这是一个创建于 555 天前的主题,其中的信息可能已经有所发展或是发生改变。
网上那些用爱发电制作的 ROM ,比如 Pixel Experience ,有没有办法检查他们的安全性?不太敢用。
如果有编译的源码的话可以检查吗?
 |
1
iminto 2023-05-11 17:53:05 +08:00  1
ROM 是针对机型定制的,不能统一而论。
虽然最好选用开源的 ROM ,不过即使是开源的 ROM 比如 lineageOS ,也有很多二进制文件是直接来自厂商的,没有那些厂商二进制文件,很多功能是残废不能用的。 所以 ROM 的安全性也取决于手机厂商。同一个 ROM ,不同厂商适配的安全性也不一样。 答案就是:1.选用开源 ROM 2.不使用国产手机 这些也只能尽量,做不到绝对安全,不过也够用了。 |
|
2
iminto 2023-05-11 17:54:45 +08:00
另外,不建议在国产手机上使用国内人员主导制作的、不开源的 ROM 。
|
 |
3
8UbNRbE5c9tvj2 OP @iminto 我有源代码和二进制文件,但是我想检查一下安全性,或者检查一下它们相比厂商文件有什么修改,不知道有什么办法
|
 |
4
NavilleZhang 2023-05-12 18:00:10 +08:00
bindiff
|
|
5
NavilleZhang 2023-05-12 18:00:36 +08:00
or diaphora.
丢进 IDA 跑两遍, 交叉比对下 diff |
Select Language