, frigivelse af androide 4. 4 kitkat bragt en lang række forbedringer omfattede øget sikkerhed.mens sikkerhed kan være strammere budskaber, der stadig kan være lidt kryptisk.hvad betyder den vedvarende &" net kan overvåges og”. advarsel, bør du være bekymrede, og hvad kan du gøre for at slippe af med det?,, min kære, hvordan nørd, jeg købte for nylig et nyt androide telefon, og der ’ er blevet det nye advarsel, at ’ er lidt bange.det har aldrig dukkede op på min gamle androide telefon og nu dukker op hvert par dage, eller når jeg genoptage telefon.det budskab, der blinker i status, bar og så findes i meddelelsen   menu er, og&" net kan overvåges, og&" og hvis jeg så klik på advarslen genvej i anmeldelsen menu, det tager mig at en menu med systemet, og&" stolede på kvalifikationer, og”. med to tabletter.er mærket &" systemet &" og er mærket “). ”. der er masser af produkter, der er opført i &" systemet &" tab og kun én i &" brugeren &" regning.hvad ’ mærkeligt er et punkt, der er opført i brugeren regning ligner en router navn og&" netgear. &", jeg har ingen ide om hvad det her er, eller hvorfor androide fortæller mig, at min net kan overvåges.skal jeg være skræmt af det budskab, som jeg er, og hvad kan jeg gøre for at få det til at gå væk?- og’ har knyttet nogle screenshots i tilfælde af jeg ’ har gjort et dårligt job beskrivelse af problemet. virkelig, paranoide androide, denne situation er præcis, hvorfor vi var ’ ikke specielt glad for gennemførelsen af mandaterne håndtering i androide. 4.google ’ s havde hjertet på rette sted, men de opdateringen håndterede det (og advare brugeren) er uelegant løsning på bedste og foruroligende (for de uindviede bruger) i værste fald.lad ’ er at se på, hvad   advarsel   budskab endnu er, og hvad du kan gøre ved det. kilden til den advarsel, først og’ s forklare  , hvorfor du ’ får denne fejlmelding siden androide giver ved   nul nyttige feedback på dette område.din telefon, fører en liste over betroede og bruger leveret sikkerhedscertifikater.den lange liste over punkter under &" systemet ”, du fandt i &" stolede på kvalifikationer og&" menu er hovedsagelig en stor gammel hvid liste over godkendte sikkerhedsattest udstedere, som google pre - med deres androide telefon med.især din telefon siger “. åh, okay, disse mennesker er pålidelige,  , så vi kan stole på sikkerhedscertifikater udstedt. &" når en sikkerhedsattest tilføjes til din telefon (enten manuelt af dig, var af en anden bruger eller automatisk af en tjeneste eller sted, du og’ er anvendt), og det er  , ikke, udstedt af en af disse på forhånd godkendte udstedere, så androide ’ s sikkerhed træk råber vagt i gevær med advarslen &" net kan overvåges. ”. teknisk set, at ’ er en nøjagtig advarsel: hvis en ondsindet /kompromitteret sikkerhedsattest er monteret på dit udstyr er det muligt, at trafikken fra din anordning kan overvåges under visse omstændigheder.det ’ er også muligt for en virksomhed at bruge store udbyder eller selv udstedte certifikater på deres egen hardware til dette formål (selv om deres motiver er typisk mere gavnlig). desværre udstedt advarsel er unødigt skræmmende og det ’ er uklar, og hvis du ikke ’ t ved hvad aftalen med betroede akkreditiver og sikkerhed. der er så den advarsel, kunne lige så godt være binært., et certifikat, der er ’ ikke engang nødt til at være virkelig ondsindet at udløse de advarsler, men det har bare at være udstedt /underskrevet af en myndighed, som er ’ t, som er opført i den betroede &" systemet ”. liste.dette betyder, at hvis du underskrev din egen certifikat til brug (f.eks. oprettelsen af en sikker forbindelse til deres hjem - server) så androide vil klage over det.det betyder også, at hvis deres virksomhed selv underskriver deres certifikater til internt brug og er ’ ikke betale for et officielt certifikat, du og’ vil også få en advarsel.,, endelig, og vi ’ er sikker på, at det er præcis, hvad der skete i din sag, hvis du kobler dig til en sikker wi - fi netværk, der udnytter en sikkerheds - certifikat, som er udstedt af en udsteder, der er ’ t på positivlisten i telefonen, du og’ får den fejl.teknisk set, som vi nævnte   ovenfor, kunne virksomheden anvender selv underskrevet certifikat for ondsindede formål, men praktisk taget det meste af tiden løber du ind i dette spørgsmål, vil det være for 1) virksomheden er ’ ikke ønsker at betale afgifter for en offentlig certifikat, de bruger til private formål og 2) de vil total kontrol med certifikat udarbejdelsen og undertegnelsen proces. hvis du vil læse mere om den tekniske side af den advarsel, samt hvor ked af det nye system til håndtering af certifikater, har gjort mere end et par mennesker), kan du tjekke disse androide fejlrapport tråde [1, 2], og disse to blog på geektaco [1, 2] at drøfte spørgsmålet indgående., skal du ikke være bekymret?advarslen er formuleret meget alvorligt, og vi ikke bebrejde dig for at være lidt bange.men vil du virkelig være bekymret?i langt de fleste tilfælde brugere, at denne fejl er ikke at se det, fordi nogen har installeret en ondsindet bevis på deres maskine, og de ’ er nu i fare.det mest typiske grund er det, som vi har beskrevet ovenfor: selskaber, der anvender selv underskrevet certifikater, der er ’ t, som er opført i systemet, og’ s fortegnelse over stolede på certifikater, fordi de ikke var udstedt af en dertil bemyndiget udsteder. i betragtning af sandsynligheden for,   af nogen ved hjælp af en ondsindet bevis imod dig er lav, og sandsynligheden det certifikat, der forårsager advarsel til en ikke - ondsindede certifikat, som var bare ’ t skabt af et offentligt kontrollerede certifikat myndighed, kan du og’ t panik. det sagde, og’ er ikke nogen grund til at holde ukendt certifikater og ingen grund til at udholde advarsler om, at - ’ ikke anvendelse på din situation.lad ’ s. se, hvad du kan gøre i begge scenarier. hvad kan du gøre?, super flertal af certifikater fra lovlige kilder bør være behørigt underskrevet og bekræftet.i sjældne tilfælde er, at du har ikke underskrevet af gyldigt certifikat (f.eks. du skabte det dig eller din virksomhed bruger det til interne net), du vil enten være bevidst om oprindelsen af certifikatet, fordi du havde en hånd i at gøre det, eller en samtale med den forældre skulle rydde op.,, så medmindre du ’ genanvendelse af robotter i virksomhedernes miljø (hvor du skal tale med din venner for at se, hvad der er med det certifikat, fordi det kan være en de skabte) eller du skabte den attest, selv den nemmeste løsning er at presse og holde på en ukendt, der findes i &" bruger &" kategori af &" stolede på certifikater, og&" kategori og slette dem (fjernelse knap er locat- på bunden af oplysninger pane).de mindre uidentificeret løse ender (især i deres certifikater liste) bedre. hvis du har en legitim certifikat, som holder den fejl, fordi den ’ i &" brugeren &" liste i stedet for &" systemet &" liste, kan du (på deres eget skøn og risiko) manuelt flytte certifikatet fra brugeren liste /fortegnelse over systemet liste /register.det er ikke en opgave, der skal udføres let, så hvis du ikke er fuldstændig overbevist om, at attesten i &" brugeren &" listen er sikker, fordi enten 1) du skabte det, eller 2) det personale i dit selskab efterprøvet, at den ’ er en af deres certifikater, skal du ikke forsøge noget. hvis du har tillid til sikkerheden og oprindelsen af det certifikat, ingeniør og androide entusiast sam hobbs har en klar skriftlig anvisning, vejledning til manuelt at flytte dit certifikater og anden programmør og entusiast, felix ableitner har en åben ansøgning, der udfører samme arbejde uden kommando linjen.igen, medmindre du har en presserende (og forstås), skal certifikatet, anbefaler vi imod det, har en vigtig teknisk spørgsmål?skyd os en e - mail til [email protected] og vi ’ vil gøre vores bedste for at besvare det.