7 votos

¿Cómo saber si la ROM del teléfono es original o está manipulada?

He comprado un nuevo teléfono que parece haber sido usado. El fabricante revisó mi IMEI y confirmó que el teléfono ha sido comprado/activado anteriormente.

El cuerpo parece nuevo, así que no me importa quedármelo pero estoy preocupado por software/aplicaciones maliciosas. Sé que puedo restablecer el teléfono a la configuración de fábrica, pero ¿hay alguna manera de saber si la ROM es original?

Para tu información, el teléfono es un Moto G 2ª generación con Android 5.0.1 lollipop.

1 votos

Si tu bootloader está desbloqueado por defecto, puedes arrancar en modo de descarga, y verás Garantía KNOX anulada: x en la parte superior. Los valores son 0 o 1 dependiendo de si ha sido manipulado o no. Hacer actualizaciones OTA DEBERÍA cambiar también al sistema operativo Android normal, a menos que el hacker lograra hacer que las actualizaciones OTA se descarguen desde su repositorio.

0 votos

Depende de lo que hayas querido decir con "modificado". ¿Consideras el uso de una ROM personalizada (por ejemplo, CyanogenMod) como "modificado"? O, en pocas palabras, ¿te refieres a la ROM original como "ROM de fábrica"?

0 votos

¿Qué teléfono? ¿Modelo?

5voto

beeshyams Puntos 82

Estoy asumiendo que tu dispositivo NO ha sido rooteado por ti

Puedes

  • Restaurar tu dispositivo a la configuración de fábrica (por supuesto, después de hacer una copia de seguridad de tus datos)
  • Rootea tu dispositivo, instala una recuperación personalizada y realiza una copia de seguridad completa de tu dispositivo con TWRP
  • Generar un checksum MD5 utilizando TWRP o aplicaciones alternativas como Hash Stamp MD5 & SHA1 generator
  • Descargar stock lollipop (asumiendo que la variante de tu dispositivo coincide con la mencionada y la versión del ROM en tu dispositivo también)
  • Generar y verificar el checksum MD5 y SHA1 del stock con la copia de seguridad nandroid de TWRP
  • Si coinciden, se confirma que ambos son iguales y que no hubo manipulación
  • Si no coinciden, flashea únicamente el kernel desde TWRP y genera MD5 y SHA1. Repite con la imagen descargada y verifica
  • Repite el proceso con /sys y /data
  • Esto debería señalar la manipulación que ocurrió

Es un poco tedioso pero en mi opinión, vale la pena el esfuerzo, ya que demuestra más allá de toda duda que o bien el ROM presente no ha sido manipulado o, si lo fue, en qué parte(s) del ROM sucedió. Esta puede que no sea una solución práctica pero se basa en la premisa de que la validación (casi) a prueba de tontos solo es posible al compararla con el ROM original de fábrica. Otras variaciones de esto podrían ser ver si funcionan las actualizaciones OTA o comparar los tamaños de las particiones

1 votos

La ironía aquí es que si OP ya va a descargar la ROM de fábrica y flashear TWRP, entonces ¿por qué no simplemente flashear la ROM de fábrica y estar en paz, porque descubrir la integridad del archivo no vale la pena en ese momento. Por supuesto, puede haber una posibilidad de que el nuevo propietario quiera devolver el dispositivo, si se encuentra comprometida la integridad, pero ese no parece ser el caso aquí.

1 votos

@Firelord..estoy totalmente de acuerdo pero desde un punto de vista académico, esta es la única forma segura de saber, abordando la porción de la pregunta de "cómo". Esperaré con interés para ver si hay una forma alternativa que brinde la misma seguridad y a menos que el OP rechace esto como una opción no viable, se mantendrá como respuesta. He investigado formas desde que esta pregunta apareció como no destacada y no vi nada que brinde total seguridad (por supuesto, podría haberme perdido al no explorar alternativas). Explicando detalladamente para abordar preocupaciones similares de otros.

0 votos

No creo que los checksums coincidan incluso si la ROM respaldada fue respaldada desde una ROM stock limpia, ya que los archivos son completamente diferentes. El archivo de actualización de stock probablemente es de tipo EXE, mientras que la copia de seguridad es IMG o ZIP. Los contenidos también son diferentes internamente porque el OEM empaqueta archivos de manera diferente que una recuperación, por lo tanto, probablemente sea imposible que una copia de seguridad de nandroid tenga el mismo valor hash que un archivo de actualización.

4voto

David Hunt Puntos 51

El comentario de TheBro21 solo se aplica si es un dispositivo habilitado para KNOX. En la mayoría de los dispositivos Android, al arrancar en modo de descarga, leerá unas cuantas líneas en "ESTADO DEL SISTEMA: personalizado" o "Descarga de binario personalizado SÍ (y el número de veces aquí, si no se ha restablecido con triangle away)". Si en el modo de bootloader dice Estado de desbloqueo: verdadero , podría ser que la ROM sea personalizada, pero también puede haber sido hecha por una flash de stock.

También puedes ir a la configuración y acerca de y mirar el estado del sistema, ROM, kernel o banda base y si tiene un nombre extraño, búscalo en Google, probablemente sea una ROM o kernel personalizado, si no, probablemente no lo sea o esté lo suficientemente cerca para que no lo notes.

Si realmente estás preocupado y quieres un dispositivo nuevo con firmware oficial, busca en Google cómo flashear tu dispositivo con Odin y luego descarga el último firmware de stock.

0 votos

Eso no es suficiente. Yo también flashearía el bootloader y la recovery originales si es posible.

1voto

marxy Puntos 333

¿Cómo saber si la ROM del teléfono es original o está manipulada?

Así es como procedería. Si la ROM oficial está disponible desde fuentes confiables, puedes descargarla y verificar la integridad de los binarios en tu teléfono comparando los hash MD5/SHA con los que descargaste.

Pero en tu caso, si la ROM oficial está disponible simplemente puedes flashearla y usar tu teléfono de forma segura. Pero en caso de que la ROM no esté disponible (o incluso si lo está), la opción más segura para ti es descargar la ROM oficial de CyanogenMod para tu dispositivo y flashearla. Mantendrá tu teléfono libre de "software/aplicaciones maliciosas".

0voto

Chapz Puntos 121

Para comprobar si ha sido manipulado - muy difícil. Hay maneras de calcular el checksum pero no estoy seguro de que funcione con certeza. Pero, si quieres estar 100% seguro de que no ha sido manipulado, te sugeriría descargar manualmente el ROM oficial y flashearlo. Esto no invalida tu garantía y según tengo entendido, todos los teléfonos pueden ser flasheados manualmente con software oficial.

0 votos

Esto no responde en absoluto la pregunta y "si quieres estar 100% seguro de que no fue manipulado, te sugeriría descargar manualmente la ROM oficial y flashearla." no tiene sentido. ¿Cómo flashear la ROM verificaría que la anterior fue manipulada? Simplemente estás borrando todas las pruebas aquí.

1 votos

1. El archivo de actualización no tiene el mismo checksum que la copia de seguridad nandroid, por lo que no es una verificación válida. 2. Los verificadores de root y otros indicadores pueden ser fácilmente modificados y establecidos por otros métodos (quizás maliciosos), lo que también los convierte en pruebas poco confiables. Mi respuesta es no, NO HAY FORMA de estar 100% seguro de que la ROM no ha sido manipulada. La única forma es descargar la actualización, comparar los checksums del archivo descargado con el de la página web y flashearla. Tal vez mi respuesta anterior no fue lo suficientemente clara.

0 votos

@Chapz Soy nuevo en esto. Busqué en internet pero no pude encontrar la ROM original en las páginas web de Motorola, solo la pude encontrar en sitios de terceros. ¿Es posible conseguirla directamente de Motorola? Además, ¿al flashearla se borrará toda la memoria del teléfono?

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X