验证平台签名的系统应用程序
验证平台签名的系统应用程序
提问于 2018-04-11 18:29:21
使用特定构建的平台密钥签名的Android应用程序可以获得系统特权根据这份文件。,我想知道这些apks是如何和在哪里被验证的。必须有某种引用,要么是另一个平台签名的apk,要么是公钥的副本。我有两个假设:
/system/framework/framework-res.apk证书- 存储在
/system/etc/security/otacerts.zip中的证书
两者都是包含公钥的自签名证书。在我的例子中,我可以看出它们是不同的(序列号)。
这样做的原因是,我想添加一个应用程序的系统特权到一个ROM,我正在努力找出我必须辞职的app或交换证书。
回答 1
Stack Overflow用户
发布于 2018-05-08 03:48:16
如果您有您所关注的设备的源代码,那么就很容易放弃带有平台签名的apk。
所以我猜你没有源代码,而且你有了根访问权,然后你想在/system上推一个apk,并通过把它交给平台签名来授予它特权,对吗?
如果我的猜测是正确的,这是不可能做到的。签名apk需要一个私钥,它只存在于签名服务器上,您无法获得它。
我试着回答第一个问题。如果我错了就纠正我。虽然我不是100%确定,但我更喜欢通过比较框架-res.apk的签名和目标签名来进行签名检查。我猜/system/etc/security/otacerts.zip用于在ota更新时执行dm-验证。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49782146
复制相关文章
相似问题
腾讯云开发者
