Puis-je valider un ota.zip pour mon téléphone ? Je veux vérifier, si un OTA téléchargé de quelque part provient du fabricant. J'ai pensé aux signatures.
Réponse
Trop de publicités?J'ai trouvé une solution. Tout est expliqué sur http://nelenkov.blogspot.de/2013/04/Android-code-signing.html J'ai comparé le certificat PEM contenu dans le fichier ota.zip (META-INF/com/Android/otacert) avec celui stocké sur mon téléphone dans /security/etc/otacerts.zip.
Pour vérifier l'ensemble de ota.zip avec openssl :
openssl smime -verify -in /META-INF/CERT.RSA -inform DER -content ota_seperated.zip otacert.pem
