Autore Topic: ROM cooked e ROM originali... alcuni dubbi.  (Letto 540 volte)

Offline Il.Socio

  • Nuovo arrivato
  • *
  • Post: 41
  • Respect: +3
    • marcobellino
    • Mostra profilo
    • Guardian-Mobile
ROM cooked e ROM originali... alcuni dubbi.
« il: 23 Luglio 2012, 19:17:14 CEST »
0
Non è una tematica deltutto attinente allo sviluppo, ma è comunque un dubbio che mi è venuto ieri osservando alcune rom originali e confrontandole con delle rom cooked.

Smanettando un pò, mi tornava abbastanza chiaro il discorso che ruota attorno ai file CERT.RSA, CERT.SF e MANIFEST.MF per verificare l'integrità del firmware.
Ma tutto mi è venuto meno, quando ho notato che, per alcune cooked rom realizzate, sono stati modificati i file CERT.SF e MANIFEST.MF per includere le entry relative a /system/bin/su
tuttavia, la firma del CERT.SF contenuta in CERT.RSA risulta essere perfettamente valida, cosa che mi porta a dedurre che la chiave privata che è stata utilizzata per generare quella firma è a disposizione di tutti e viene distribuita nel fw stesso... e quindi, mi chiedo:
1) dove è possibile reperire quella chiave privata che è stata utilizzata?
2) perchè viene distribuita?

Naturalmente, è probabilissimo che invece, il tutto sia da ricondurre a qualche mio errore di valutazione ed inesperienza nel mondo Android... In tal caso, mi chiedo dov'e' l'errore? :)



EDIT:
aggiornamento... 
inizialmente, credevo che le modifiche ai file .mf e .sf venissero apportate a mano... infine ho visto che tutto gira attorno a keytool e jarsigner/signapk e che il medesimo processo di firma, si applica poi anche alle applicazioni.

...ad ogni modo... entrambe le rom, sia quella originale che la custom sono state signate usando questo questo certificato di test, presente nei sorenti:
/build/target/product/security/testkey.x509.pem
/build/target/product/security/testkey.pk8

Quello che mi chiedo ora è:
- perchè il produttore certifica le sue rom ufficiali con un certificato di test che è potenzialmente utilizzabile da tutti?
- signando una rom custom con il medesimo certificato, non si ottiene forse una rom pienamente attendibile ed accettata dalla recovery originale del sistema? cosa mi sto perdendo per strada?

Oppure, la filosofia dei produttori, è effettivamente talmente aperta da incentivare e promuovere la creazione di custom rom? (e implicitamente anche il rooting)
« Ultima modifica: 23 Luglio 2012, 21:57:08 CEST da Il.Socio »

Offline bradipao

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 4043
  • keep it simple
  • Respect: +567
    • Github
    • Google+
    • bradipao
    • Mostra profilo
  • Dispositivo Android:
    Nexus 5
  • Play Store ID:
    Bradipao
  • Sistema operativo:
    W7
Re:ROM cooked e ROM originali... alcuni dubbi.
« Risposta #1 il: 24 Luglio 2012, 12:23:07 CEST »
0
Non per scoraggiarti, ma temo non sia questo il forum giusto in cui porre queste problematiche, anche se un po' collegata allo sviluppo.

Io ti consiglierei di porre queste domande in forum di ROM modding come XDA.
NON rispondo a domande nei messaggi privati
Bradipao @ Play Store