7 votos

Birchlabs avatar

¿Cómo puedo verificar que mi firmware es legítimo?

Preguntado el 12 de Octubre, 2016
Cuando se hizo la pregunta
542 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Acabo de comprar un "nuevo" Galaxy S7, pero la caja ya estaba abierta cuando llegó.

El estado del teléfono era perfecto, así que no me importa si está usado o restaurado. Lo que me preocupa es si el dispositivo tiene un registrador de teclas instalado o algún otro malware.

Aceptó con éxito una actualización por aire. Esto le da algunos credibilidad (no sé cuán indicativo es esto, pero creo que las actualizaciones de OTA sólo se ofrecen para el firmware en stock).

Samsung KNOX está habilitado, y no se ha quejado todavía.

Me he reiniciado en la recuperación, y ver el siguiente texto:

Android Recovery
MMB29K.G930FXXU1BPHJ
samsung/heroltexx/herolte
6.0.1/MMB29K/G930FXXU1BPHJ
user/release-keys

Esos son números reales de construcción de firmware que he podido encontrar en línea.

He reiniciado en modo ODIN, y veo el siguiente texto:

ODIN MODE
Download speed: fast
Product name: SM-G930F
Current binary: Samsung official
System status: official
FAP lock: ON
Secure download: enabled
Warranty void: 0 (0x0000)
RP SWREV: B:1 K:0 S:0

El contador KNOX (anulación de la garantía) sigue estando a 0. Esto sugiere además que no ha sido manipulado.

¿Son suficientes los controles que he realizado? Hay algunas comprobaciones más que me gustaría saber cómo hacer:

Espero que cualquiera pueda teclear un número de construcción. Me gustaría comparar la suma de comprobación del firmware con la construcción real. También me gustaría comprobar si ha sido firmado con un certificado de Samsung.

No hay certificados de usuario personalizados en su sección de seguridad. Pero apreciaría alguna forma de comparar mis certificados de sistema para confirmar que son genuinos.

Preguntado el 12 de Octubre, 2016 por Birchlabs

Respuesta

¿Demasiados anuncios?

7voto

beeshyams avatar
beeshyams Puntos 82

OMI, su firmware es original, porque

  • Recibí OTA - la razón más importante (ver edición para más detalles)

  • Knox no se tropieza

  • El número de firmware coincide

Para los teléfonos Samsung, hay una aplicación práctica que proporciona mucha información sobre el teléfono, incluyendo Cheque de renovación . También muestra si el dispositivo es original . Es Teléfono INFO Samsung . Hilo de desarrollo de aplicaciones en XDA aquí

Esta pregunta te muestra cómo verificar la suma de control del sistema operativo. Podrías intentarlo con la suma de verificación disponible en el sitio del OEM o en SamMobile ¿Hay alguna forma de verificar las existencias de ROM?

Edita

A partir de Android 5.0 OTA en bloque en el que el dispositivo puede obtener una OTA cuando el todo /system la partición coincide con la que tiene en sus servidores. Las preocupaciones de OP en los comentarios se abordan aquí - si el sistema es modificado OTA fallaría

....La OTA de archivos tolera algunos cambios en la partición, como la adición de archivos que no forman parte de la construcción de la fuente o del objetivo. Sin embargo, El bloque OTA no tolera adiciones a la partición por lo que los usuarios tendrán que instalar un OTA completo sobrescribiendo cualquier modificación de la partición del sistema) o flashear una nueva imagen del sistema para permitir futuros OTAs

(Énfasis suministrado)

Respondido el 12 de Octubre, 2016 por beeshyams (82 Puntos )

0 votos

Avatar de Birchlabs

Gracias; eso me da un poco más de confianza. ¿Es posible que otros partes del software precargado del teléfono sean maliciosas? Cuando lo usé por primera vez, se abrió un asistente de configuración por primera vez. Pero tal vez esto era sólo una aplicación maliciosa en lugar del asistente real.

Comentado el 12 de Octubre, 2016 por Birchlabs

0 votos

Avatar de Birchlabs

Gracias por proporcionar un enlace a donde podría buscar una suma de comprobación legítima. Pero para compararlo, necesito saber también cómo encontrar la suma de comprobación de lo que está instalado en mi teléfono. Tengo el número de compilación pero no sé el hash de su contenido.

Comentado el 12 de Octubre, 2016 por Birchlabs

0 votos

Avatar de beeshyams

1. El software precargado implica parte del sistema - si el sistema se modifica, entonces no obtendrá una OTA o tendrá Knox intacto 2. ¿Por qué sospecha que asistente de configuración por primera vez ? - es normal que los teléfonos tengan ese 3. OMI, no hay manera de verificar la suma de comprobación en su teléfono, simplemente porque la suma de comprobación corresponde a un formato de archivo como tar/ zip que es un formato comprimido y en su dispositivo se descomprime y se instala

Comentado el 12 de Octubre, 2016 por beeshyams
Mostrar 2 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X