Android 4.4 KitKat의 출시는 향상된 보안을 포함하여 다양한 개선을 가져 왔습니다. 보안은 더 엄격 할 수 있지만 메시지는 여전히 약간의 암호 일 수 있습니다. 지속적인 “네트워크 모니터링 가능”경고는 정확히 무엇을 의미하며, 염려해야하며이를 제거하기 위해 무엇을 할 수 있습니까?
친애하는 How-To Geek,
최근에 새로운 Android 휴대 전화를 구입했는데이 새로운 경고 메시지가 나에게 약간의 충격을주었습니다. 이전 Android 휴대 전화에서 팝업되지 않았으며 며칠마다 또는 휴대 전화를 다시 시작할 때마다 표시됩니다. 상태 표시 줄에서 깜박 인 다음 알림 메뉴에 나타나는 메시지는 “네트워크가 모니터링 될 수 있습니다”이며 알림 메뉴에서 경고 바로 가기를 클릭하면 “신뢰할 수있는 자격 증명, 두 개의 탭이 있습니다. 하나는 “시스템”으로 표시되고 다른 하나는 “사용자”로 표시됩니다. “시스템”탭에는 수많은 항목이 나열되고 “사용자”탭에는 하나만 표시됩니다. 이상한 점은 사용자 탭에 나열된 항목이 라우터 이름“netgear”처럼 보입니다.
나는이 물건이 무엇인지 또는 왜 안드로이드가 내 네트워크를 모니터링 할 수 있는지 말하고 있는지 전혀 모른다. 나는이 메시지에 겁을 먹어야하는데 어떻게해야합니까? 문제를 잘 설명하지 못한 경우에 대비하여 일부 스크린 샷을 첨부했습니다.
진정으로,
편집증 안드로이드
이러한 상황은 Android 4.4에서 자격 증명 처리 구현을 특히 좋아하지 않은 이유입니다. Google의 마음은 올바른 위치에 있었지만 업데이트로 처리하고 사용자에게 경고하는 방식은 최상이 아니고 시작되지 않은 최종 사용자에게 최악의 상태로 정착했습니다. '경고'메시지의 내용과 메시지에 대해 무엇을 할 수 있는지 살펴 보겠습니다.
경고의 근원
먼저 설명하겠습니다 왜 Android가 이와 관련하여 유용한 피드백을 제공하지 않기 때문에이 오류 메시지가 표시됩니다. 전화기는 신뢰할 수 있고 사용자가 제공 한 보안 인증서 목록을 유지 관리합니다. '신뢰할 수있는 자격 증명'메뉴에서 찾은 '시스템'아래에있는 긴 항목 목록은 본질적으로 Google이 Android 휴대 전화에 미리 시드 한 승인 된 보안 인증서 발급자 목록입니다. 본질적으로 귀하의 휴대 전화는 “아,이 사람들은 믿을만합니다. 그래서 우리는 그들에 의해 발행 된 보안 인증서를 신뢰할 수 있습니다”라고 말합니다.
보안 인증서가 휴대 전화에 추가 된 경우 (사용자가 직접, 다른 사용자가 악의적으로 또는 사용중인 일부 서비스 또는 사이트에 의해 자동으로) 아니 사전 승인 된 발급자 중 한 명이 발행하면 Android의 보안 기능이 “네트워크가 모니터링 될 수 있습니다”라는 경고와 함께 작동합니다. 기술적으로는 정확한 경고입니다. 악의적 / 손상된 보안 인증서가 기기에 설치되어있는 경우 다음이 가능합니다. 특정 상황에서 장치의 트래픽을 모니터링 할 수 있습니다. 회사 나 핫스팟 제공 업체는 이러한 목적으로 자체 하드웨어에서 자체 발급 인증서를 사용할 수도 있습니다 (일반적으로 동기가 더 양성적임).
불행히도 발행 된 경고는 불필요하게 무섭고 불분명합니다. 신뢰할 수있는 자격 증명 및 보안 인증서를 어떻게 처리해야하는지 모르는 경우 경고는 바이너리로 표시 될 수 있습니다.
인증서는 경고를 유발하기 위해 악의적 일 필요는 없지만 신뢰할 수있는 “시스템”목록에없는 기관에서 발급 / 서명해야합니다. 즉, 홈 서버에 대한 보안 연결 설정과 같은 일부 용도로 자체 인증서에 서명하면 Android에서 인증서에 대해 불평합니다. 또한 회사에서 사내 사용을 위해 인증서에 자체 서명하고 공식적으로 서명 된 인증서를 지불하지 않으면 경고가 표시됩니다.
마지막으로, 귀하의 전화에서 신뢰할 수있는 목록에없는 발급자의 보안 인증서를 사용하는 보안 Wi-Fi 네트워크에 연결하면 귀하의 경우에 정확히 무슨 일이 있었는지 확신합니다. 오류가 발생했습니다. 기술적으로, 위에서 언급 한 바와 같이, 회사는 악의적 인 목적으로 자체 서명 인증서를 사용할 수 있지만 실제로이 문제가 발생하는 대부분의 원인은 1) 회사는 대중에게 요금을 지불하고 싶지 않습니다 개인 용도로 사용하는 인증서 및 2) 인증서 작성 및 서명 프로세스를 완전히 제어하려고합니다.
경고의 기술적 측면과 인증서 처리를위한 새로운 시스템이 몇 사람 이상을 어떻게 만들 었는지에 대한 자세한 내용을 보려면 Android 버그 보고서 스레드 (1, 2)와이 두 가지를 확인하십시오. GeekTaco (1, 2)의 블로그 게시물에서이 문제에 대해 자세히 설명합니다.
걱정해야합니까?
경고는 매우 진지하게 표현되어 있으며, 우리는 당신을 조금 놀라게 한 것에 대해 당신을 비난하지 않습니다. 하지만 실제로 걱정해야합니까? 대부분의 경우 누군가가 자신의 컴퓨터에 악성 인증서를 설치했기 때문에이 오류가 표시되는 경우 사용자에게이 오류가 표시되지 않으며 현재 위험에 노출되어 있습니다. 가장 일반적인 이유는 위에서 설명한 이유입니다. 시스템의 신뢰할 수있는 인증서 디렉토리에 나열되지 않은 자체 서명 된 인증서를 사용하는 회사는 인증 된 발급자가 발급 한 적이 없기 때문입니다.
악의적 인 인증서를 사용하는 사람이 낮을 가능성과 인증서로 인해 경고가 공개 된 인증 기관에서 생성하지 않은 악성이 아닌 인증서가 될 가능성을 고려할 때 당황 할 필요는 없습니다.
즉, 알려지지 않은 인증서를 보관할 이유가 없으며 상황에 적용되지 않는 경고를 견뎌야 할 이유가 없습니다. 두 시나리오에서 수행 할 수있는 작업을 살펴 보겠습니다.
당신은 무엇을 할 수 있나요?
합법적 인 출처의 대부분의 인증서는 올바르게 서명하고 확인해야합니다. 드문 경우지만 유효한 인증서로 서명되지 않은 경우 (예 : 직접 만들었거나 회사에서 내부 네트워크에 사용하고 있음) 인증서를 작성했거나 대화했기 때문에 인증서의 출처를 알고있을 것입니다 IT 담당자와 함께 일을 정리해야합니다.
따라서 회사 환경에서 Android를 사용하지 않는 경우 (IT 담당자에게 인증서와 관련하여 거래가 무엇인지 확인해야 함) 인증서를 직접 만들지 않은 경우 가장 쉬운 해결책은 “신뢰할 수있는 인증서”범주의 “사용자”범주에있는 알 수없는 인증서를 누른 채 삭제합니다 (제거 버튼은 정보 창의 아래쪽에 있음). 알 수없는 느슨한 끝 (특히 인증서 목록에서)이 적을수록 좋습니다.
“시스템”목록이 아닌 “사용자”목록에 있기 때문에 오류가 발생하는 합법적 인 인증서가있는 경우 (자신의 재량에 따라) 인증서를 사용자 목록 / 디렉토리에서 수동으로 이동할 수 있습니다. 시스템 목록 / 디렉토리. 이 작업은 가볍게 수행되는 작업이 아니므로 “사용자”목록의 인증서가 1) 인증서를 생성했거나 2) 회사의 IT 직원이 인증서 중 하나임을 확인하여 안전하다고 확신하지 못하는 경우 이동을 시도해서는 안됩니다.
인증서의 보안 및 출처에 확신이있는 경우 엔지니어 및 Android 애호가 인 Sam Hobbs는 인증서를 수동으로 이동하는 데 도움이되는 지침 안내서를 명확하게 작성했으며 Felix Ableitner는 오픈 소스 응용 프로그램을 가지고 있습니다. 명령 줄 작업. 인증서에 대한 압박이 필요하고 잘 이해되지 않은 경우가 아니라면이를 반대하는 것이 좋습니다.
기술적 인 질문이 있습니까? ask@howtogeek.com으로 이메일을 보내 주시면 최선을 다해 답변 드리겠습니다.
