การติดตั้ง CA Certificate บน Android 14 มีความเข้มงวดเรื่องความปลอดภัยสูงกว่าเวอร์ชันเก่า ๆ มากครับ ขั้นตอนจะไม่ได้จบแค่การกด “Install” ในแอป แต่ต้องเข้าไปทำในเมนูที่ซ่อนอยู่ลึกพอสมควร นี่คือขั้นตอนการติดตั้งใบรับรองของ PCAPdroid เพื่อให้สามารถถอดรหัส HTTPS บน Android 14 ได้ครับ:
การเตรียมไฟล์ Certificate จาก PCAPdroid
- เปิดแอป PCAPdroid
- ไปที่ Settings
- เลื่อนลงมาที่หัวข้อ TLS Decryption
- กดที่ PCAPdroid CA Certificate
- เลือก Download CA Certificate จำตำแหน่งที่เก็บไฟล์ไว้ให้ดีครับ
การติดตั้งลงในระบบ Android 14
เนื่องจาก Android 14 เปลี่ยนตำแหน่งเมนู ให้ทำตามนี้ครับ
- ไปที่ Settings ของเครื่องมือถือ
- ไปที่ Security & Privacy
- เลือก More Security Settings หรือ More Settings
- มองหาคำว่า Encryption & Credentials
- เลือก Install a certificate
- เลือก CA certificate
- จะมีคำเตือนเรื่องความปลอดภัยเด้งขึ้นมา ให้กด Install anyway
- เลือกไฟล์ใบรับรองที่ดาวน์โหลดไว้ในขั้นตอนที่ 1
ตรวจสอบการใช้งาน
- กลับไปที่แอป PCAPdroid
- ในหน้า TLS Decryption สถานะควรจะเปลี่ยนเป็นติดตั้งแล้ว หรืออนุญาตให้ถอดรหัสได้
- เมื่อเริ่ม Start การดักจับ Traffic คุณจะเริ่มเห็นเนื้อหาข้างในที่เป็น JSON หรือ Text แทนที่จะเป็นแค่ Binary ที่อ่านไม่ออก
ข้อควรระวังสำหรับ Android 14
- System vs User Store: การติดตั้งวิธีนี้จะเป็นการลงในช่อง “User” ซึ่งแอปส่วนใหญ่ จะ ไม่เชื่อถือ ใบรับรองนี้โดยอัตโนมัติ
- Developer Mode: หากคุณกำลัง Debug แอปที่คุณเขียนเอง คุณต้องเพิ่ม
network_security_config.xmlตามที่ผมเคยแนะนำไว้ เพื่อบอกให้แอปของคุณยอมรับใบรับรองจากช่อง “User” ด้วย - Bypass SSL Pinning: สำหรับแอปบุคคลที่สามอื่น ๆ Android 14 แทบจะบล็อกการดักจับได้เกือบ 100% หากเครื่องไม่ได้ Root ครับ
- เกร็ดความปลอดภัย: เมื่อ Debug เสร็จแล้ว แนะนำให้ลบ Certificate นี้ออก เพื่อป้องกันไม่ให้ใครแอบดักข้อมูลคุณในอนาคตครับ
อ่านเพิ่มเติม