Wie kann man feststellen, ob das ROM des Telefons original oder manipuliert ist?

Ich habe ein neues Handy gekauft, das gebraucht zu sein scheint. Der Hersteller hat meine IMEI überprüft und bestätigt, dass das Telefon schon einmal gekauft/aktiviert wurde.

Der Körper sieht neu aus, also macht es mir nichts aus, ihn zu behalten, aber ich mache mir Sorgen um bösartige Software/Apps. Ich weiß, dass ich das Telefon auf die Werkseinstellungen zurücksetzen kann, aber gibt es eine Möglichkeit festzustellen, ob das ROM original ist?

FYI, das Telefon ist ein Moto G der 2. Generation mit 5.0.1 Lollipop.

Wenn Ihr Bootloader standardmäßig entsperrt ist, können Sie in den Download-Modus booten, und Sie werden KNOX warranty void: xoben sehen. Die Werte sind entweder 0 oder 1, abhängig davon, ob es manipuliert wurde oder nicht. Das Ausführen von OTA-Updates SOLLTE auch zum normalen Android-Betriebssystem wechseln, es sei denn, der Hacker hat es geschafft, OTA-Updates aus seinem Repository herunterzuladen
Kommt drauf an was du mit "manipuliert" meinst. Betrachten Sie die Verwendung von benutzerdefinierten ROMs (z. B. CyanogenMod) als "manipuliert"? Oder um es einfach auszudrücken, meinst du das Original-ROM als "Stock-ROM" (das ab Werk)?
Welches Telefon? Modell?
@AndrewT. Ja, ich meine Stock-ROM/Werks-ROM.
@beeshyams Ich hatte das in die Tags aufgenommen, aber es wurde entfernt und jetzt dem Körper hinzugefügt.

Antworten (4)

Ich gehe davon aus, dass Ihr Gerät NICHT von Ihnen gerootet wurde

Du kannst

  • Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück (natürlich nach dem Sichern der Daten)
  • Rooten Sie Ihr Gerät, flashen Sie eine benutzerdefinierte Wiederherstellung und erstellen Sie mit TWRP eine vollständige Sicherung Ihres Geräts
  • Generieren Sie eine MD5-Prüfsumme mit TWRP oder alternativen Apps wie dem Hash Stamp MD5- und SHA1-Generator
  • Stock-Lollipop herunterladen (vorausgesetzt, dass Ihre Gerätevariante mit der genannten übereinstimmt und die ROM-Version auf Ihrem Gerät übereinstimmt)
  • Generieren und überprüfen Sie Standard-MD5 und SHA1 mit TWRP-Nandroid-Backup
  • Wenn es übereinstimmt, wird bestätigt, dass beide gleich sind und keine Manipulation stattgefunden hat
  • Wenn nicht, nur Kernel von TWRP flashen und MD5 und SHA1 generieren. Wiederholen Sie dies mit dem heruntergeladenen Bild und überprüfen Sie es
  • Wiederholen Sie oben mit /sysund/data
  • Dies sollte die Manipulation lokalisieren, die stattgefunden hat

Es ist ein wenig mühsam, aber meiner Meinung nach die Mühe wert, da es zweifelsfrei beweist, dass entweder das vorhandene ROM nicht manipuliert wurde oder, falls manipuliert wurde, in welchen Teilen des ROM es passiert ist. Dies ist möglicherweise keine praktische Lösung, basiert jedoch auf der Prämisse, dass eine (nahezu) narrensichere Validierung nur im Vergleich zum Original-Stock-ROM möglich ist. Andere Variationen davon könnten sein, ob OTA-Updates funktionieren oder Partitionsgrößen vergleichen

Die Ironie hier ist, dass, wenn OP bereits Stock-ROM herunterladen und TWRP flashen wird, warum dann nicht einfach das Stock-ROM flashen und in Frieden sein, denn das Herausfinden der Dateiintegrität ist zu diesem Zeitpunkt nichts wert. Natürlich besteht die Möglichkeit, dass der neue Besitzer das Gerät zurückgeben möchte, sollte die Integrität beeinträchtigt werden, aber das scheint hier nicht der Fall zu sein.
@ Firelord ... stimme absolut zu, aber aus akademischer Sicht ist dies meiner Meinung nach der einzig sichere Weg, um den "Wie" -Teil der Frage anzusprechen. Ich werde mit Interesse abwarten, ob es einen alternativen Weg gibt, der die gleiche Sicherheit bietet, und wenn OP dies nicht als nicht praktikable Option ablehnt, bleibt es eine Antwort. Ich habe nach Möglichkeiten gesucht, seit dieses Q als nicht gekennzeichnet erschien, und nichts gesehen, was volle Sicherheit gibt (natürlich hätte ich es übersehen können, keine Alternativen zu erkunden). Ausführliche Erklärungen, um ähnliche Bedenken anderer anzusprechen
Ich glaube nicht, dass die Prüfsummen übereinstimmen würden, selbst wenn das gesicherte ROM von einem sauberen Standard-ROM gesichert wurde, da die Dateien völlig unterschiedlich sind. Die Bestandsaktualisierungsdatei ist wahrscheinlich vom Typ EXE, während das Backup IMG oder ZIP ist. Die Inhalte sind auch intern unterschiedlich, weil der OEM Dateien anders packt als eine Wiederherstellung, daher ist es wahrscheinlich unmöglich, dass eine Nandroid-Sicherung denselben Hashwert hat wie eine Update-Datei.

Der Kommentar von TheBro21 gilt nur, wenn es sich um ein KNOX-fähiges Gerät handelt. Bei den meisten Android-Geräten werden beim Booten in den Download-Modus einige Zeilen in „SYSTEM STATUS: custom“ oder „Custom Binary Download YES (und die Anzahl der Zeiten hier, wenn es nicht mit dem Dreieck entfernt wurde)“ gelesen. . Wenn im Bootloader-Modus Unlock state: trueangezeigt wird, kann es sein, dass das ROM benutzerdefiniert ist, aber andererseits wurde es möglicherweise von einem Standard-Flash erstellt.

Sie können auch in die Einstellungen und darüber gehen und sich den Systemstatus, das ROM, den Kernel oder das Basisband ansehen. Wenn es einen seltsamen Namen hat, googlen Sie es, es ist wahrscheinlich ein benutzerdefiniertes ROM oder ein benutzerdefinierter Kernel, wenn nicht, ist es wahrscheinlich nicht. t oder nah genug, dass Sie es nie bemerken würden.

Wenn Sie wirklich besorgt sind und ein neues Gerät mit offizieller Firmware wünschen, googeln Sie, wie Sie Ihr Gerät mit Odin flashen, und laden Sie dann die neueste Standard-Firmware herunter.

Das ist nicht genug. Ich würde wenn möglich auch den Stock Bootloader und Recovery flashen

Wie kann man feststellen, ob das ROM des Telefons original oder manipuliert ist?

So würde ich vorgehen. Wenn das offizielle Standard-ROM von vertrauenswürdigen Quellen verfügbar ist, können Sie es herunterladen und die Integrität der Binärdateien auf Ihrem Telefon überprüfen, indem Sie die MD5/SHA-Prüfsummen mit denen der heruntergeladenen vergleichen.

Aber in Ihrem Fall, wenn das offizielle ROM verfügbar ist, können Sie es einfach flashen und Ihr Telefon sicher verwenden. Aber falls das ROM nicht verfügbar ist (oder selbst wenn es verfügbar ist), ist die sicherste Option für Sie, das offizielle CyanogenMod-ROM für Ihr Gerät herunterzuladen und es zu flashen. Es hält Ihr Telefon frei von „bösartiger Software/Apps“.

Zu überprüfen, ob es manipuliert ist - sehr schwierig. Es gibt Möglichkeiten, die Prüfsumme zu berechnen, aber ich weiß nicht, ob es sicher funktioniert. Aber wenn Sie 100% sicher sein wollen, dass es nicht temperiert wurde, würde ich vorschlagen, das offizielle ROM manuell herunterzuladen und zu flashen. Dadurch erlischt Ihre Garantie nicht und AFAIK können alle Telefone manuell mit offizieller Software geflasht werden.

Dies beantwortet die Frage überhaupt nicht und " wenn Sie 100% sicher sein wollen, dass es nicht temperiert wurde, würde ich vorschlagen, das offizielle ROM manuell herunterzuladen und zu flashen. " ergibt keinen Sinn. Wie würde das Flashen des ROMs bestätigen, dass das vorherige manipuliert wurde? Sie vernichten hier einfach alle Beweise.
1. Die Update-Datei hat nicht die gleiche Prüfsumme wie das Nandroid-Backup – keine gültige Prüfung. 2. Root-Checker und andere Indikatoren können leicht modifiziert und durch andere (möglicherweise böswillige) Methoden gesetzt werden, was sie auch nicht zu guten Beweisen macht. Meine Antwort ist nein, es gibt KEINE MÖGLICHKEIT, 100% sicher zu sein, dass das ROM nicht gemildert wurde. Die einzige Möglichkeit besteht darin, das Update herunterzuladen, die Prüfsummen der heruntergeladenen Datei mit denen auf der Website zu vergleichen und sie zu flashen. Vielleicht war meine vorherige Antwort nicht klar genug.
@Chapz Ich bin ein Neuling. Ich habe im Internet gesucht, aber ich konnte das Stock-ROM nicht auf Motorola-Websites finden, ich konnte es nur auf Websites von Drittanbietern finden. ist es möglich, es von Motorola zu bekommen? Würde das Flashen auch den Speicher des Telefons löschen?
Link: motorola-global-portal.custhelp.com/app/standalone/bootloader/… Sie müssen sich mit Ihrem Google-Konto anmelden oder ein Motorola-Konto erstellen, und Sie können Firmwares von deren Website herunterladen. Durch das Flashen eines gesamten ROMs wird es sauber gelöscht, also erstellen Sie eine Sicherungskopie Ihrer Dateien.
Danke @Chapz! Wie soll ich das Telefon "vollständig löschen" und das Standard-ROM installieren? sollte ich ein Flash-Tool eines Drittanbieters verwenden oder gibt es eines von Motorola oder Google? Kann ich danach auch normale OTA-Updates erhalten?
Leider entzieht sich das meiner Kenntnis, du kannst es einfach googeln wie ich es machen würde. Die vollständige Löschung erfolgt, wenn Sie das ROM installieren, da alle Partitionen auf Ihrem Telefon neu installiert werden. OTA-Updates sollten kein Problem darstellen, da das ROM offiziell ist, der einzige Unterschied besteht darin, dass Sie es auf andere Weise installiert haben.
Ich konnte das ROM von Moto G unter diesem Link nicht finden. Was halten Sie davon, es aus dem OTA-Cache zu bekommen?
Da habe ich keine Ahnung, tut mir leid...
Wie kann man feststellen, ob das ROM des Telefons original oder manipuliert ist?
AntwortenHierDatenschutz-Bestimmungen1y, 0v