For English click here
למעבר מתצוגת עריכה לתצוגת קריאה
עמוד ראשי > תעודת האבטחה > התקנת תעודה ב-Android SDK Emulator
תיאור הבעיה
באנדרואיד מגירסה 7 ואילך קיים צורך להטמיע את תעודת נטפרי במחיצת המערכת בכדי שאפליקציות ישתמשו בה בברירת מחדל.
באמולטור של אנדרואיד סטודיו, מחיצת המערכת הוא לקריאה בלבד, לכן גם עם הרשאות רוט אי אפשר להוסיף קבצים למחיצת המערכת.
פתרון א
ניתן לנסות להיעזר בפתרון הבא:
https://github.com/newbit1/rootAVD
2. אני מניח שאתם על לינוקס או מאק, אבל גם בווינדוס זה אותו דבר רק במקום להריץ את ה.sh מריצים את ה.bat. מוודאים שיש את adb בPATH, (תריצו adb devices ותוודאו שהאימולטור מופיע שם), אם לא, תצטרכו להוסיף את הנתיב של platform-tools לPATH ורק אז זה יעבוד.
3. מורידים את הריפו כזיפ ומחלצים, או עם גיט - git clone https://github.com/newbit1/rootAVD.git
4. עוברים לתיקייה ומריצים ./rootAVD.sh ListAllAVDs כדי לקבל את הרשימה של האימולטורים המותקנים, אתם תוכלו לראות למטה רשימה של פקודות אפשריות לכל אימולטור. לדוגמה: ./rootAVD.sh ~/Library/Android/sdk/system-images/android-31/google_apis_playstore/x86_64/ramdisk.img בפקודה הזו הבסיסית אתם מעבירים את הנתיב של קובץ הramdisk.img כפרמטר בודד לסקריפט. אם לא מעניין אתכם גרסת דיבאג, מודולים לקרנל וכדו' זו הפקודה בשבילכם.
5. זהו, אם הכל יעבור בשלום - האימולטור ייסגר ואחרי שתפתחו אותו תראו את אפליקציית מג'יסק מותקנת ומוכנת לשימוש.. כעת ניתן להתקין את אחד מהמודולים המופיעים כאן.
(מקור: אנדרוטיפס-David Lev)
פתרון ב
שימו לב כי הפתרון במדריך דלהלן, עובד רק בתמונת מערכת שמקורה מGoogle APIs ולא תעבוד בתמונת מערכת שמקורה בGoogle Play [1].
קבלת הרשאות כתיבה למחיצת המערכת
התהליך נוסה בהצלחה על מערכת אנדרואיד 9, לכאורה זה יעבוד גם בגירסאות נמוכות יותר, כרגע זה לא עובד באנדרואיד 10.
כדי לקבל אפשרות כתיבה למחיצת המערכת צריך להריץ את האמולטור משורת הפקודה עם פרמטר נוסף.
הפקודה הרגילה להרצת האמולטור היא: %localappdata%\Android\Sdk\emulator\emulator.exe -avd <שם המכשיר הוירטואלי>. במקום <שם המכשיר הוירטואלי> צריך לכתוב שם של מכשיר וירטואלי שמוגדר כבר ב-AVD Manager מתוך תפריט הכלים ב-Android Studio, אפשר לקבל את השם על ידי לחיצה ימנית על המכשיר ובחירת View Details, או על ידי הרצת הפקודה: %localappdata%\Android\Sdk\emulator\emulator.exe -list-avds (בד"כ זה יהיה זהה לשם שמוצג בממשק עם החלפת רווחים לקוים תחתונים).
כדי לקבל אפשרות כתיבה למחיצת המערכת, צריך להוסיף לסוף הפקודה הרגילה את הפרמטר -writable-system.
הפקודה המלאה תיראה כך:
%localappdata%\Android\Sdk\emulator\emulator.exe -avd <שם המכשיר הוירטואלי> -writable-system
תהליך התקנת התעודה
ראשית נוריד מכאן את התעודה המותאמת לאנדרואיד, ונגרור אותה למסך המכשיר המדומה (זה יכניס את הקובץ לכרטיס ה-SD המדומה של המכשיר).
כדי להתקין תעודת נטפרי,
נפתח חלון שורת הפקודה ונריץ את הפקודות הבאות:
cd %localappdata%\Android\Sdk\platform-tools\ adb root adb remount adb shell
זה יכניס אותנו ל-shell עם הרשאות רוט.
לאחר מכן נריץ את הפקודות הבאות:
cp /sdcard/Download/XXXXXXXX.X /system/etc/security/cacerts/ chmod a+r /system/etc/security/cacerts/XXXXXXXX.0
במקום XXXXXXXX.0 נכתוב את שם קובץ התעודה.
זהו, התעודה הותקנה! אפשר לסגור את חלון הפקודה.
הרצות חוזרות
חשוב להבין שהתהליך הנ"ל לא משנה את מחיצת המערכת הקיימת! כאשר מריצים את המכונה עם הפרמטר -writable-system זה מייצר שכבה נוספת על גבי המחיצה הקיימת שבה נשמרים השינויים שלנו. ולכן, כדי שהשינויים יופיעו בהרצות הבאות, חייבים להריץ את המכונה עם הפרמטר הנ"ל.
פתרון ג
ניתן להטמיע את התעודה של נטפרי באפליקציה הספציפית שאתם מפתחים למשך זמן הפיתוח ,
תורידו את התעודה של נטפרי מכאן http://netfree.link/netfree-ca.crt ותעתיקו אותה לתיקייה res/raw באפליקציה .
תוסיפו קובץ בשם netfree_cert.xml בתיקייה res/xml ותעתיקו לתוכו את הקטע הבא
<?xml version=“1.0” encoding=“utf-8”?> <network-security-config> <base-config> <trust-anchors> <certificates src="@raw/netfree_ca"/> <certificates src=“system”/> </trust-anchors> </base-config> </network-security-config>
בקובץ הmanifest תוסיפו מתחת לתגית "android:networkSecurityConfig="@xml/netfree_cert application
כמו בתמונה כאן .
שימו לב שלכל ספק של נטפרי שמתחברים איתו יש תעודה בנפרד לכן אם תעברו ספק תצטרכו להוריד שוב את התעודה מהלינק ולהחליף ,
או שתיצרו תיקייה עם כמה תעודות ותצביעו עליה .
מקור .