Wie überprüfe ich, ob meine Firmware legitim ist?

7

Ich habe gerade ein "neues" Galaxy S7 gekauft, aber die Box war bereits geöffnet, als sie ankam.

Der Zustand des Telefons war perfekt, daher macht es mir nichts aus, wenn es gebraucht / renoviert wird. Ich mache mir Sorgen, ob auf dem Gerät ein Keylogger oder eine andere Malware installiert ist.

Es wurde erfolgreich ein drahtloses Update akzeptiert. Dies gibt ihm eine gewisse Glaubwürdigkeit (ich weiß nicht, wie indikativ dies ist, aber ich glaube, dass OTA-Updates nur für die Firmware angeboten werden).

Samsung KNOX ist aktiviert und hat sich noch nicht beschwert.

Ich habe die Wiederherstellung neu gestartet und sehe den folgenden Text:

Android Recovery
MMB29K.G930FXXU1BPHJ
samsung/heroltexx/herolte
6.0.1/MMB29K/G930FXXU1BPHJ
user/release-keys

Das sind echte Build-Nummern für die Firmware, die ich online finden konnte.

Ich habe im ODIN-Modus neu gestartet und sehe den folgenden Text:

ODIN MODE
Download speed: fast
Product name: SM-G930F
Current binary: Samsung official
System status: official
FAP lock: ON
Secure download: enabled
Warranty void: 0 (0x0000)
RP SWREV: B:1 K:0 S:0

Der KNOX-Zähler (Garantie ungültig) ist weiterhin auf 0 gesetzt. Dies deutet weiter darauf hin, dass er nicht manipuliert wurde.

Reichen die von mir durchgeführten Prüfungen bereits aus? Es gibt einige weitere Überprüfungen, die ich gerne durchführen möchte:

Ich gehe davon aus, dass jeder einfach eine Build-Nummer eingeben kann. Ich möchte die Prüfsumme der Firmware mit dem tatsächlichen Build vergleichen. Ich möchte auch überprüfen, ob es mit einem Samsung-Zertifikat signiert wurde.

Der Sicherheitsbereich enthält keine benutzerdefinierten Benutzerzertifikate. Ich würde mich jedoch über eine Möglichkeit freuen, meine Systemzertifikate zu vergleichen, um zu bestätigen, dass sie echt sind.

samsung-galaxy-s7 
Birchlabs
quelle

Antworten:

7

IMO, Ihre Firmware ist original, weil es

  • Erhaltene OTA - der häufigste Grund für das Clinchen (Details siehe Bearbeiten)

  • Knox ist nicht gestolpert

  • Firmware-Nummer stimmt überein

Für Samsung-Handys gibt es eine praktische App, die viele Informationen über das Handy bietet, einschließlich Refurbishment Check . Es wird auch angezeigt, ob das Gerät original ist . Es ist Telefon INFO Samsung . App-Entwickler-Thread auf XDA hier

Diese Frage zeigt Ihnen, wie Sie die Prüfsumme des Betriebssystems überprüfen können. Sie können dies mit der Prüfsumme versuchen, die auf der OEM-Website oder in SamMobile verfügbar ist. Gibt es eine Möglichkeit, Standard- ROMs zu überprüfen?

Bearbeiten

Ab Android 5.0 Blockbasierter OTA , bei dem das Gerät einen OTA erhalten kann, wenn die gesamte /system Partition mit dem auf seinen Servern übereinstimmt. OP-Bedenken in Kommentaren werden hier angesprochen - wenn das System geändert wird, würde OTA fehlschlagen

.... Datei-OTA toleriert einige Änderungen an der Partition, z. B. das Hinzufügen von Dateien, die nicht Teil des Quell- oder Ziel-Builds sind. Allerdings Block OTA duldet keine Ergänzungen der Partition , so müssen Benutzer eine vollständige OTA überschreiben jegliche Systempartition Änderungen) installieren oder ein neues System - Image flashen Zukunft OTAs zu ermöglichen

(Hervorhebung geliefert)

Beeshyams
quelle
Vielen Dank; das gibt mir ein bisschen mehr Selbstvertrauen. Ist es möglich, dass andere Teile der vorinstallierten Software des Telefons bösartig sind? Als ich es zum ersten Mal verwendete, wurde es für einen erstmaligen Setup-Assistenten geöffnet. Aber vielleicht war dies nur eine bösartige App und nicht der eigentliche Assistent.
Birchlabs
Vielen Dank, dass Sie einen Link angegeben haben, über den ich eine legitime Prüfsumme nachschlagen kann. Aber um es zu vergleichen, muss ich auch wissen, wie man die Prüfsumme von dem findet, was auf meinem Telefon installiert ist. Ich habe die Build-Nummer, aber ich kenne den Hash des Inhalts nicht.
Birchlabs
1. Vorinstallierte Software impliziert einen Teil des Systems. Wenn das System geändert wird, erhalten Sie keinen OTA oder Knox ist intakt. 2. Warum vermuten Sie den Assistenten für die erstmalige Einrichtung ? - Es ist normal, dass Telefone diese 3. IMO haben. Es gibt keine Möglichkeit, die Prüfsumme auf Ihrem Telefon zu überprüfen, einfach weil die Prüfsumme einem Dateiformat entspricht, tar/ zipdas einem komprimierten Format entspricht, und auf Ihrem Gerät entpackt und installiert ist
Beeshyams
Der Grund, warum ich vor dem Assistenten für die erstmalige Einrichtung vorsichtig bin, ist: Der Händler könnte das Telefon mit der Standard-Firmware erhalten, die erstmalige Einrichtung abschließen, eine App installieren, die eine gefälschte erstmalige Einrichtung ist, und sie öffnen, um alle seine Berechtigungen zu aktivieren und dann das Telefon verkaufen. Es gibt jedoch eine Frage: "Woher würde die App kommen?"; Sie konnten es nicht in den App Store stellen, daher müssten der Entwicklermodus und "unbekannte Quellen" aktiviert werden (dies war nicht der Fall, als ich das Telefon erhielt). Außerdem wäre es schwierig, eine perfekte Fälschung zu machen. Ich vermute, dass die erforderlichen Android SDK-Berechtigungen Entwicklern nicht zur Verfügung stehen.
Birchlabs
1
Ich bin kein Entwickler und kann daher keine Kommentare zu Entwicklerrechten abgeben. Würde sich das System nicht ändern, sobald Sie eine gefälschte System- App installieren ? Es würde und OTA würde scheitern. Also ich denke nicht, dass das ein
Problem ist
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.