Diese Frage scheint ein Duplikat dieser Frage zu sein , aber sie ist anders.
Aber ich hätte gerne eine kurze Erklärung, warum wir eine benutzerdefinierte Wiederherstellung brauchen, um ein ROM zu flashen. Meine Hauptpunkte der Verwirrung sind:
Bei der Bestandswiederherstellung haben wir die Option „ Update von SD-Karte installieren “. Warum können wir von dort aus nicht direkt ein ROM flashen?
Wenn die Signaturüberprüfung das Problem in Bezug auf den ersten Punkt ist, wie können wir dann die benutzerdefinierte Wiederherstellung mit dem Update von der SD-Karte rooten und flashen?
Warum treten beim Flashen des Root-Pakets oder des benutzerdefinierten Wiederherstellungspakets keine Signatur- oder Verifizierungsprobleme auf?
Wie jedes andere benutzerdefinierte ROM-Paket sind sie auch unsigniert.
Bitte erkläre mir das. Danke.
Jetzt sollten Sie sich über 2 Dinge im Klaren sein:
Was ist also der Unterschied zwischen den "signierten" und angeblich "unsignierten" Paketen?
Es befindet sich in den kryptografischen Schlüsseln, die zum Signieren der Bereitstellungsbuilds oder in diesem Fall der Reißverschlüsse verwendet werden.
Die „signierten“ Zips, z. B. ein Standard-OTA-Zip, verwenden einen privaten Schlüssel, der für den OEM spezifisch ist, um den Build zu signieren. Dies ist ein „Release“-Schlüssel und der einzige Schlüsseltyp, den eine Bestandswiederherstellung anhand ihres entsprechenden öffentlichen Schlüssels erkennt, wenn sie aufgefordert wird, „Update von SD-Karte zu installieren“.
Die „unsignierten“ Zips, z . B. Root-Pakete oder benutzerdefinierte ROMs, verwenden die öffentlich bekannten privaten AOSP-Schlüssel (Android Open Source Project) zum Signieren des Bereitstellungs-Builds. Auch wenn der Build nicht explizit signiert wurde, ist die Testsignierung implizit. Jedes freigegebene Gerät mit einer Bestandswiederherstellung vom OEM hat oder erkennt den öffentlichen Schlüssel nicht, der dem privaten „Test“-Schlüssel entspricht. Daher wird es sich weigern, solche testsignierten oder "unsignierten" Zips zu installieren.
Dies soll zumindest laut OEMs die Geräteintegrität und -sicherheit aufrechterhalten.
Dies ist die offizielle Quelle: The Sign Builds for Release Page auf der AOSP-Website.
Warum können also einige Bestandswiederherstellungen eine benutzerdefinierte Wiederherstellungs-ZIP-Datei oder ein Root-Paket flashen?
Das hat vermutlich 2 Gründe:
Die Bestandswiederherstellung weist eine Sicherheitslücke oder einen Exploit auf, den das Flash-Paket beim ersten Laden verwendet, um das Signaturüberprüfungsverfahren zu umgehen oder zu umgehen.
Die privaten Freigabeschlüssel der OEMs sind eigentlich den Entwicklern des flashbaren Pakets bekannt, aber nicht den Entwicklern des ROM. Ich habe dies persönlich bei Mi und einigen Low-End-Samsung-Geräten beobachtet.
Außerdem gibt es einen weiteren Grund, warum eine benutzerdefinierte Wiederherstellung erforderlich ist, um ein benutzerdefiniertes ROM zu flashen.
Um das ROM zu installieren, müssen Sie diese Schritte ausführen, bevor Sie das ROM-Zip tatsächlich flashen:
Wischen /data
und /cache
. Bei einer Bestandswiederherstellung entspricht dies einem Zurücksetzen auf die Werkseinstellungen.
Wischen /system
. Aus offensichtlichen Gründen kann dies keine Bestandswiederherstellung tun (warum sollte eine Wiederherstellung die /system
Partition löschen, wenn sie nicht unterstützt, sie von irgendwoher wiederherzustellen, z. B. von einem benutzerdefinierten ROM-Zip?)
Wischen dalvik-cache
, normalerweise nach dem Flashen des Reißverschlusses. Auch hier kann keine Bestandswiederherstellung dies tun, aber in diesem Fall gibt es kein Problem damit, dass das Gerät gemauert wird, wenn dies bei der Bestandswiederherstellung der Fall war.
Wenn Ihre Bestandswiederherstellung keine der beiden oben genannten "Funktionen" hat, benötigen Sie eine Flash-Software, die die Wiederherstellungs- oder ROM-Images von Ihrem PC auf Ihr Telefon flasht. Diese Flash-Software verwendet Disk-Image-Dateien der Partition, die geflasht werden soll, und kümmert sich nicht darum, ob diese signiert ist oder nicht. Dies betrifft den Bootloader des Geräts und umgeht die Wiederherstellung vollständig.
Benutzerdefinierte Wiederherstellungen werden normalerweise als flashbare Disk-Images verteilt, nicht als flashbare ZIPs.
Einige Beispiele für solche Software sind Fastboot (die meisten Android-Geräte), Odin, Heimdall (beide für Samsung-Geräte), Smartphone Flash Tool (für Mediatek-Geräte)
Sogar der Bootloader führt in einigen Fällen Sicherheitsüberprüfungen an den geflashten Dateien durch, aber was Fastboot betrifft, musste der Bootloader diese Überprüfung deaktivieren, d das Gerät. Wie auch immer, die Disk-Images enthalten überhaupt keine signaturbezogenen Metadaten.
Bienen
Shivam Aggarwal
Eldarerathis
Shivam Aggarwal
Bienen
Shivam Aggarwal
Bienen