使用签名校验可以限制Android设备刷入任意image

最新推荐文章于 2024-07-14 18:10:57 发布
最新推荐文章于 2024-07-14 18:10:57 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: 嵌入式 Android 文章标签: image 签名 烧写 刷机 失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qidi_Huang/article/details/52809184
版权

【前因】

    前 2 天收到 bug 反馈,对相关代码进行修改后今天自己编译了一版 image,却发现烧不进设备。先后尝试了 3 次,都在烧写 bootloader 的阶段报错 “Certificate Verification Failed!!!”,并在 fastboot 界面的最下方显示 “Failed to load '\EFI\BOOT\bootx64.efi' : 0000001A”。报错前控制台正在执行的命令是:

    fastboot  flash  bootloader  bootloader


【后果】

    为了做对比,我从服务器 DailyBuild 库中拷贝出一个服务器自动编译的版本,文件很顺利地烧进了设备。

    在询问负责这一块工作的同事后,我想起来之前他在给我们做团队培训的时候说过我们公司的设备在刷入 image 前会对文件的签名进行验证,如果 image 没有本公司的签名是无法刷入设备的。所以为了通过签名校验,在编译 image 文件时需要在 make 命令后接上签名参数对文件进行签名。命令格式如下:

    make bootimage XXXXXX_XSIGN_ON=yes

    为了保密起见,签名参数的部分内容在这用 X 替代。需要注意的是,这个签名参数应该是因公司而异的,甚至别的公司可能都不会使用 XXXXXX_XSIGN_ON 这种名称。如果你也碰到了这个问题,最好的解决办法是询问你们开发组的相关同事,让他告诉你。


【影响】

    这件事情提醒了那些喜欢折腾的朋友,刷机之前一定要先确认文件可以供自己的设备使用,不然 image 刷不进去不说,设备上原本的数据也都丢失了。

Qidi_Huang
关注
专栏目录
uniapp [全端兼容] - 详细实现用户电子签名 “逐字校验“ 将姓名按字拆开分别手写签署签字,把客户名字自动拆成单独的文字并由用户逐个依次签名与汉字笔画校验,支持汉字格、田字格、米字格、方格等!
王佳斌
07-17 2797
uniapp,h5移动端网页,微信小程序,支付宝小程序,Android安卓,苹果ios,app,nvue,手写签名,电子签署,逐个字挨着写,写名字,将客户姓名分成单独的文字并依次手写,在田字格里写名字,米字格,方格,合同,书写轨迹,验证手写的文字是否正确,如何在uni-app做姓名拆分成独立的文字后手写每一个字,校验正确性,画板,汉字生成在米字格里并且让用户去写,如何画一个汉字田字格,vue把姓名拆分单独写签名,文字,拆掉,中文汉字网格,一个字一个字签名,一次只签名一个文字,判断签名的文字笔画是否正确,Un
Android性能优化(5):APK瘦身优化
老蒋也疯狂
12-10 3344
文章目录1. APK文件结构2. APK瘦身优化2.1 优化dex文件大小2.1.1 Proguard2.1.2 AndResGuard2.2 优化资源文件大小2.2.1 Android Lint2.2.2 [tinypng](http://leonshi.com/2015/11/02/tinypng-compress/)2.2.3 WebP2.3 优化libs目录大小2.3.1 裁剪libs目录...
探索Docker Notary:安全的镜像签名与验证工具
最新发布
Innocence_0的博客
07-14 1139
Docker Notary是Docker生态系统中的重要组件,它构建在Framework)之上,用于确保Docker镜像的安全性和完整性。Notary允许开发者对Docker镜像进行签名,并且让终端用户能够验证这些镜像未经篡改。这样,用户就可以信任他们拉取并运行的镜像是来自预期的源头,且未被第三方恶意修改。DockerNotary为容器安全带来了重要的提升,无论是对于开发者还是用户,都是值得信赖的工具。
安卓一键rom签名工具
01-20
将要签名的ROM放入本工具包,双击sign.bat即可
android 签名 -- 小结
快乐&&平凡
01-04 5443
签名android开发人员的必备知识。 --------------------------------------------- 一、为什么要签名 ?     签名用处主要有两种:            1. 使用特殊的key签名可以获取到一些不同的权限。          2. APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这
Android签名功能的实现
toeii
07-14 955
当你需要绘制某些东西的时候,你实际上需要四个基本组件:   1.一个Bitmap来存放像素。   2.一个Canvas来调用绘制函数,向位图中写入内容。   3.要绘制的基本图元,如矩形(Rect), 路径(Path), 位图(BitMap),或者文字等   4.一个画笔(Paint),指定了绘制时所用的颜色和样式等。        Android中提供了一系列二维图
android 几个快速编译images指令
just thinking
04-28 760
Android比较重要的三个img文件: make systemimage - system.img make userdataimage - userdata.img make ramdisk - ramdisk.img make snod - 快速打包system.img (with this command, it will build a new system.img very qu
Image打包流程-Android10.0编译系统(四)
mingmigndfds的博客
12-19 1333
前面我们讲完了Android10.0 编译的初始化和make的完整流程,从make中我们看到了,最终编译会生成system.img、super.img、ramdisk.img等镜像文件,我们把这些镜像文件烧录到手机中,即可完成版本的替换升级。这一节我们来一起看看这些image是如何打包生成的至此,Android10.0中的image打包过程基本上理清了,过程比较绕,相互依赖比较多,逐层解开后,就比较好理解了。
Android10安装APP,Android10.0应用安装白名单——添加签名校验
weixin_30277297的博客
05-28 1092
背景为了避免系统被安装上各种各样的app,客户要求系统需要有个安装白名单的功能。思路白名单功能主要是通过确认要安装的应用是否在白名单上,如果不在,则不允许安装。筛选的标准可以通过包名进行判断。但单纯包名进行判断还是不够安全,这里是想再加个签名校验的机制,毕竟每个签名都是独一无二的。这个过程,主要难点在于如何获取各个apk签名。在说明如何在代码中获取到系统签名之前,先大概说下Android应用的签名...
Android学习笔记:Android基础知识点(不断更新中)
热门推荐
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
rockchip-Secureboot+介绍
03-24
rockchip-Secureboot+介绍 rockchip-Secureboot+介绍
安卓adb和签名工具
12-01
包含adb.exe签名工具platform.x509.pem、platform.pk8、signapk.jar等
解包boot.img工具
01-27
解包boot.img工具解包
MTK平台Android 安全中secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
MTK 平台IMG 签名流程
sir_zeng的专栏
07-11 1825
Secureboot概念
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 3526
最近在微信公众号接触到了一个Secureboot这个概念。什么是Secureboot?借用一句广告词:业务安全的基石是APP安全,APP安全的基石是操作系统安全,操作系统安全的基石是SecureBoot安全。Secure Boot是验证应用域内的一个/多个应用CPU子系统执行的一个/多个应用程序映像的完整性和真实性(多应用核和多内存段),验证策略由用户定义,包括:被验证的内容、验证方式、验证结果分析处理。是不是有点绕?来先看看背景: 手机厂商建立了手机内部处理器与手机操作系统的绑定关系(也就是说**开启 S
浅谈 Android 的安全启动和完整性保护
键盘的起始页
07-26 2841
是保障系统完整性和内部软件安全的一个重要屏障,本文主要针对Android智能设备的SecureBoot实现进行梳理和分析。AndroidSecureBoot实现主要有两个版本,一个是VerifiedBoot1.0,另一个是VerifiedBoot2.0,也称为AVB。前者主要通过在镜像末尾添加证书和签名等元信息,而后者将这些信息统一成VBMeta,并根据实现可置于独立分区中。由于两种不同的分区策略(AB和non-AB),两种SecureBoot的具体校验流程也略有不同,但整体大同小异。......
安卓系统签名修改
流水mpc
06-16 6289
1.安卓签名和密钥 Android OS 映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多个应用想要共享同一个用户 ID(方便共享数据等),则必须使用相同的密钥对它们进行签名。 必须使用符合系统预期的密钥
深入解析Android签名证书与签名校验
"Android签名证书文件的解析和签名校验的加强" 在Android开发中,签名证书文件扮演着至关重要的角色,确保应用的完整性和安全性。这篇内容主要探讨了Android签名机制,以及如何加强签名证书文件的解析和签名校验。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值