¿Puedo validar un ota.zip para mi teléfono? Quiero comprobar, si una OTA descargado desde algún lugar orígenes al fabricante. He pensado en las firmas.
Encontré una solución. Todo está explicado en http://nelenkov.blogspot.de/2013/04/Android-code-signing.html He comparado el certificado PEM dentro del ota.zip (META-INF/com/Android/otacert) con el almacenado en mi teléfono en /security/etc/otacerts.zip.
Para verificar todo el ota.zip con openssl:
openssl smime -verify -in /META-INF/CERT.RSA -inform DER -content ota_seperated.zip otacert.pem PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Las firmas se comprobarán en el recovery, el stock recovery no instalará nada que no esté firmado por el OEM. ¿Qué pasa con el MD5 del archivo con el fabricante?
0 votos
Ok he encontrado que dentro de OTA es archivo updater-script que comprueba el apk's. Pero para mí quiero comprobar todo el archivo .zip. He encontrado certificado PEM dentro de la OTA llamado otacert. Mi Android tiene el mismo almacenado en /security/etc/otacerts.zip Pero no sé cómo podría validar manualmente el ota.zip con una suma de comprobación y o el certificado.