¿Cómo saber si la ROM del teléfono es original o manipulada?

He comprado un teléfono nuevo que parece estar usado. El fabricante revisó mi IMEI y confirmó que el teléfono se había comprado/activado antes.

El cuerpo parece nuevo, así que no me importa mantenerlo, pero me preocupan las aplicaciones/software maliciosos. Sé que puedo restablecer el teléfono de fábrica, pero ¿hay alguna forma de saber si la ROM es original?

Para tu información, el teléfono es un Moto G de 2.ª generación con piruleta 5.0.1.

si su cargador de arranque está desbloqueado de forma predeterminada, puede iniciar en modo de descarga y verá KNOX warranty void: xen la parte superior. Los valores son 0 o 1 dependiendo de si está manipulado o no. Hacer actualizaciones OTA también DEBE cambiar al sistema operativo Android normal, a menos que el pirata informático haya logrado hacer que las actualizaciones OTA se descarguen de su repositorio
Depende de lo que quieras decir con "manipulado". ¿Considera usar ROM personalizada (por ejemplo, CyanogenMod) como "manipulado"? O para decirlo simplemente, ¿te refieres a la ROM original como "ROM de stock" (la de fábrica)?
¿Cuál teléfono? ¿Modelo?
@AndrewT. Sí, me refiero a la ROM de stock/ROM de fábrica.
@beeshyams Lo había incluido en las etiquetas, pero se eliminó, lo agregué al cuerpo ahora.

Respuestas (4)

Asumo que tu dispositivo NO está rooteado por ti

Usted puede

  • Restablezca su dispositivo de fábrica (por supuesto, después de realizar una copia de seguridad de los datos)
  • Rootee su dispositivo, actualice una recuperación personalizada y realice una copia de seguridad completa de su dispositivo con TWRP
  • Genere la suma de verificación MD5 usando TWRP o aplicaciones alternativas como el generador Hash Stamp MD5 y SHA1
  • Descargue lollipop de stock (suponiendo que la variante de su dispositivo coincida con la mencionada y la versión de ROM en su dispositivo coincida)
  • Genere y verifique stock MD5 y SHA1 con TWRP nandroid back up
  • Si coincide, se confirma que ambos son iguales y que no hubo manipulación
  • Si no, flashee solo el kernel de TWRP y genere MD5 y SHA1. Repita con la imagen descargada y verifique
  • Repita arriba con /sysy/data
  • Esto debería identificar la manipulación que ocurrió.

Es un poco tedioso, pero en mi opinión, vale la pena el esfuerzo, ya que demuestra sin lugar a dudas que la ROM actual no ha sido manipulada o, si lo fue, en qué parte (s) de la ROM sucedió. Puede que esta no sea una solución práctica, pero se basa en la premisa de que la validación (casi) infalible solo es posible cuando se compara con la ROM original. Otras variaciones de esto podrían ser ver si las actualizaciones de OTA funcionan o comparar tamaños de partición

La ironía aquí es que si OP ya va a descargar la ROM estándar y flashear TWRP, entonces ¿por qué no simplemente flashear la ROM estándar y estar en paz, porque averiguar la integridad del archivo no vale nada en ese momento? Por supuesto, puede existir la posibilidad de que el nuevo propietario desee devolver el dispositivo, en caso de que la integridad se vea comprometida, pero ese no parece ser el caso aquí.
@Firelord ... absolutamente de acuerdo, pero desde una perspectiva académica en mi opinión, esta es la única forma segura de saber, abordar la parte "cómo" de la pregunta. Esperaré con interés para ver si hay una forma alternativa que brinde la misma seguridad y, a menos que OP rechace esta opción como no viable, permanece como una respuesta. He investigado formas desde que esta Q apareció como no destacada y no vi nada que ofreciera una seguridad total (por supuesto, podría haber fallado al no explorar alternativas). Explicar extensamente para abordar preocupaciones similares de otros.
No creo que las sumas de verificación coincidan incluso si la ROM respaldada se realizó desde una ROM limpia, ya que los archivos son completamente diferentes. El archivo de actualización de stock probablemente sea de tipo EXE, mientras que la copia de seguridad es IMG o ZIP. Los contenidos también son diferentes internamente porque el OEM empaqueta los archivos de forma diferente a una recuperación, por lo tanto, probablemente sea imposible que una copia de seguridad de nandroid tenga el mismo valor hash que un archivo de actualización.

El comentario de TheBro21 solo se aplica si se trata de un dispositivo habilitado para KNOX. Para la mayoría de los dispositivos Android, cuando inicie el modo de descarga, leerá algunas líneas en "ESTADO DEL SISTEMA: personalizado" o "Descarga binaria personalizada SÍ (y la cantidad de tiempo aquí, si no se ha reiniciado con el triángulo de distancia)" . Si en el modo de cargador de arranque dice Unlock state: true, es posible que la ROM sea personalizada, pero, de nuevo, puede haber sido hecha por un stock flash.

También puede acceder a la configuración y ver el estado del sistema, la ROM, el kernel o la banda base y, si tiene un nombre extraño, búsquelo en Google, probablemente sea una ROM o kernel personalizado, si no, probablemente lo sea. t o lo suficientemente cerca que nunca te darías cuenta.

Si realmente está preocupado y desea un dispositivo nuevo con firmware oficial, busque en Google cómo flashear su dispositivo con Odin, luego descargue el último firmware de stock.

Eso no es suficiente. Flashearía el cargador de arranque de stock y la recuperación si es posible también

¿Cómo saber si la ROM del teléfono es original o manipulada?

Así es como yo procedería. Si la ROM de stock oficial está disponible en fuentes confiables, puede descargarla y verificar la integridad de los archivos binarios en su teléfono comparando sus sumas de verificación MD5/SHA con las que descargó.

Pero en su caso, si la ROM oficial está disponible, simplemente puede actualizarla y puede usar su teléfono de manera segura. Pero en caso de que la ROM no esté disponible (o incluso si lo está), la opción más segura para usted es descargar la ROM oficial de CyanogenMod para su dispositivo y actualizarla. Mantendrá su teléfono libre de "software/aplicaciones maliciosas".

Para comprobar si está manipulado, muy duro. Hay formas de calcular la suma de comprobación, pero no sé si funcionará con seguridad. Pero, si quiere estar 100% seguro de que no fue templado, le sugiero que descargue manualmente la ROM oficial y la actualice. Esto no anula la garantía y AFAIK todos los teléfonos se pueden actualizar manualmente con software oficial.

Esto no responde la pregunta en absoluto y " si quiere estar 100% seguro de que no fue templado, le sugiero que descargue manualmente la ROM oficial y la actualice ". No tiene ningún sentido. ¿Cómo se verificaría al flashear la ROM que la anterior fue manipulada? Simplemente estás borrando toda la evidencia aquí.
1. El archivo de actualización no tiene la misma suma de verificación que la copia de seguridad de nandroid; no es una verificación válida. 2. Los verificadores de raíz y otros indicadores se pueden modificar y configurar fácilmente mediante otros métodos (quizás maliciosos), por lo que tampoco son buenas pruebas. Mi respuesta es no, NO HAY MANERA de estar 100% seguro de que la ROM no ha sido modificada. La única forma es descargar la actualización, comparar las sumas de verificación del archivo descargado con el del sitio web y actualizarlo. Tal vez mi respuesta anterior no fue lo suficientemente clara.
@Chapz Soy un novato. Busqué en Internet pero no pude encontrar la ROM estándar en los sitios web de Motorola, solo pude encontrarla en sitios web de terceros. ¿Es posible conseguirlo desde el Motorola? Además, ¿al flashearlo se limpiaría la memoria del teléfono?
Enlace: motorola-global-portal.custhelp.com/app/standalone/bootloader/… Debe iniciar sesión con su cuenta de Google o crear una cuenta de Motorola, y puede descargar firmwares desde su sitio. Flashear una ROM completa la limpia, así que haz una copia de seguridad de tus archivos.
¡Gracias @Chapz! ¿Cómo debo "borrar por completo" el teléfono e instalar la ROM de stock? ¿Debo usar una herramienta flash de terceros, o hay una de Motorola o Google? ¿También podré obtener actualizaciones de OTA normalmente después de esto?
Desafortunadamente, esto va más allá de mi conocimiento, puede buscarlo en Google como lo haría yo. El borrado completo ocurre cuando instala la ROM, ya que reinstala todas las particiones en su teléfono. Las actualizaciones OTA no deberían ser un problema ya que la ROM es oficial, la única diferencia es que la instalaste de una manera diferente.
No pude encontrar la ROM de Moto G en ese enlace. ¿Qué os parece sacarlo del caché de OTA?
No tengo conocimiento sobre eso, lo siento...
¿Cómo saber si la ROM del teléfono es original o manipulada?
RespuestasAquíPolítica de privacidad1y, 3v