V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RichardY
V2EX  ›  问与答

安卓 ROM 如何检查安全性

  •  
  •   RichardY · 23 天前 · 793 次点击
    我的设备没有被 PE 官方支持,只有第三方开发者在做 ROM ,但我不信任开发者,所以在想办法自行编译。

    要从头开始编译的话,我的手机厂商提供了 kernel ,可是很困惑其他的文件从哪里来,包括 Device Tree 和 proprietary (Vendor)。

    想问:
    1. Device Tree 和 Vendor 能否自己从设备提取/自动生成?

    2. 如果不能提取或者生成,有没有办法检查第三方开发者提供的 Device Tree 和 Vendor 文件确保没有后门?

    3. 如果可以提取或者生成,是否可以直接使用?会不会出现编译后的 rom 刷入手机导致手机变砖?
    8 条回复    2024-05-26 21:23:32 +08:00
    YGHMXFAL
        1
    YGHMXFAL  
       23 天前   ❤️ 1
    你不逐字逐句检查源代码,整这些都是自我安慰...

    检查源代码,那个工作量先不说,可能没几个人有那水平揪出后门来

    你还是放宽心吧,就和翻墙一样,怕别用,用别怕
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       23 天前
    我的理解,有不对的地方欢迎楼下指正:

    1. proprietary blobs 可能提取自厂商固件,也可能是在别的一些相似设备上拿来的。简单点的办法就是看源码吧,追溯到第一次添加进来的地方看看相关的代码注释和讨论,或者直接问当初添加的人
    2. 理论存在,但为了不发散问题,你可以认为是没有办法
    3. 视情况而定,一般是不行

    我的建议是如果你不是想玩、开发、贡献,而只是一个有信任恐慌的普通用户,那就换一款设备,省心省力效果好。
    darkengine
        3
    darkengine  
       22 天前   ❤️ 1
    只要不瞎折腾 boot, kernel, recovery 这三个东西不会变砖,最多只是进不了 Android 。

    安卓 ROM 不是那么容易搞的,个人(除非大神)做的话最多在别人的 ROM 上加点定制化的东西。
    kernelpanic
        4
    kernelpanic  
       22 天前
    没法确保, 有些代码加一个空格就成了后门...
    RichardY
        5
    RichardY  
    OP
       22 天前
    @0o0O0o0O0o 针对第二个问题,我能否只导出 vendor 呢?因为我现在 Device Tree 和 Vendor 都有别人做好的,Device Tree 主要是一些源码,也公开在了 Github 上,Vendor 里面会有一些 so 文件没法直接看到源码,如果我能够自己导出一份 Vendor ,安全性也会有提升。
    levelworm
        6
    levelworm  
       21 天前 via Android
    @darkengine 我查了下安卓 ROM 原来会包括整个操作系统。我还以为就是个 bootloader 。还是我搞错了?我对 ROM 的记忆还停留在 8086 那个带 BASICA 的年代。。。
    darkengine
        7
    darkengine  
       21 天前
    @levelworm 在安卓的语境下 ROM 就是整个系统了,8086 的 ROM 指的是 BIOS ?
    levelworm
        8
    levelworm  
       21 天前
    @darkengine 好像是。看来做安卓的 ROM 开发真不简单。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5302 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:11 · PVG 17:11 · LAX 02:11 · JFK 05:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.