안드로이드의 지속적인 네트워크 모니터가있을 수 있습니다경고는 무엇입니까? 경고?

Android 4.4 KitKat의 출시로 향상된 보안이 개선되었습니다. 보안이 더욱 엄격해질 수는 있지만 메시지는 여전히 다소 수수 될 수 있습니다. 지속적인 "Network May Be Monitored"경고는 귀하가 염려해야 할 사항이며, 제거하기 위해 무엇을 할 수 있습니까??

친애하는 방법 긱하려면,

나는 최근에 새로운 안드로이드 폰을 구입했는데,이 새로운 경고 메시지가 나에게 조금 놀란다. 그것은 내 오래된 안드로이드 전화에 나타나지 않았고, 이제 며칠마다 또는 전화를 다시 시작할 때마다 갑자기 나타납니다. 상태 표시 줄에서 깜박이고 알림 메뉴에 표시되는 메시지는 "네트워크 모니터 할 수 있음"입니다. 알림 메뉴에서 경고 바로 가기를 클릭하면 "신뢰할 수있는 자격 증명"이라는 시스템 메뉴로 이동합니다. "두 개의 탭이 있습니다. 하나는 "시스템"으로 표시되고 하나는 "사용자"로 표시됩니다. "시스템"탭에는 많은 항목이 있고 "사용자"탭에는 하나의 항목 만 있습니다. 이상하게도 사용자 탭에 나열된 항목 중 하나가 라우터 이름 "netgear"처럼 보입니다.

나는이 물건이 무엇인지 또는 안드로이드가 내 네트워크가 모니터 될 수 있다고 말하는 이유를 모른다. 나는이 메시지에 내가 현혹 된 것처럼해야 하는가? 나는 그것을 사라지게하기 위해 무엇을 할 수 있는가? 내가 문제를 설명하는 빈약 한 일을했다면 몇 가지 스크린 샷을 첨부했다..

진정으로,

편집 성 안드로이드

이런 상황에서 우리는 안드로이드 4.4에서 크리 덴셜 처리를 구현하는 것을 특히 좋아하지 않았습니다. Google의 핵심은 올바른 위치에 있었지만 업데이트가 처리하는 방식 (그리고 사용자에게 경고하는 방식)은 기껏해야 비관적이며 최악의 경우 최종 사용자에게는 영향을 미치지 않습니다. 경고 메시지가 무엇인지, 그리고 경고 메시지가 무엇인지 살펴 보겠습니다..

경고의 근원

먼저, 설명해 보겠습니다. 왜 이 오류 메시지는 안드로이드가이 점에 관해 유용한 피드백을 제로로 제공하기 때문에 발생합니다. 전화기는 신뢰할 수 있고 사용자가 제공 한 보안 인증서 목록을 유지 관리합니다. "신뢰할 수있는 자격 증명"메뉴에서 찾은 "시스템"항목의 긴 목록은 Google이 안드로이드 전화를 미리 시드 한 승인 된 보안 인증서 발급 기관의 근사한 오래된 목록입니다. 본질적으로 귀하의 휴대 전화는 "오, 알았어,이 사람들은 신뢰할 수있어, 그래서 우리는 그들에 의해 발행 된 보안 인증서를 신뢰할 수있다.

보안 인증서가 휴대 전화에 추가되면 (사용자가 직접 수동으로, 다른 사용자가 악의적으로 또는 사용중인 일부 서비스 또는 사이트에 의해 자동으로) 아니 이러한 사전 승인 된 발급 기관 중 하나가 발행 한 Android의 보안 기능은 "네트워크를 모니터링 할 수 있습니다."라는 경고 메시지와 함께 작동합니다. 기술적으로 정확한 경고입니다. 악의적 인 / 손상된 보안 인증서가 장치에 설치되어있는 경우 특정 상황에서 장치의 트래픽을 모니터링 할 수 있습니다. 회사 또는 핫스팟 공급자가 자체 하드웨어에서 자체 발급 인증서를 사용하여 이러한 용도로 사용할 수도 있습니다 (일반적으로 자신의 동기가 더 양호 함).

안타깝게도 발행 된 경고는 불필요하게 무서워서 확실하지 않습니다. 신뢰할 수있는 자격 증명과 보안 인증서가 무엇인지 잘 모르는 경우 경고가 2 진수로 표시 될 수도 있습니다..

인증서는 진정으로 경고를 유발할 악의가 없어도 신뢰할 수있는 "시스템"목록에없는 기관에서 발급 / 서명해야합니다. 즉, 홈 서버에 보안 연결을 설정하는 것과 같이 사용하기 위해 자신의 인증서에 서명 한 경우 Android에서 해당 인증서에 대해 불만을 표시합니다. 또한 회사에서 사내 사용을 위해 인증서에 자체 서명하고 공식적으로 서명 한 인증서를 지불하지 않으면 경고 메시지가 나타납니다..

마지막으로 휴대 전화의 신뢰할 수있는 목록에없는 발급자의 보안 인증서를 사용하는 보안 Wi-Fi 네트워크에 연결하면 귀하의 경우에 일어난 일을 정확히 알 수 있습니다. 오류가 발생합니다. 기술적으로 위에서 언급했듯이이 회사는 자체 서명 된 인증서를 악의적 인 목적으로 사용할 수 있지만 실제로이 문제에 직면 할 때 대부분의 경우 1) 회사는 공개 비용을 지불하기를 원하지 않습니다 개인 목적으로 사용하는 인증서 및 2) 인증서 생성 및 서명 프로세스에 대한 완전한 제어권을 원합니다..

경고의 기술적 측면에 대해 더 자세히 읽고 싶다면 (예 : 인증서 처리를위한 새로운 시스템이 몇 사람 이상이 된 것도 마찬가지 임)이 Android 버그보고 스레드 [1, 2]와이 두 가지를 확인할 수 있습니다 GeekTaco [1, 2]의 블로그 게시물을 통해 심층적 인 이슈 논의.

걱정해야 할까??

경고는 매우 심각하게 말하고 있으며, 우리는 조금 겁 먹은 것에 대해 당신을 거의 비난하지 않습니다. 그러나 실제로 걱정해야합니까? 대다수의 경우 사용자가 자신의 컴퓨터에 악의적 인 인증서를 설치했기 때문에이 오류가 표시되는 것을 볼 수 없으며 현재 위험에 처해 있습니다. 가장 일반적인 이유는 위와 같이 요약 한 것입니다. 승인 된 발급자가 발행하지 않았기 때문에 시스템의 신뢰할 수있는 인증서 디렉토리에 나열되지 않은 자체 서명 된 인증서를 사용하는 회사.

누군가가 당신에 대한 악의적 인 인증서를 사용할 확률이 낮고 인증서가 공개적으로 확인 된 인증 기관에서 생성하지 않은 악성이 아닌 인증서 일 가능성이있는 경우 패닉시킬 필요가 없습니다.

즉, 알 수없는 인증서를 보관할 이유가없고 상황에 적용되지 않는 경고를 견딜 이유가 없습니다. 두 시나리오에서 할 수있는 것을 살펴 보겠습니다..

당신은 무엇을 할 수 있나요?

합법적 인 출처의 인증서 대부분은 적절하게 서명하고 검증해야합니다. 드물게 유효한 인증서로 서명하지 않은 경우 (예 : 직접 작성한 경우 또는 내부 네트워크 용으로 회사에서 사용하는 경우) 인증서를 만들거나 대화 할 때 인증서의 출처를 알 수 있습니다. IT 담당자와 일을 정리해야합니다..

따라서 기업 환경에서 안드로이드를 사용하지 않는 경우 (IT 담당자가 자신이 만든 인증서 일 수 있기 때문에 인증서가 어떤 것인지 확인해야합니다.) 또는 인증서를 직접 작성한 경우 가장 쉬운 해결책은 "신뢰할 수있는 인증서"범주의 "사용자"범주에있는 알 수없는 인증서를 길게 누른 다음 삭제하십시오 (제거 단추는 정보 창의 아래쪽에 있습니다). 미확인 된 느슨한 쪽 (특히 인증서 목록의 경우)이 적을수록.

"시스템"목록 대신 "사용자"목록에 있기 때문에 오류가 발생하는 합법적 인 인증서가있는 경우 사용자 목록 / 디렉토리에서 인증서를 수동으로 이동할 수 있습니다 (사용자의 재량과 위험으로). 시스템 목록 / 디렉토리. 이것은 가볍게 수행해야하는 작업이 아니므로 "사용자"목록의 인증서가 안전하다고 확신하지 못하는 경우 (1) 사용자가 생성했거나 2) 회사의 IT 직원이 인증서 중 하나임을 확인했습니다 , 당신은 움직여서는 안됩니다..

인증서의 보안과 출처에 확신이 있다면 엔지니어와 안드로이드 애호가 샘 홉스 (Sam Hobbs)는 인증서를 수동으로 이동하기위한 지침서를 명확하게 작성했으며 다른 프로그래머와 열광자인 Felix Ableitner는 오픈 소스 응용 프로그램을 사용하여 명령 행 작업. 다시 말하지만, 인증서에 대한 압박감이있는 (그리고 잘 이해 된) 필요가 없다면 반대하는 것이 좋습니다.

기술적 인 질문이 있으십니까? [email protected]으로 전자 메일을 보내 주시면 답변 해 드리겠습니다..