android memorywarning_Androidは「監視されているネットワークの可能性があります」という警告を表示し続けます。どうすればよいですか?



Android Memory Warning_android Keeps Showingmay Be Monitored Networkwarning



アンドロイド

アンドロイドメモリ警告

Android 4.4 KitKatのリリースにより、セキュリティの強化など、さまざまな改善が行われました。セキュリティは厳しくなるかもしれませんが、メッセージはまだ少しわかりにくい可能性があります。永続的な「ネットワークが監視されている可能性があります」という警告は正確にはどういう意味ですか、心配する必要がありますか、それを取り除くために何ができますか?



Android 4.4 KitKatのリリースにより、セキュリティの強化など、多くの改善がもたらされました。セキュリティはより厳しくなるかもしれませんが、メッセージはまだ少し不思議かもしれません。永続的な「監視される可能性のあるネットワーク」警告とはどういう意味ですか、注意を引く必要がありますか、またそれを排除する方法は?

親愛なるハウツーオタク、



親愛なるハウツーオタク、

最近、新しいAndroidスマートフォンを購入しましたが、この新しい警告メッセージが表示され、少しびっくりしました。古いAndroidスマートフォンではポップアップしませんでしたが、今では数日おきに、またはスマートフォンを再起動するたびにポップアップします。ステータスバーで点滅して通知メニューに表示されるメッセージは「ネットワークが監視されている可能性があります」です。通知メニューの警告ショートカットをクリックすると、「信頼できる資格情報」というラベルの付いたシステムメニューが表示されます。 」と2つのタブがあります。 1つは「システム」というラベルが付けられ、もう1つは「ユーザー」というラベルが付けられています。 「システム」タブにはたくさんのアイテムがリストされており、「ユーザー」タブには1つしかリストされていません。奇妙なのは、[ユーザー]タブに表示される1つの項目が、ルーター名「netgear」のように見えることです。

最近、新しいAndroidスマートフォンを購入しましたが、新しい警告メッセージが表示され、少し驚いていました。古いAndroidスマートフォンではポップアップしませんでしたが、今では数日おきに、またはスマートフォンを再起動するたびにポップアップします。ステータスバーの点滅メッセージ、および通知メニューに表示されるメッセージは「ネットワークを監視できます」です。通知メニューの警告ショートカットをクリックすると、「信頼できる資格情報」というラベルが表示されます。 、 'そして2つのラベル。 1つは「システム」というラベルが付けられ、もう1つは「ユーザー」というラベルが付けられています。 [システム]タブには多くのアイテムが表示されますが、[ユーザー]タブには1つのアイテムしか表示されません。不思議なことに、ユーザータブに表示される項目はルーター名「netgear」のように見えます。



私はこれらのものが何であるか、またはAndroidが私のネットワークが監視されている可能性があると私に言っている理由がわかりません。私は私と同じようにこのメッセージに夢中になっているべきですか、そしてそれをなくすために私は何ができますか?問題の説明がうまくいかなかった場合に備えて、スクリーンショットをいくつか添付しました。

これらが何であるか、またはAndroidがネットワークを監視する可能性があると教えてくれる理由がわかりません。私は今のようなニュースに怯えるべきであり、それを消すために何をすべきでしょうか?問題の説明がうまくいかなかった場合は、スクリーンショットもいくつか添付しました。

よろしくお願いいたします。

心から

パラノイドアンドロイド

パラノイドアンドロイド

このような状況が、Android4.4での認証情報処理の実装を特に好まなかった理由です。 Googleの心は正しい場所にありましたが、アップデートがそれを処理する(そしてユーザーに警告する)方法は、せいぜいエレガントではなく、最悪の場合(初心者のエンドユーザーにとって)不安になります。警告メッセージが何であるか、そしてそれに対して何ができるかを見てみましょう。

この状況は、Android4.4での認証情報処理の実装が特に気に入らないことを示しています。グーグルの心は正しいが、アップデートがそれを処理する方法(ユーザーに警告する)はせいぜい些細なことであり、最悪の場合(アクティブ化されていないエンドユーザーにとって)である。警告メッセージとは何か、そして何ができるかを見てみましょう。

警告のソース((警告のソース)。

まず、説明しましょう なぜ Androidはこの点に関して有用なフィードバックをほとんど提供しないため、このエラーメッセージが表示されます。お使いの携帯電話は、信頼できるユーザー提供のセキュリティ証明書のリストを保持しています。 「信頼できる認証情報」メニューにある「システム」の下のエントリの長いリストは、基本的に、GoogleがAndroid携帯に事前にシードした承認済みのセキュリティ証明書発行者の古いホワイトリストにすぎません。基本的に、あなたの電話は「ああ、そうだ、これらの人々は信頼できるので、彼らによって発行されたセキュリティ証明書を信頼することができる」と言っています。

まず、説明しましょう なぜ Androidはこの点に関して有用なフィードバックをほとんど提供しないため、このエラーメッセージが表示されます。お使いの携帯電話は、信頼できるユーザー提供のセキュリティ証明書のリストを保持しています。 [信頼できる認証情報]メニューの[システム]の下にあるエントリの長いリストは、基本的に、GoogleがAndroid携帯に事前に埋め込んだ承認済みのセキュリティ証明書発行者のホワイトリストにすぎません。基本的に、あなたの電話はこう言っています:「ああ、わかりました、これらの人々は信頼できるので、私たちは彼らが発行するセキュリティ証明書を信頼することができます。」

セキュリティ証明書が携帯電話に追加されたとき(手動で、別のユーザーによって悪意を持って、または使用しているサービスやサイトによって自動的に)、 ない これらの事前承認された発行者の1つによって発行されると、Androidのセキュリティ機能が起動し、「ネットワークが監視されている可能性があります」という警告が表示されます。技術的には、これは正確な警告です。悪意のある/侵害されたセキュリティ証明書がデバイスにインストールされている場合、特定の状況下でデバイスからのトラフィックを監視できる可能性があります。企業やホットスポットプロバイダーが、この目的のために独自のハードウェアで自己発行の証明書を使用することも可能です(ただし、通常、その動機はより良性です)。

電話機にセキュリティ証明書を追加した場合(手動で、他のユーザーによって、または使用しているサービスやWebサイトによって自動的に)、 ない これらの事前承認された発行元の1つによって発行された場合、Androidセキュリティ機能は「ネットワークが監視される可能性がある」操作を警告します。技術的には、これは正確な警告です。デバイスに悪意のある/セキュリティの脆弱性証明書がインストールされている場合、特定の状況下でデバイスからのトラフィックが監視される可能性があります。企業またはホットスポットプロバイダーは、この目的のために独自のハードウェアで自己発行の証明書を使用することもできます(ただし、通常、動機はより穏やかです)。

残念ながら、発行された警告は不必要に恐ろしく、不明確です。信頼できる資格情報とセキュリティ証明書の扱いがわからない場合は、警告がバイナリで表示されている可能性があります。

残念ながら、発行される警告は不必要に怖くて不明瞭です。信頼できる資格情報とセキュリティ証明書の処理方法がわからない場合、警告はバイナリである可能性もあります。

警告をトリガーするために証明書が本当に悪意のあるものである必要はありませんが、信頼できる「システム」リストにリストされていない機関によって発行/署名されている必要があります。これは、何らかの用途(ホームサーバーへの安全な接続の設定など)のために独自の証明書に署名した場合、Androidはそれについて文句を言うことを意味します。また、会社が社内で使用するために証明書に自己署名し、正式に署名された証明書の支払いを行わない場合は、警告も表示されます。

証明書は、警告をトリガーするために本当に悪意のあるものである必要はありませんが、信頼できる「システム」のリストにリストされていない機関によって発行/署名される必要があるだけです。つまり、特定の目的(ホームサーバーへの安全な接続の確立など)で独自の証明書に署名すると、Androidはそれについて文句を言います。これは、会社が内部使用のために独自の証明書に自己署名し、正式に署名された証明書の支払いを行わない場合にも、警告が表示されることを意味します。

最後に、これがまさにあなたのケースで起こったことだと確信しています。携帯電話の信頼できるリストにない発行者からのセキュリティ証明書を使用している安全なWi-Fiネットワークに接続すると、エラーが発生します。技術的には、前述のように、会社は悪意のある目的で自己署名証明書を使用している可能性がありますが、実際にはほとんどの場合、この問題が発生します1)会社は一般の人々に料金を支払いたくない彼らが私的な目的で使用する証明書、および2)証明書の作成と署名のプロセスを完全に制御することを望んでいます。

最後に、これは確かにあなたのケースであると確信しています。送信者からのセキュリティ証明書を使用する安全なWi-Fiネットワークに接続していて、送信者が電話の信頼できるリストにない場合、エラーが発生します。技術的に言えば、前述のように、企業は悪意のある目的で自己署名証明書を使用する場合がありますが、ほとんどの場合、1)企業は公的資金を払いたくないため、私的目的で使用するため、この問題が発生します。証明書の作成と署名のプロセスを完全に制御したい。

警告の技術的な側面(および証明書を処理するための新しいシステムが数人以上を混乱させた方法)について詳しく知りたい場合は、これらのAndroidバグレポートスレッドをチェックしてください[ 1 、2]およびGeekTacoでのこれら2つのブログ投稿[ 1 ]問題を詳細に議論します。

警告の技術的側面(および証明書を処理するための新しいシステムを中断する方法について、多くの人が提案している)について詳しく知りたい場合は、これらのAndroidバグレポートスレッドをご覧ください[ 1 、2]これら2つはGeekTacoにあります[ブログ投稿 1 ]詳細な議論の下での問題。

心配する必要がありますか?((あなたは心配する必要がありますか?)。

警告は非常に真剣に表現されており、少しおかしくなってしまったことであなたを責めることはほとんどありません。しかし、あなたは実際に心配する必要がありますか?ほとんどの場合、このエラーが表示されているユーザーは、誰かが自分のマシンに悪意のある証明書をインストールしたために表示されておらず、現在危険にさらされています。最も一般的な理由は、上記で概説した理由です。承認された発行者によって発行されたことがないため、システムの信頼できる証明書のディレクトリにリストされていない自己署名証明書を使用している企業。

警告の文言は非常に深刻であり、少しおびえていることであなたを責めることはほとんどありません。しかし、あなたは本当に心配する必要がありますか?ほとんどの場合、誰かが悪意のある証明書をコンピューターにインストールし、現在危険にさらされているため、このエラーが表示されたユーザーにはこのエラーは表示されませんでした。最も一般的な理由は、上記で概説した理由です。自己署名証明書を使用する会社は、承認された発行者によって発行されたことがないため、システムの信頼できる証明書ディレクトリにリストされません。

誰かがあなたに対して悪意のある証明書を使用する可能性が低く、証明書が警告を公的に検証された認証局によって作成されたものではない非悪意のある証明書にする可能性を考えると、慌てる必要はありません。

誰かがあなたに対して悪意のある証明書を使用する可能性は非常に低く、その証明書は、公的に検証された認証局によって作成された悪意のない証明書であるかどうかを警告する可能性があるため、慌てる必要はありません。

とはいえ、未知の証明書を保持する理由はなく、状況に当てはまらない警告に耐える理由もありません。両方のシナリオで何ができるかを見てみましょう。

つまり、不明な証明書を保持する理由はなく、状況に当てはまらない警告に耐える理由もありません。両方の場合に何ができるか見てみましょう。

あなたは何ができますか?((あなたは何ができますか?)。

正当なソースからの証明書の大部分は、適切に署名および検証する必要があります。まれに、有効な証明書によって署名されていない場合(たとえば、自分で作成したか、会社が内部ネットワークに使用している場合)、証明書の作成または会話に関与したため、証明書の出所を認識します。 IT担当者は、問題を解決する必要があります。

正当なソースからの証明書の大部分は、適切に署名および検証する必要があります。まれに、署名されていない有効な証明書がある場合(たとえば、自分で作成した証明書や会社が内部ネットワークに使用している証明書)、署名したりITと会話したりする必要があるため、証明書のソースを知っている場合があります。担当者はクリーンアップする必要があります。

したがって、企業環境でAndroidを使用している場合(IT担当者が証明書を作成した可能性があるため、IT担当者に証明書の取引内容を確認する必要があります)、または自分で証明書を作成した場合を除いて、最も簡単な解決策は次のとおりです。 「信頼できる証明書」カテゴリの「ユーザー」カテゴリにある不明な証明書を押し続けて削除します(削除ボタンは情報ペインの下部にあります)。 (特に証明書リストで)未確認のルーズエンドが少ないほど良いです。

したがって、企業環境でAndroidを使用している場合を除き(この場合、証明書の内容はITスタッフによって作成されている可能性があるため、ITスタッフに確認する必要があります)、そうでない場合は自分で証明書を作成します。最も簡単な解決策は、「信頼できる証明書」カテゴリの「ユーザー」カテゴリにあるすべての不明な証明書を保持してから削除することです(「削除」ボタンは情報ペインの下部にあります)。 (特に証明書リストで)不確実なテールが少ないほど良いです。

「システム」リストではなく「ユーザー」リストにあるためにエラーをスローしている正当な証明書がある場合は、(独自の裁量とリスクで)証明書をユーザーリスト/ディレクトリからに手動で移動できます。システムリスト/ディレクトリ。これは簡単に行う作業ではないため、「ユーザー」リストの証明書が安全であると完全に確信できない場合は、1)作成したか、2)会社のITスタッフが証明書の1つであることを確認したためです。 、移動を試みるべきではありません。

「システム」リストではなく「ユーザー」リストにあるためにエラーの原因となった有効な証明書がある場合は、(自己の判断とリスクで)証明書をユーザーリスト/ディレクトリからシステムに手動で移動できます。リスト/ディレクトリ。これは簡単な作業ではないため、「ユーザー」リストの証明書が安全であるかどうか完全に確信が持てない場合は、1)証明書を作成したか、2)会社のITスタッフが、証明書が自分のものであることを確認したためです。証明書、あなたは移動しようとしないでください。

証明書のセキュリティと出所に自信がある場合は、エンジニアでAndroid愛好家のSamHobbsが 証明書を手動で移動するための明確に書かれた指示ガイド そして別のプログラマーで愛好家のFelixAbleitnerは 同じタスクを実行するオープンソースアプリケーション コマンドラインが機能しない。繰り返しになりますが、証明書に対する差し迫った(そして十分に理解された)必要がない限り、それを拒否することをお勧めします。

証明書のセキュリティとソースに自信がある場合は、エンジニアでAndroid愛好家のSamHobbsが 手動で書かれた証明書を提供する明確な取扱説明書、 そして、別のプログラマーであり愛好家でもあるFelixAbleitnerが提供します 同じタスクを実行するオープンソースアプリケーション コマンドライン作業の必要はありません。繰り返しになりますが、緊急に証明書が必要な(そして十分に理解している)場合を除いて、証明書を使用しないことをお勧めします。



差し迫った技術的な質問がありますか? root @ xxxxxにメールを送っていただければ、できる限りお答えします。

差し迫った技術的な問題はありますか? root @xxxxxにメールを送ってください。返信できるように最善を尽くします。

翻訳元: https://www.howtogeek.com/198811/ask-htg-whats-the-deal-with-androids-persistent-network-may-be-monitored-warning/

アンドロイドメモリ警告