Я недавно обновил приложение Android с целевого API 23 до 28. Самая большая проблема, с которой я сталкиваюсь после развертывания своих пользователей, заключается в том, что, возможно, 1 из 1000 пользователей больше не может войти в систему! Получив от них логи, я обнаружил нечто, чего раньше никогда не видел. Сертификат, который они получают, - это не сертификат, который я обслуживаю, и он отклоняется Android.
Я знаю, что некоторые офисы и подобные им будут иметь сертификаты MITM SSL, и я полагаю, что некоторые из моих пользователей могут быть полностью взломаны ... У меня были пользователи, пытавшиеся использовать наш веб-сайт, который использует те же сертификаты SSL, что и приложение, и он хорошо работает для них - поэтому, если это какой-то MITM (специально или нет), он «настроен правильно» в их веб-браузере, но не для нашего приложения.
При просмотре сведений о ложном сертификате я вижу, что у нескольких пользователей один и тот же ложный эмитент:
06-25 16:49:00.800 25286 25377 E CONSCRYPT: ------------------Untrusted chain: ----------------------
06-25 16:49:00.800 25286 25377 E CONSCRYPT: == Chain0 ==
06-25 16:49:00.800 25286 25377 E CONSCRYPT: Version: 3
06-25 16:49:00.800 25286 25377 E CONSCRYPT: Serial Number: d0ca...0df
06-25 16:49:00.800 25286 25377 E CONSCRYPT: SubjectDN: CN=*.REDACTED.COM, CN=*.REDACTED.COM
06-25 16:49:00.800 25286 25377 E CONSCRYPT: IssuerDN: CN=afwlocalproxy
06-25 16:49:00.802 25286 25377 E CONSCRYPT: Get not before: Sun Jun 23 13:43:18 GMT+12:00 2019
06-25 16:49:00.802 25286 25377 E CONSCRYPT: Get not after: Mon Jun 22 13:43:18 GMT+12:00 2020
06-25 16:49:00.802 25286 25377 E CONSCRYPT: Sig ALG name: SHA256withRSA
06-25 16:49:00.802 25286 25377 E CONSCRYPT: Signature: 59c279...07f810
06-25 16:49:00.814 25286 25377 E CONSCRYPT: Public key:
06-25 16:49:00.814 25286 25377 E CONSCRYPT:
06-25 16:49:00.814 25286 25377 E CONSCRYPT: 30 82 ... 00 03
06-25 16:49:00.814 25286 25377 E CONSCRYPT: 82 01 ... 88 d7
....
(я заменил домен на УДАЛЕНО, а некоторые номера на ...)
Кто-нибудь знает, что такое afwlocalproxy? Это Android для работы? Это AFW Proxy (https://afw -proxy-server.soft112.com / )? Я немного покопался в интернете и ничего не увидел, кроме двух-трех анализов журналов пакетов, которые выглядят почти так же, как мои выше. Я предполагаю, что другая возможность заключается в том, что afwlocalproxy - это просто имя какого-то настроенного прокси-сервера SSL, и все эти затронутые пользователи работают в одной компании или чем-то в этом роде.
Эти пользователи прекрасно использовали приложение перед обновлением, а затем обновили его, и оно сразу перестало работать для них. Теперь он воспроизводится на 100% для них. Один из них установлен на Pixel 2, но все они упомянули «программное обеспечение безопасности», устанавливаемое на их телефонах их провайдерами или на рабочем месте.