¿Protección de certificado insegura en Android?

Puede ser que esté equivocado. Si es así, por favor hágamelo saber.

Aquí está mi pregunta. Seguí las instrucciones aquí e instalé mi certificado personal almacenado en un archivo pfx (PKCS # 12) en mi Google Nexus (ICS 4.0.4). Un pequeño problema aquí es que no aparece en la pestaña "Usuario" en "Credenciales". Funciona de todos modos.

Pero el gran problema en mi humilde opinión, es la forma en que Android protege sus certificados de forma predeterminada. Solo solicita al usuario que establezca un patrón, PIN o contraseña para desbloquear la pantalla. Me falta un acceso protegido por contraseña a mis credenciales como lo hace IE en Windows, por ejemplo, cada vez que un sitio solicita su certificado.

¿Existe algún método para mejorar la seguridad de sus certificados en ICS?

Gracias

security Taka
fuente

¿Quiso decir Nexus S? ¿O Nexus One?

Aleksandar Stefanović

@ AleksandarStefanović, fue Nexus S

Taka

Respuestas:

No estoy seguro de si ayuda, pero ¿has visto CACertMan (también en GitHub ) todavía?

SecUpwN
fuente

¡Bienvenido a los entusiastas de Android! Si bien esto puede responder teóricamente la pregunta, sería preferible incluir aquí las partes esenciales de la respuesta y proporcionar el enlace para referencia. De lo contrario, su respuesta se vuelve inútil en caso de que el enlace muera. Para obtener más sugerencias, consulte: ¿Cómo escribo una buena respuesta ? Además, la página vinculada de F-Droid menciona explícitamente: la aplicación no funcionará con Android 4+ de todos modos , por lo que no ayudará al OP (está en 4.0.4).

Izzy

Esto no responde la pregunta, CACertMan (por lo que puedo ver) solo le permite deshabilitar certs preinstalados, que no es lo que el OP está pidiendo.