"Dieses Gerät wird überwacht" - wer kennt nicht diese Meldung, wenn eigene CA Zertifikates auf dem Android Smartphone installiert ist? Wurden diese Zertifikate vom Nutzer bewusst installiert, dann haben diese Zertifikate ihren Sinn und Zweck, nicht aber diese Meldung. Von daher ist es unverständlich, dass es keine Prüfmöglichkeit durch an Nutzer gibt und nach Aktivierung die Meldung Dieses Gerät wird überwacht dann nicht mehr für diese Zertifikate erscheint.
Leider steht die in diesem Abschnitt genannte Möglichkeit nur zur Verfügung, wenn das Smartphone gerrotet ist.
mount -o rw,remount,rw /
cd /data/misc/user/0/cacerts-added
mv * /system/etc/security/cacerts/
Danach das Smartphone neu booten und die eigenen CA Zertifikate sind aus Sicht von Android genaust vertrauenswürdig, wie die vom System vorinstallierten CA Zertifikate.
Alternativ können die Zertifikatsdateien auch mit
HASH=$(openssl x509 -inform PEM -subject_hash_old -in my-cacert | head -1); cp my-cacert.crt ${HASH}.0
schon mit dem passenden Dateinamen generiert werden und dann direkt in das o.g. Verzeichnis (als root) kopiert werden.