Wie kann man feststellen, ob das ROM des Telefons original oder manipuliert ist?

7

Ich habe ein neues Telefon gekauft, das benutzt zu werden scheint. Der Hersteller hat meine IMEI überprüft und bestätigt, dass das Telefon zuvor gekauft / aktiviert wurde.

Der Körper sieht neu aus, daher macht es mir nichts aus, ihn zu behalten, aber ich mache mir Sorgen um schädliche Software / Apps. Ich weiß, dass ich das Telefon auf die Werkseinstellungen zurücksetzen kann, aber gibt es eine Möglichkeit, festzustellen, ob das ROM original ist?

Zu Ihrer Information, das Telefon ist ein Moto G 2. Generation mit 5.0.1 Lutscher.

custom-roms rom stock-rom vanilla-android Omne
quelle
1
Wenn Ihr Bootloader standardmäßig entsperrt ist, können Sie im Download-Modus booten. Dies wird oben angezeigt KNOX warranty void: x. Die Werte sind entweder 0 oder 1, abhängig davon, ob sie manipuliert wurden oder nicht. OTA-Updates sollten auch auf ein normales Android-Betriebssystem
umgestellt werden
Es hängt davon ab, was Sie mit "manipuliert" gemeint haben. Ziehen Sie in Betracht, ein benutzerdefiniertes ROM (z. B. CyanogenMod) als "manipuliert" zu verwenden? Oder, um es einfach auszudrücken, meinen Sie das Original-ROM als "Lager-ROM" (das ab Werk)?
Andrew T.
Welches Telefon? Modell?
Beeshyams
@ AndrewT. Ja, ich meine Lager-ROM / Werks-ROM.
Omne
@beeshyams Ich hatte das in die Tags aufgenommen, aber es wurde entfernt und jetzt dem Körper hinzugefügt.
Omne

Antworten:

5

Ich gehe davon aus, dass Ihr Gerät NICHT von Ihnen verwurzelt ist

Du kannst

  • Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück (natürlich nach dem Sichern der Daten).
  • Rooten Sie Ihr Gerät, flashen Sie eine benutzerdefinierte Wiederherstellung und sichern Sie Ihr Gerät vollständig mit TWRP
  • Generieren Sie eine MD5-Prüfsumme mit TWRP oder alternativen Apps wie dem Hash Stamp MD5- und SHA1-Generator
  • Laden Sie stock lollipop herunter (vorausgesetzt, Ihre Gerätevariante stimmt mit der genannten überein und die ROM-Version auf Ihrem Gerät stimmt überein)
  • Generieren und überprüfen Sie MD5 und SHA1 mit TWRP-Nandroid-Backup
  • Wenn es übereinstimmt, wird bestätigt, dass beide gleich sind und keine Manipulationen stattgefunden haben
  • Wenn nicht, flashen Sie nur den Kernel von TWRP und generieren Sie MD5 und SHA1. Wiederholen Sie dies mit dem heruntergeladenen Bild und überprüfen Sie es
  • Wiederholen Sie oben mit /sysund/data
  • Dies sollte die Manipulation genau bestimmen, die aufgetreten ist

Es ist ein wenig langweilig, aber IMO, die Mühe lohnt sich, da es zweifelsfrei beweist, dass entweder das vorhandene ROM nicht manipuliert wurde oder, falls manipuliert, in welchem ​​Teil des ROMs es passiert ist. Dies ist möglicherweise keine praktische Lösung, basiert jedoch auf der Annahme, dass eine (nahezu) narrensichere Validierung nur im Vergleich zum ursprünglichen Standard-ROM möglich ist. Andere Variationen davon könnten sein, ob OTA-Updates funktionieren oder Partitionsgrößen vergleichen

Beeshyams
quelle
1
Die Ironie dabei ist, dass wenn OP bereits das Standard-ROM herunterladen und TWRP flashen wird, warum dann nicht einfach das Standard-ROM flashen und in Ruhe sein sollten, da das Herausfinden der Dateiintegrität zu diesem Zeitpunkt nichts wert ist. Natürlich kann es eine Möglichkeit geben, dass der neue Besitzer das Gerät zurückgeben möchte, falls die Integrität beeinträchtigt ist, aber dies scheint hier nicht der Fall zu sein.
Feuerlord
1
@ Firelord.. absolut einverstanden, aber aus akademischer Sicht ist dies meiner Meinung nach die einzig sichere Art zu wissen, den "Wie" -Teil der Frage anzusprechen . Ich werde mit Interesse abwarten, ob es einen alternativen Weg gibt, der die gleiche Sicherheit bietet, und wenn OP dies nicht als nicht praktikable Option ablehnt, bleibt dies eine Antwort. Ich habe nach Wegen gesucht, seit dieses Q als nicht vorgestellt erschien, und nichts gesehen, was die volle Sicherheit gibt (natürlich hätte ich es verpassen können, keine Alternativen zu suchen).
Ausführlich
Ich glaube nicht, dass die Prüfsummen übereinstimmen würden, selbst wenn das gesicherte ROM von einem sauberen Standard-ROM gesichert würde, da die Dateien völlig unterschiedlich sind. Die Bestandsaktualisierungsdatei ist wahrscheinlich vom Typ EXE, während die Sicherung IMG oder ZIP ist. Der Inhalt unterscheidet sich auch intern, da der OEM Dateien anders packt als eine Wiederherstellung. Daher ist es wahrscheinlich unmöglich, dass eine Nandroid-Sicherung denselben Hashwert wie eine Aktualisierungsdatei hat.
Chapz
5

Der Kommentar von TheBro21 gilt nur, wenn es sich um ein KNOX-fähiges Gerät handelt. Bei den meisten Android-Geräten werden beim Booten in den Download-Modus einige Zeilen in "SYSTEMSTATUS: Benutzerdefiniert" oder "Benutzerdefinierter binärer Download JA (und die Häufigkeit hier, wenn er nicht mit einem Dreieck entfernt zurückgesetzt wurde)" angezeigt. . Wenn im Bootloader-Modus angegeben ist Unlock state: true, dass das ROM möglicherweise benutzerdefiniert ist, wurde dies möglicherweise durch einen Standard-Flash-Vorgang durchgeführt.

Sie können auch in die Einstellungen gehen und sich den Systemstatus, das ROM, den Kernel oder das Basisband ansehen. Wenn es einen seltsamen Namen hat, googeln Sie es, es ist wahrscheinlich ein benutzerdefiniertes ROM oder ein Kernel. Wenn nicht, ist es wahrscheinlich nicht. t oder nah genug, dass Sie nie bemerken würden.

Wenn Sie wirklich besorgt sind und ein neues Gerät mit offizieller Firmware möchten, googeln Sie, wie Sie Ihr Gerät mit Odin flashen, und laden Sie dann die neueste Firmware herunter.

David Hunt
quelle
Das ist nicht genug. Ich würde den Standard-Bootloader flashen und wenn möglich auch
wiederherstellen
1

Wie kann man feststellen, ob das ROM des Telefons original oder manipuliert ist?

So würde ich vorgehen. Wenn das offizielle Standard-ROM aus vertrauenswürdigen Quellen verfügbar ist, können Sie es herunterladen und die Integrität der Binärdateien auf Ihrem Telefon überprüfen, indem Sie die MD5 / SHA-Prüfsummen mit denen der heruntergeladenen vergleichen.

Wenn in Ihrem Fall das offizielle ROM verfügbar ist, können Sie es einfach flashen und Ihr Telefon sicher verwenden. Falls das ROM jedoch nicht verfügbar ist (oder auch wenn es verfügbar ist), ist es für Sie am sichersten, das offizielle CyanogenMod-ROM für Ihr Gerät herunterzuladen und zu flashen. Dadurch bleibt Ihr Telefon frei von "schädlicher Software / Apps".

daltonfury42
quelle
0

Um zu überprüfen, ob es manipuliert ist - sehr schwer. Es gibt Möglichkeiten, die Prüfsumme zu berechnen, aber ich weiß nicht, ob es sicher funktioniert. Wenn Sie jedoch zu 100% sicher sein möchten, dass es nicht temperiert ist, würde ich empfehlen, das offizielle ROM manuell herunterzuladen und zu flashen. Dies führt nicht zum Erlöschen Ihrer Garantie und AFAIK. Alle Telefone können manuell mit offizieller Software geflasht werden.

Chapz
quelle
Dies beantwortet die Frage überhaupt nicht und " Wenn Sie 100% sicher sein möchten, dass es nicht temperiert ist, würde ich vorschlagen, das offizielle ROM manuell herunterzuladen und es zu flashen. " Macht keinen Sinn. Wie würde das Flashen des ROM überprüfen, ob das vorherige manipuliert wurde? Sie löschen hier einfach alle Beweise aus.
Feuerlord
1
1. Die Update-Datei hat nicht die gleiche Prüfsumme wie die Nandroid-Sicherung - keine gültige Prüfung. 2. Root-Checker und andere Indikatoren können leicht durch andere (möglicherweise böswillige) Methoden geändert und gesetzt werden, sodass sie auch keine guten Beweise sind. Meine Antwort lautet nein, es gibt KEINE MÖGLICHKEIT, 100% sicher zu sein, dass das ROM nicht temperiert wurde. Die einzige Möglichkeit besteht darin, das Update herunterzuladen, die Prüfsummen der heruntergeladenen Datei mit denen auf der Website zu vergleichen und sie zu flashen. Vielleicht war meine vorherige Antwort nicht klar genug.
Chapz
@Chapz Ich bin ein Neuling. Ich habe im Internet gesucht, aber das Standard-ROM auf Motorola-Websites nicht gefunden. Ich konnte es nur auf Websites von Drittanbietern finden. ist es möglich, es vom Motorola zu bekommen? Würde ein Blinken den Speicher des Telefons sauber machen?
Omne
1
Link: motorola-global-portal.custhelp.com/app/standalone/bootloader/… Sie müssen sich mit Ihrem Google-Konto anmelden oder ein Motorola-Konto erstellen und können Firmwares von deren Website herunterladen. Durch das Flashen eines gesamten ROM wird es gelöscht. Erstellen Sie daher eine Sicherungskopie Ihrer Dateien.
Chapz
1
Leider geht dies über mein Wissen hinaus, Sie können es einfach so googeln, wie ich es tun würde. Das vollständige Löschen erfolgt, wenn Sie das ROM installieren, da alle Partitionen auf Ihrem Telefon neu installiert werden. OTA-Updates sollten kein Problem sein, da das ROM offiziell ist. Der einzige Unterschied besteht darin, dass Sie es auf eine andere Weise installiert haben.
Chapz