3 votos

ddbug avatar

¿Significa "claves de prueba" que el dispositivo está rooteado?

Preguntado el 4 de Junio, 2017
Cuando se hizo la pregunta
285 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo un teléfono Android que no arranca después de funcionar felizmente durante algún tiempo.

Estoy tratando de instalar la actualización oficial del firmware en forma de zip desde el sitio del fabricante, pero la actualización falla con errores:

  E: el pie de página es incorrecto
  E: error de verificación de firma
  E: error al instalar el paquete, resultado = 7

Los resultados de Google sugieren que las actualizaciones oficiales solo pueden fallar en la verificación de integridad si el dispositivo está rooteado (sí, he vuelto a descargar la actualización varias veces, el archivo está bien). Como el teléfono no arranca, no puedo usar la aplicación de "root check" o la terminal, etc. Además del menú de recuperación, después de la versión de la ROM (supongo) hay una línea: user/test-keys.

¿Es esto una señal de que el dispositivo está rooteado?

Preguntado el 4 de Junio, 2017 por ddbug

1 votos

Avatar de beeshyams

No creo, pero ¿qué dispositivo?

Comentado el 4 de Junio, 2017 por beeshyams

0 votos

Avatar de ddbug

HOMTOM HT16 Comprado hace 3 meses. El usuario no recuerda haberlo rooteado, pero supongo que podría haber sido hackeado remotamente.

Comentado el 4 de Junio, 2017 por ddbug

Respuesta

¿Demasiados anuncios?

5voto

beeshyams avatar
beeshyams Puntos 82

Significa que el firmware en tu dispositivo no está firmado por claves de lanzamiento y es vulnerable

El árbol de Android incluye claves de prueba bajo build/target/product/security. Al construir una imagen del sistema operativo Android usando make, se firmarán todos los archivos .apk utilizando las claves de prueba. Dado que las claves de prueba son de conocimiento público, cualquiera puede firmar sus propios archivos .apk con las mismas claves, lo que les puede permitir reemplazar o secuestrar aplicaciones del sistema integradas en la imagen de su SO. Por esta razón, es crítico firmar cualquier imagen del SO de Android públicamente liberada o desplegada con un conjunto especial de claves de lanzamiento a las que solo usted tenga acceso.

(Énfasis suministrado)

Esta pregunta en SO apoya

Las claves de lanzamiento y de prueba tienen que ver con cómo se firma el kernel cuando se compila. Las claves de lanzamiento significan que fue firmado con una clave oficial de un desarrollador oficial. Las claves de prueba significan que fue firmado con una clave personalizada generada por un desarrollador de terceros. Desde un punto de vista de seguridad, las claves de lanzamiento generalmente significan que el kernel es más seguro, lo cual no siempre es el caso

Y, por lo tanto, es un riesgo de seguridad como se reitera en este post de XDA

¿Significa que mi dispositivo está rooteado?

El hecho de que no hayas podido aplicar actualizaciones oficiales de firmware (que verifican el root) indica que el dispositivo puede estar rooteado (además). Puedes verificar de otras maneras (que no sean aplicaciones) como se menciona aquí ¿Cómo puedo saber si tengo root?

Relacionado ¿Puedo 'engañar' a mi dispositivo para que piense que no está rooteado?

Respondido el 4 de Junio, 2017 por beeshyams (82 Puntos )

0 votos

Avatar de ddbug

Beeshyams, no recuerdo haber instalado otras actualizaciones de firmware en este teléfono antes. ¿A qué actualizaciones oficiales te refieres: ¿aplicaciones de la Tienda de Google?

Comentado el 4 de Junio, 2017 por ddbug

0 votos

Avatar de ddbug

Entonces, ¿significa que la línea "user/test-keys" indica que el firmware actual (sea cual sea) se creó con estas claves de prueba?

Comentado el 4 de Junio, 2017 por ddbug

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X