V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
8UbNRbE5c9tvj2
V2EX  ›  问与答

有没有办法能够检查 Android 手机固件安全性?

  •  
  •   8UbNRbE5c9tvj2 · 2023-05-11 11:57:58 +08:00 · 515 次点击
    这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网上那些用爱发电制作的 ROM ,比如 Pixel Experience ,有没有办法检查他们的安全性?不太敢用。

    如果有编译的源码的话可以检查吗?

    5 条回复    2023-05-12 18:00:36 +08:00
    iminto
        1
    iminto  
       2023-05-11 17:53:05 +08:00   ❤️ 1
    ROM 是针对机型定制的,不能统一而论。

    虽然最好选用开源的 ROM ,不过即使是开源的 ROM 比如 lineageOS ,也有很多二进制文件是直接来自厂商的,没有那些厂商二进制文件,很多功能是残废不能用的。

    所以 ROM 的安全性也取决于手机厂商。同一个 ROM ,不同厂商适配的安全性也不一样。

    答案就是:1.选用开源 ROM 2.不使用国产手机

    这些也只能尽量,做不到绝对安全,不过也够用了。
    iminto
        2
    iminto  
       2023-05-11 17:54:45 +08:00
    另外,不建议在国产手机上使用国内人员主导制作的、不开源的 ROM 。
    8UbNRbE5c9tvj2
        3
    8UbNRbE5c9tvj2  
    OP
       2023-05-11 22:51:31 +08:00
    @iminto 我有源代码和二进制文件,但是我想检查一下安全性,或者检查一下它们相比厂商文件有什么修改,不知道有什么办法
    NavilleZhang
        4
    NavilleZhang  
       2023-05-12 18:00:10 +08:00
    bindiff
    NavilleZhang
        5
    NavilleZhang  
       2023-05-12 18:00:36 +08:00
    or diaphora.
    丢进 IDA 跑两遍, 交叉比对下 diff
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1035 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:16 · PVG 03:16 · LAX 12:16 · JFK 15:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.