การติดตั้ง CA Certificate บน Android 14 มีความเข้มงวดเรื่องความปลอดภัยสูงกว่าเวอร์ชันเก่า ๆ มากครับ ขั้นตอนจะไม่ได้จบแค่การกด “Install” ในแอป แต่ต้องเข้าไปทำในเมนูที่ซ่อนอยู่ลึกพอสมควร นี่คือขั้นตอนการติดตั้งใบรับรองของ PCAPdroid เพื่อให้สามารถถอดรหัส ( Decrypt ) HTTPS บน Android 14 ได้ครับ:
การเตรียมไฟล์ Certificate จาก PCAPdroid
- เปิดแอป PCAPdroid
- ไปที่ Settings ( รูปฟันเฟือง )
- เลื่อนลงมาที่หัวข้อ TLS Decryption
- กดที่ PCAPdroid CA Certificate
- เลือก Download CA Certificate ( ไฟล์มักจะมีนามสกุล
.crtหรือ.pem) จำตำแหน่งที่เก็บไฟล์ไว้ให้ดีครับ
การติดตั้งลงในระบบ Android 14
เนื่องจาก Android 14 เปลี่ยนตำแหน่งเมนู ให้ทำตามนี้ครับ
- ไปที่ Settings ( การตั้งค่า ) ของเครื่องมือถือ
- ไปที่ Security & Privacy ( ความปลอดภัยและความเป็นส่วนตัว )
- เลือก More Security Settings ( การตั้งค่าความปลอดภัยอื่น ๆ ) หรือ More Settings ( อยู่ด้านล่างสุด )
- มองหาคำว่า Encryption & Credentials ( การเข้ารหัสและข้อมูลประจำตัว )
- เลือก Install a certificate ( ติดตั้งใบรับรอง )
- เลือก CA certificate
- จะมีคำเตือนเรื่องความปลอดภัยเด้งขึ้นมา ให้กด Install anyway
- เลือกไฟล์ใบรับรองที่ดาวน์โหลดไว้ในขั้นตอนที่ 1
ตรวจสอบการใช้งาน
- กลับไปที่แอป PCAPdroid
- ในหน้า TLS Decryption สถานะควรจะเปลี่ยนเป็นติดตั้งแล้ว หรืออนุญาตให้ถอดรหัสได้
- เมื่อเริ่ม Start การดักจับ Traffic คุณจะเริ่มเห็นเนื้อหาข้างในที่เป็น JSON หรือ Text แทนที่จะเป็นแค่ Binary ที่อ่านไม่ออก
ข้อควรระวังสำหรับ Android 14
- System vs User Store: การติดตั้งวิธีนี้จะเป็นการลงในช่อง “User” ซึ่งแอปส่วนใหญ่ ( โดยเฉพาะแอปธนาคารหรือแอปที่มีความปลอดภัยสูง ) จะ ไม่เชื่อถือ ใบรับรองนี้โดยอัตโนมัติ
- Developer Mode: หากคุณกำลัง Debug แอปที่คุณเขียนเอง คุณต้องเพิ่ม
network_security_config.xmlตามที่ผมเคยแนะนำไว้ เพื่อบอกให้แอปของคุณยอมรับใบรับรองจากช่อง “User” ด้วย - Bypass SSL Pinning: สำหรับแอปบุคคลที่สามอื่นๆ Android 14 แทบจะบล็อกการดักจับได้เกือบ 100% หากเครื่องไม่ได้ Root ครับ
- เกร็ดความปลอดภัย: เมื่อ Debug เสร็จแล้ว แนะนำให้ลบ Certificate นี้ออก ( ในเมนู Trusted Credentials > User ) เพื่อป้องกันไม่ให้ใครแอบดักข้อมูลคุณในอนาคตครับ
อ่านเพิ่มเติม