Maintenant, vous devez être clair sur 2 choses :
- Tous les paquets flashables sont signés. Il peut s'agir de zips OTA, de paquets Root ou même de zips de restauration ou de ROM personnalisés.
Quelle est donc la différence entre les paquets "signés" et les paquets prétendument "non signés" ?
Il se trouve dans les clés cryptographiques utilisées pour signer les builds de déploiement, ou les zips dans ce cas.
Les fermetures éclair "signées", par exemple un zip OTA stock, utilisez une clé privée spécifique à l'OEM pour signer le build. Il s'agit d'une clé de "libération", et c'est le seul type de clé qu'une restauration de stock reconnaîtra en utilisant sa clé publique correspondante lorsqu'il lui sera demandé d'"Installer la mise à jour depuis la carte SD".
Les fermetures éclair "non signées", par exemple Pour les paquets Root ou les ROM personnalisées, utilisez les clés privées AOSP (Android Open Source Project) connues du public pour signer la version de déploiement. Même si le build n'a pas été explicitement signé, la signature de test est implicite. Tout appareil publié avec une récupération de stock de l'équipementier ne possède pas ou ne reconnaît pas la clé publique correspondant à la clé privée "test". Par conséquent, il refusera d'installer ces zips signés ou "non signés".
Ceci afin de préserver l'intégrité et la sécurité des appareils, du moins selon les OEM.
C'est la source officielle : Le site Signer la page des Builds pour la publication sur le site de l'AOSP.
- Une restauration personnalisée comme CWM ou TWRP désactive ou fournit une option de désactivation (qui est généralement activée par défaut) de la "vérification de la signature du fichier ZIP". Cela implique essentiellement qu'il peut flasher n'importe quel paquet, quelles que soient les clés, de test ou de version, utilisées pour signer le paquet. Pour la récupération (stock), tout est un zip OTA.
Alors pourquoi un peu de les récupérations du stock flashent un zip de récupération personnalisé ou un paquet Root ?
Cela est probablement dû à deux raisons :
-
Le système de récupération d'origine présente une faille de sécurité ou une exploitation, que le paquet flash utilise lors de son chargement initial pour contourner la procédure de vérification de la signature.
-
Les clés privées des OEM sont en fait connues des développeurs du paquet flashable, mais pas des développeurs de la ROM. J'ai personnellement observé cela avec Mi et certains appareils Samsung bas de gamme.
De plus, il y a une autre raison pour laquelle une restauration personnalisée est nécessaire pour flasher une ROM personnalisée.
Pour installer la ROM, vous devez effectuer les étapes suivantes avant de flasher le zip de la ROM :
-
Essuyez /data y /cache . Sur une restauration stock, cela équivaut à une réinitialisation des données d'usine.
-
Essuyez /system . Aucune restauration stockée ne peut le faire, pour des raisons évidentes (pourquoi une restauration effacerait-elle les données de l'ordinateur ? /system partition s'il ne permet pas de le récupérer d'un endroit quelconque, comme un zip de ROM personnalisé ?)
-
Essuyez dalvik-cache qui se fait généralement après avoir flashé le zip. Encore une fois, aucune restauration stock ne peut le faire, mais dans ce cas, il n'y a pas de problème pour que l'appareil soit bloqué si la restauration stock le fait.
Si votre restauration d'origine ne possède pas l'une ou l'autre des deux "caractéristiques" ci-dessus, vous aurez besoin d'un logiciel de flashage qui flashera les images de restauration ou de ROM sur votre téléphone à partir de votre PC. Ces logiciels de flashage utilisent des fichiers d'image disque de la partition à flasher, et ne se soucient pas de savoir si cette image est signée ou non. Cela implique le chargeur de démarrage de l'appareil, et contourne complètement la récupération.
Les récupérations personnalisées sont généralement distribuées sous forme d'images de disque flashables, et non de ZIP flashables.
Quelques exemples de tels logiciels sont fastboot (la plupart des appareils Android), Odin, Heimdall (tous deux pour les appareils Samsung), Smartphone Flash Tool (pour les appareils Mediatek).
Même le chargeur d'amorçage peut effectuer des vérifications de sécurité sur les fichiers flashés dans certains cas, mais en ce qui concerne fastboot, le chargeur d'amorçage doit avoir cette vérification désactivée, c'est-à-dire qu'il doit être "OEM unlocked" avant que quoi que ce soit puisse être flashé sur l'appareil. De toute façon, les images disques ne contiennent pas de métadonnées liées à la signature en premier lieu.
