Esta pregunta puede parecer un duplicado de esta pregunta , pero es diferente.
Pero me gustaría tener una breve explicación de por qué necesitamos una recuperación personalizada para flashear una ROM. Mis principales puntos de confusión son:
En la recuperación de stock tenemos una opción para " Instalar actualización desde la tarjeta SD ". ¿Por qué no podemos flashear directamente una ROM desde allí?
Si la verificación de la firma es el problema con respecto al primer punto, ¿cómo podemos rootear y flashear la recuperación personalizada usando la actualización desde la tarjeta SD?
¿Por qué no ocurre ningún problema de firma o verificación al actualizar el paquete raíz o el paquete de recuperación personalizado?
Como cualquier otro paquete de ROM personalizado, tampoco están firmados.
Por favor, explícame esto. Gracias.
Ahora bien, debes tener claras 2 cosas:
Entonces, ¿cuál es la diferencia entre los paquetes "firmados" y supuestamente "sin firmar"?
Está en las claves criptográficas que se usan para firmar las compilaciones de implementación, o los zips en este caso.
Los zips "firmados", por ejemplo , un zip OTA estándar, utilizan una clave privada específica del OEM para firmar la compilación. Esta es una clave de "liberación", y el único tipo de clave que una recuperación de stock reconocerá usando su clave pública correspondiente cuando se le solicite "Instalar actualización desde la tarjeta SD".
Los zips "sin firmar", por ejemplo , paquetes raíz o ROM personalizadas, utilizan las claves privadas AOSP (Proyecto de código abierto de Android) conocidas públicamente para firmar la compilación de implementación. Incluso si la compilación no se ha firmado explícitamente, la firma de prueba es implícita. Cualquier dispositivo lanzado con una recuperación de stock del OEM no tiene ni reconoce la clave pública correspondiente a la clave privada de "prueba". Por lo tanto, se negará a instalar dichos zips con firma de prueba o "sin firmar".
Esto es para mantener la integridad y seguridad del dispositivo, al menos según los OEM.
Esta es la fuente oficial: The Sign Builds for Release Page en el sitio web de AOSP.
Entonces, ¿por qué algunas recuperaciones de stock pueden mostrar un paquete raíz o zip de recuperación personalizado?
Esto probablemente se deba a 2 razones:
La recuperación de stock tiene una vulnerabilidad de seguridad o un exploit, que el paquete flash utiliza cuando se carga inicialmente para eludir o eludir el procedimiento de verificación de firma.
Las claves de publicación privadas de los OEM son realmente conocidas por los desarrolladores del paquete flasheable, pero no por los desarrolladores de la ROM. Personalmente, he observado esto con Mi y algunos dispositivos Samsung de gama baja.
Además, hay otra razón por la que es necesaria una recuperación personalizada para actualizar una ROM personalizada.
Para instalar la ROM, debe realizar estos pasos antes de actualizar el zip de la ROM:
Limpie /data
y /cache
. En una recuperación de stock, esto equivale a un restablecimiento de datos de fábrica.
limpiar /system
_ Ninguna recuperación de stock puede hacer esto, por razones obvias (¿por qué una recuperación borraría la /system
partición si no admite recuperarla desde algún lugar, como un zip de ROM personalizado?)
Limpiar dalvik-cache
, generalmente hecho después de flashear el zip. Nuevamente, ninguna recuperación de stock puede hacer esto, pero en este caso no hay problema con que el dispositivo se bloquee si la recuperación de stock hizo esto.
Si su recuperación de stock no tiene ninguna de las 2 "características" anteriores, necesitará un software de actualización que muestre las imágenes de recuperación o ROM a su teléfono desde su PC. Este software de flasheo usa archivos de imagen de disco de la partición que se va a flashear, y no les importa si está firmado o no. Esto involucra el gestor de arranque del dispositivo y omite la recuperación por completo.
Las recuperaciones personalizadas generalmente se distribuyen como imágenes de disco flasheables, no como archivos ZIP flashables.
Algunos ejemplos de dicho software son fastboot (la mayoría de los dispositivos Android), Odin, Heimdall (ambos para dispositivos Samsung), Smartphone Flash Tool (para dispositivos Mediatek)
Incluso el cargador de arranque podría realizar verificaciones de seguridad en los archivos flasheados en algunos casos, pero en lo que se refiere a fastboot, el cargador de arranque tenía que tener esta verificación deshabilitada, es decir, debe estar "OEM desbloqueado" antes de que se pueda flashear algo. el dispositivo. De todos modos, las imágenes de disco no contienen ningún metadato relacionado con la firma en primer lugar.
abejas
Shivam Aggarval
eldarerathis
Shivam Aggarval
abejas
Shivam Aggarval
abejas