s been this new warning message that’s kind of freaking me out a little bit. It never popped up on my old Android phone and now it pops up every few days or whenever I restart the phone. The message that flashes in the status bar and then appears in the notification menu is, “Network May Be Monitored,” and then if I click on the warning shortcut in the notification menu it takes me to a system menu labeled, “Trusted credentials,” with two tabs. One is labeled “system” and one is labeled “user.” There are tons of items listed in the “system” tab and only one in the “user” tab. What’s weird is the one item listed in the user tab looks like a router name “netgear.”
I have no idea what any of this stuff is or why Android is telling me that my network may be monitored. Should I be as freaked out by this message as I am, and what can I do to make it go away? I’ve attached some screenshots in case I’ve done a poor job describing the problem.
Sincerely,
Paranoid Android
Loại tình huống này chính xác là lý do tại sao chúng tôi không đặc biệt thích việc triển khai xử lý thông tin xác thực trong Android 4.4. Trái tim của Google ở đúng nơi, nhưng cách mà bản cập nhật xử lý nó (và cảnh báo người dùng) là không phù hợp ở mức tốt nhất và đáng lo ngại (với người dùng cuối chưa được bắt đầu) lúc tệ nhất. Chúng ta hãy cùng xem thông điệp cảnh báo là gì và bạn có thể làm gì với nó.
Nguồn của Cảnh báo
Đầu tiên, hãy giải thíchtại sao bạn nhận được thông báo lỗi này vì Android cung cấp cho bên cạnh không có phản hồi hữu ích nào về vấn đề này. Điện thoại của bạn duy trì danh sách các chứng chỉ bảo mật được cung cấp tin cậy và do người dùng cung cấp. Danh sách dài các mục nhập trong "hệ thống" mà bạn tìm thấy trong trình đơn "Thông tin đăng nhập đáng tin cậy" về bản chất chỉ là một danh sách trắng cũ về các tổ chức phát hành chứng chỉ bảo mật được chấp thuận mà Google đã gieo hạt giống điện thoại Android của bạn. Về cơ bản điện thoại của bạn nói "Ồ, được rồi, những người này đáng tin cậy, vì vậy chúng tôi có thể tin tưởng chứng chỉ bảo mật do họ cấp."
Khi chứng chỉ bảo mật được thêm vào điện thoại của bạn (do bạn thủ công, độc hại bởi một người dùng khác hoặc tự động bởi một số dịch vụ hoặc trang web bạn đang sử dụng) và đó làkhông phải do một trong những tổ chức phát hành được phê duyệt trước đó, tính năng bảo mật của Android sẽ hoạt động với cảnh báo “Mạng có thể được giám sát”. Về mặt kỹ thuật, đó là một cảnh báo chính xác: nếu chứng chỉ bảo mật độc hại / bị xâm nhập được cài đặt trên thiết bị của bạn lưu lượng truy cập từ thiết bị của bạn có thể được theo dõi trong một số trường hợp nhất định. Cũng có thể cho một công ty hoặc nhà cung cấp điểm phát sóng sử dụng chứng chỉ tự cấp trên phần cứng của riêng họ cho mục đích này (mặc dù, thông thường, động cơ của họ lành tính hơn).
Rất tiếc, cảnh báo đã phát hành là không đáng sợ và không rõ ràng: nếu bạn không biết thỏa thuận với thông tin đăng nhập đáng tin cậy và chứng chỉ bảo mật thì cảnh báo cũng có thể ở dạng nhị phân.
Nếu bạn muốn đọc thêm về khía cạnh kỹ thuật của cảnh báo (cũng như mức độ khó chịu của hệ thống mới để xử lý chứng chỉ đã tạo ra nhiều hơn một vài người), bạn có thể xem các chủ đề báo cáo lỗi của Android [1, 2] và hai chủ đề này bài đăng trên blog tại GeekTaco [1, 2] thảo luận vấn đề sâu.
Bạn có nên lo lắng?
Lời cảnh báo được diễn đạt rất nghiêm túc, và chúng tôi hầu như không đổ lỗi cho bạn vì đã hơi bối rối. Nhưng bạn có nên lo lắng không? Trong phần lớn các trường hợp, người dùng thấy lỗi này không thấy lỗi vì ai đó đã cài đặt chứng chỉ độc hại trên máy của họ và họ hiện đang gặp nguy hiểm. Lý do điển hình nhất là lý do chúng tôi nêu ở trên: các công ty sử dụng chứng chỉ tự ký không được liệt kê trong danh mục chứng chỉ tin cậy của hệ thống vì chúng chưa bao giờ được cấp bởi tổ chức phát hành được ủy quyền.
Do xác suất của người nào đó sử dụng chứng chỉ độc hại chống lại bạn thấp và xác suất của chứng chỉ khiến cảnh báo là chứng chỉ không độc hại mà không được cơ quan cấp chứng chỉ được công khai xác minh, bạn không cần phải lo lắng.
Điều đó nói rằng, không có lý do gì để giữ các chứng chỉ không xác định xung quanh và không có lý do gì để chịu đựng các cảnh báo không áp dụng cho trường hợp của bạn. Hãy xem những gì bạn có thể làm trong cả hai trường hợp.
Bạn có thể làm gì?
Phần lớn chứng chỉ từ các nguồn hợp pháp phải được ký và xác minh đúng cách. Trong những trường hợp hiếm hoi mà bạn có chứng chỉ hợp lệ (ví dụ bạn tự tạo chứng chỉ hoặc công ty của bạn đang sử dụng nó cho mạng nội bộ), bạn sẽ biết được nguồn gốc của chứng chỉ bởi vì bạn có một bàn tay để tạo ra nó hoặc một cuộc trò chuyện với những người IT cần làm rõ mọi thứ.
Nếu bạn có một chứng chỉ hợp pháp đang ném lỗi vì nó nằm trong danh sách "người dùng" thay vì danh sách "hệ thống", bạn có thể tự mình chuyển chứng chỉ từ danh sách / thư mục người dùng sang danh sách / thư mục hệ thống. Đây không phải là một nhiệm vụ được thực hiện nhẹ vì vậy nếu bạn không hoàn toàn tự tin rằng chứng chỉ trong danh sách "người dùng" là an toàn vì 1) bạn đã tạo nó hoặc 2) nhân viên CNTT tại công ty của bạn đã xác minh rằng đó là một trong các chứng chỉ của họ, bạn không nên cố gắng di chuyển.
Nếu bạn tin tưởng vào tính bảo mật và nguồn gốc của chứng chỉ, kỹ sư và người đam mê Android Sam Hobbs có hướng dẫn bằng văn bản rõ ràng để di chuyển chứng chỉ của bạn và người lập trình và người đam mê khác Felix Ableitner có một ứng dụng mã nguồn mở thực hiện nhiệm vụ tương tự mà không có công việc dòng lệnh. Một lần nữa, trừ khi bạn có nhu cầu cấp bách (và hiểu rõ) về chứng chỉ, chúng tôi khuyên bạn nên sử dụng chứng chỉ đó.
Có một câu hỏi công nghệ cấp bách? Hãy gửi email cho chúng tôi theo địa chỉ [email protected] và chúng tôi sẽ cố gắng hết sức để trả lời.
