Пользователям вообще ничего не нужно менять в своей системе. Тим Кук и Сатья Надела знают что нужно пользователям намного лучше их самих.
А если я себя за хуй буду дергать, мне это вредно будет?
>В Android 14 пользователь не сможет изменить системные сертификаты, даже при наличии root-доступа
Зато власти смогут сменить пол вашему ребёнку без вашего согласия.
а поч сойжак, инфа для широкой аудитории, или терь все мало-мальски специализиоованное - это сойжаки
пон, что оп заранее обезопасивает себя самоиронией, однако вопрос в силе
Зависит от того, насколько сильно.
Не бомби, соя!
пошёл на хуй
Потому что сойджеки только выигрывают от таких изменений.
Dont bomb, soy
90% пользователей не будут открывтаь функции ращработчика, покупать себе Pixel Fold какой-нибудь, где все это легально от барина. Правда будут вопросы с банками с риском до 90%, банковское ПО очень не любит рутованые машинки.
>Таким образом, даже полностью контролируя систему с правами root, пользователь, без внесения изменений в платформу, не сможет изменить содержимое списка системных сертификатов.
Один я вижу что тут бредятина?
Рут-доступ как раз и означает, что человек может творить с операционкой всё, что угодно, вплоть до накатывания другой версии линукса. Если есть рут-доступ, делай что хочешь. В новости написан бред.
Один я вижу что тут бредятина?
Рут-доступ как раз и означает, что человек может творить с операционкой всё, что угодно, вплоть до накатывания другой версии линукса. Если есть рут-доступ, делай что хочешь. В новости написан бред.
Скорее всего какую-то прокладку поставят в виде super-root. Что б войти в руут из-под рута.
Там цифровая подпись от Гугла будет. Любые изменения и Гугл заново записывает сертификаты
Подобный подход упростит поддержание актуальных сертификатов и удаление сертификатов скомпрометированных удостоверяющих центров, а также не позволит производителям устройств манипулировать списком корневых сертификатов и сделает процесс их обновления независимым от обновления прошивки. С другой стороны, новый способ доставки не позволит пользователю вносить изменения в системные сертификаты, даже если он имеет root-доступ в системе и полностью контролирует прошивку.
Вместо каталога /system/etc/security/cacerts сертификаты в Android 14 загружаются из каталога /apex/com.android.conscrypt/cacerts, размещённого в отдельном контейнере APEX (Android Pony EXpress), содержимое которого доставляется через Google Play, а целостность контролируется цифровой подписью Google. Таким образом, даже полностью контролируя систему с правами root, пользователь, без внесения изменений в платформу, не сможет изменить содержимое списка системных сертификатов. Новая схема хранения сертификатов может привести к трудностям у разработчиков, занимающихся обратным инжинирингом, инспектированием трафика или исследованием прошивок, а также потенциально может усложнить разработку проектов, развивающих альтернативные прошивки на базе Android, такие как GrapheneOS и LineageOS.
Изменение касается только системных CA-сертификатов, по умолчанию используемых во всех приложениях на устройстве, и не затрагивает обработку пользовательских сертификатов и возможность добавить дополнительные сертификаты для отдельных приложений (например, сохраняется возможность добавить дополнительные сертификаты для браузера). При этом проблема не ограничивается только пакетом с сертификатами - по мере выноса функциональности системы в отдельно обновляемые пакеты APEX, будет увеличиваться число системных компонентов, недоступных для контроля и изменения пользователем, независимо от наличия root-доступа к устройству.
https://opennet.ru/59722-android