难道是为你好证书？

@yinmin 用户凭据可以包含 CA 证书，android 有几个信任 CA 的地方

哪个隔壁论坛？

@busier #9 用户凭证和用户证书是两个地方

vivo,用户证书是空的

vivo origin 6 公测版 空的

一加 ColorOS 也有一个 intelligent-brain

高版本 Android 上面用户级的证书基本等于废物，要想全局 MITM 得把证书放到系统级 还是检查下自己装了什么 APP 比较实际

“为你好”

android7 之后默认的证书政策是只信任系统证书的，用户 CA 证书需要 app 额外声明信任，多数 app 都不会这么配置。 另一种常见用途是用于验证 WPA-EAP-TLS wifi 接入点的，企业网络常用，如果是双向认证通常需要安装用户 CA ，可以留意下是不是这个用途。 有些人就是喜欢被害妄想。