Ahora, debes tener claras 2 cosas:
- Todos los paquetes flasheables están firmados. Pueden ser zips OTA de stock, paquetes Root o incluso zips de recovery o ROM personalizados.
Entonces, ¿cuál es la diferencia entre los paquetes "firmados" y los supuestamente "sin firmar"?
Está en las claves criptográficas utilizadas para firmar las construcciones de despliegue, o los zips en este caso.
Las cremalleras "firmadas", Por ejemplo un zip OTA de stock, utiliza una clave privada específica del OEM para firmar la compilación. Esta es una clave de "liberación", y el único tipo de clave que un recovery de stock reconocerá usando su correspondiente clave pública cuando se le pida "Instalar la actualización desde la tarjeta SD".
Las cremalleras "sin firmar", Por ejemplo En el caso de los paquetes Root o las ROMs personalizadas, utilice las claves privadas de AOSP (Android Open Source Project) conocidas públicamente para firmar la compilación de despliegue. Incluso si la compilación no ha sido firmada explícitamente, la firma de prueba es implícita. Cualquier dispositivo liberado con un recovery de stock del OEM no tiene ni reconoce la clave pública correspondiente a la clave privada de "prueba". Por lo tanto, se negará a instalar dichos zips firmados de prueba o "sin firmar".
Esto es para mantener la integridad y la seguridad del dispositivo, al menos según los OEM.
Esta es la fuente oficial: El Página de construcción de firmas para la liberación en el sitio web de la AOSP.
- Un recovery personalizado como CWM o TWRP deshabilita o proporciona una opción de deshabilitar (que suele estar activada por defecto) la "Verificación de la firma de los archivos ZIP". Esto implica básicamente que puede flashear cualquier paquete, independientemente de las claves, de prueba o de liberación, que se utilizaron para firmar el paquete. Para el recovery (stock), todo es un zip OTA.
Entonces, ¿por qué puede algunos ¿las recuperaciones de stock flashean un zip de recuperación personalizado o un paquete Root?
Esto se debe probablemente a dos razones:
-
La recuperación de stock tiene una vulnerabilidad de seguridad o exploit, que el paquete flash utiliza al ser cargado inicialmente para evitar o eludir el procedimiento de verificación de la firma.
-
Las claves de liberación privadas de los OEMs son en realidad conocidas por los desarrolladores del paquete flashable, pero no por los desarrolladores de la ROM. He observado personalmente esto con Mi y algunos dispositivos de gama baja de Samsung.
Además, hay otra razón por la que es necesario un custom recovery para flashear una ROM personalizada.
Para instalar la ROM, debes hacer estos pasos antes de flashear el zip de la ROM:
-
Limpiar /data y /cache . En una recuperación de stock, esto equivale a un restablecimiento de datos de fábrica.
-
Limpiar /system . Ninguna recuperación de stock puede hacer esto, por razones obvias (¿por qué una recuperación borraría el /system partición si no admite recuperarla desde algún lugar, como un zip de ROM personalizada).
-
Limpiar dalvik-cache , normalmente se hace después de flashear el zip. Una vez más, ninguna recuperación de valores puede hacer esto, pero en este caso no hay problema con el dispositivo de conseguir brickeado si la recuperación de valores hizo esto.
Si su recuperación de stock no tiene ninguna de las dos "características" anteriores, necesitará un software de flasheo que flashee las imágenes de recuperación o de la ROM a su teléfono desde su PC. Estos programas de flasheo utilizan archivos de imagen de disco de la partición que se va a flashear, y no les importa nada si eso está firmado o no. Esto implica el bootloader del dispositivo, y evita el recovery por completo.
Las recuperaciones personalizadas se distribuyen normalmente como imágenes de disco flasheables, no como ZIPs flasheables.
Algunos ejemplos de este tipo de software son fastboot (la mayoría de los dispositivos Android), Odin, Heimdall (ambos para dispositivos Samsung), Smartphone Flash Tool (para dispositivos Mediatek)
Incluso el gestor de arranque puede realizar verificaciones de seguridad en los archivos flasheados en algunos casos, pero en lo que respecta a fastboot, el gestor de arranque tiene que tener esta verificación desactivada, es decir, necesita ser "OEM unlocked" antes de que se pueda flashear nada en el dispositivo. De todos modos, las imágenes de disco no contienen ningún metadato relacionado con la firma en primer lugar.
1 votos
Relacionado Android.stackexchange.com/questions/131851/
0 votos
@beeshyams Lo siento pero son preguntas completamente diferentes. Mi pregunta es que - ¿Cómo es que la recuperación de la población permite la instalación de root sin firmar y paquetes de recuperación personalizada, pero no permite la instalación de la ROM personalizada directamente?
1 votos
La recuperación de las acciones no lo hace permitir la instalación de paquetes sin firmar. O bien la premisa de su pregunta es errónea o está confundiendo su terminología aquí.
0 votos
@eldarerathis He leído que el recovery stock presente en Android no permite la instalación de ningún paquete que no esté firmado por un determinado proveedor. En el caso de las roms personalizadas, no están firmadas y por lo tanto no se pueden instalar, pero cuando rooteamos nuestro teléfono entonces tenemos que flashear un archivo "update.zip" que de nuevo no está firmado por el proveedor específico del dispositivo, así que ¿cómo es que se instalan y no las roms personalizadas?
0 votos
Sólo he señalado una cuestión relacionada ..no he dicho que se duplique la pregunta y por favor, cita dónde habías leído, en tu respuesta anterior a @elderathis. Sería educativo
0 votos
No lo he leído exactamente en ningún sitio pero esta pregunta me acaba de venir a la cabeza después de leer el procedimiento para instalar una rom personalizada :) .
0 votos
Eso requiere una edición de su pregunta para decir claramente que es su creencia