使用签名校验可以限制Android设备刷入任意image

最新推荐文章于 2024-07-14 18:10:57 发布
最新推荐文章于 2024-07-14 18:10:57 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: 嵌入式 Android 文章标签: image 签名 烧写 刷机 失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qidi_Huang/article/details/52809184
版权

【前因】

    前 2 天收到 bug 反馈,对相关代码进行修改后今天自己编译了一版 image,却发现烧不进设备。先后尝试了 3 次,都在烧写 bootloader 的阶段报错 “Certificate Verification Failed!!!”,并在 fastboot 界面的最下方显示 “Failed to load '\EFI\BOOT\bootx64.efi' : 0000001A”。报错前控制台正在执行的命令是:

    fastboot  flash  bootloader  bootloader


【后果】

    为了做对比,我从服务器 DailyBuild 库中拷贝出一个服务器自动编译的版本,文件很顺利地烧进了设备。

    在询问负责这一块工作的同事后,我想起来之前他在给我们做团队培训的时候说过我们公司的设备在刷入 image 前会对文件的签名进行验证,如果 image 没有本公司的签名是无法刷入设备的。所以为了通过签名校验,在编译 image 文件时需要在 make 命令后接上签名参数对文件进行签名。命令格式如下:

    make bootimage XXXXXX_XSIGN_ON=yes

    为了保密起见,签名参数的部分内容在这用 X 替代。需要注意的是,这个签名参数应该是因公司而异的,甚至别的公司可能都不会使用 XXXXXX_XSIGN_ON 这种名称。如果你也碰到了这个问题,最好的解决办法是询问你们开发组的相关同事,让他告诉你。


【影响】

    这件事情提醒了那些喜欢折腾的朋友,刷机之前一定要先确认文件可以供自己的设备使用,不然 image 刷不进去不说,设备上原本的数据也都丢失了。

Qidi_Huang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uniapp [全端兼容] - 详细实现用户电子签名 “逐字校验“ 将姓名按字拆开分别手写签署签字,把客户名字自动拆成单独的文字并由用户逐个依次签名与汉字笔画校验,支持汉字格、田字格、米字格、方格等!
王佳斌
07-17 2711
uniapp,h5移动端网页,微信小程序,支付宝小程序,Android安卓,苹果ios,app,nvue,手写签名,电子签署,逐个字挨着写,写名字,将客户姓名分成单独的文字并依次手写,在田字格里写名字,米字格,方格,合同,书写轨迹,验证手写的文字是否正确,如何在uni-app做姓名拆分成独立的文字后手写每一个字,校验正确性,画板,汉字生成在米字格里并且让用户去写,如何画一个汉字田字格,vue把姓名拆分单独写签名,文字,拆掉,中文汉字网格,一个字一个字签名,一次只签名一个文字,判断签名的文字笔画是否正确,Un
Android性能优化(5):APK瘦身优化
老蒋也疯狂
12-10 3327
文章目录1. APK文件结构2. APK瘦身优化2.1 优化dex文件大小2.1.1 Proguard2.1.2 AndResGuard2.2 优化资源文件大小2.2.1 Android Lint2.2.2 [tinypng](http://leonshi.com/2015/11/02/tinypng-compress/)2.2.3 WebP2.3 优化libs目录大小2.3.1 裁剪libs目录...
探索Docker Notary:安全的镜像签名与验证工具
最新发布
Innocence_0的博客
07-14 1094
Docker Notary是Docker生态系统中的重要组件,它构建在Framework)之上,用于确保Docker镜像的安全性和完整性。Notary允许开发者对Docker镜像进行签名,并且让终端用户能够验证这些镜像未经篡改。这样,用户就可以信任他们拉取并运行的镜像是来自预期的源头,且未被第三方恶意修改。DockerNotary为容器安全带来了重要的提升,无论是对于开发者还是用户,都是值得信赖的工具。
安卓一键rom签名工具
01-20
将要签名的ROM放入本工具包,双击sign.bat即可
android 签名 -- 小结
快乐&&平凡
01-04 5439
签名android开发人员的必备知识。 --------------------------------------------- 一、为什么要签名 ?     签名用处主要有两种:            1. 使用特殊的key签名可以获取到一些不同的权限。          2. APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这
Android签名功能的实现
toeii
07-14 954
当你需要绘制某些东西的时候,你实际上需要四个基本组件:   1.一个Bitmap来存放像素。   2.一个Canvas来调用绘制函数,向位图中写入内容。   3.要绘制的基本图元,如矩形(Rect), 路径(Path), 位图(BitMap),或者文字等   4.一个画笔(Paint),指定了绘制时所用的颜色和样式等。        Android中提供了一系列二维图
android 几个快速编译images指令
just thinking
04-28 760
Android比较重要的三个img文件: make systemimage - system.img make userdataimage - userdata.img make ramdisk - ramdisk.img make snod - 快速打包system.img (with this command, it will build a new system.img very qu
Image打包流程-Android10.0编译系统(四)
mingmigndfds的博客
12-19 1272
前面我们讲完了Android10.0 编译的初始化和make的完整流程,从make中我们看到了,最终编译会生成system.img、super.img、ramdisk.img等镜像文件,我们把这些镜像文件烧录到手机中,即可完成版本的替换升级。这一节我们来一起看看这些image是如何打包生成的至此,Android10.0中的image打包过程基本上理清了,过程比较绕,相互依赖比较多,逐层解开后,就比较好理解了。
Android10安装APP,Android10.0应用安装白名单——添加签名校验
weixin_30277297的博客
05-28 1079
背景为了避免系统被安装上各种各样的app,客户要求系统需要有个安装白名单的功能。思路白名单功能主要是通过确认要安装的应用是否在白名单上,如果不在,则不允许安装。筛选的标准可以通过包名进行判断。但单纯包名进行判断还是不够安全,这里是想再加个签名校验的机制,毕竟每个签名都是独一无二的。这个过程,主要难点在于如何获取各个apk签名。在说明如何在代码中获取到系统签名之前,先大概说下Android应用的签名...
Android学习笔记:Android基础知识点(不断更新中)
热门推荐
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
Android签名和权限
11-18
 移动平台中的主流签名作用: 自签名的完整性鉴别  移动平台中的主流签名作用:信任模式  移动平台中的主流签名作用:限制安装/运行  权限的作用:细粒度的特权管理  权限的安全性保护:通过签名
签名工具DOAPK,diy自己的rom
04-30
精简diy自己需要的rom,签名,然后拷贝到卡,开刷!!!
MTK平台Android 安全中secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
MTK 平台IMG 签名流程
sir_zeng的专栏
07-11 1798
android签名机制
prettyice的专栏
12-05 4223
android签名机制     发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对AP
Android签名总结
tangmin0719的专栏
05-12 5576
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖
官方recovery签名验证的破解教程
weixin_30896763的博客
11-22 3075
下面讲如何破解官方recovery签名验证(这个方法应该是通用的,其他手机可以参考,recovery签名验证破解了,也不用费力编译第三方recovery)1、从官方ROM里提取recovery.img2、把recovery.img解出来。。。具体方法可以看沙发。。。我单独拎出来。。。。3、sbin/recovery 这个二进制执行文件,拷贝到windowsxp里4、windowsxp安装ida64...
Android 11】通过签名限制第三方应用的安装
huke4853的博客
12-31 2414
本文主要介绍Android11 如何实现限制第三方应用安装
android 签名校验
06-07
Android 签名校验是指在 Android 应用安装时,检查应用是否被篡改或者来自于可信的开发者。每个 Android 应用都必须使用数字证书进行签名,以确保应用的完整性和安全性。 在 Android 应用安装时,系统会检查应用的数字证书是否与系统中已知的证书相匹配。如果证书不匹配或者证书无效,系统会提示用户应用可能不安全,并且要求用户确认是否继续安装。 开发者可以使用 Android Studio 或者命令行工具对应用进行签名签名过程中,开发者需要提供一个私钥和一个证书,用于对应用进行数字签名签名完成后,开发者需要将证书发布到公共信任机构,以确保应用被认为是可信的。 总之,Android 签名校验Android 系统保证应用安全性的重要措施之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值