Касаемо стоковой фирмвари вопросов нет никаких - там дефолтные ключи вендоров да и пёс бы с ними.
А вот что будет если подписать чистый средний aosp в вакууме своими собственными ключами, залить в устройство и залочить загрузчик?
Если я правильно понимаю secure boot в андроиде то на этот вопрос существует всего два ответа:
- Привет кирпич
- Будет работать как ни в чём не бывало со сторонней прошивкой подписанной своими ключами
В пользу успешной работы могу привести урл касаемый google pixel-ей и не он единственный если прочитать внимательнее после слова Installing:
- unzip marlin-factory-$BUILD_NUMBER.zip
- cd marlin-opm4.171019.016.b1
- reboot device in fastboot
- fastboot flashing unlock (also fastboot flashing unlock_critical for Pixel 2 XL) <-- Здравствуйте
- ./flash-all.sh <-- Прошили
- for Pixel 2 and Pixel 2 XL only: fastboot flash avb_custom_key avb_pkmd.bin (generated earlier)
- fastboot flashing lock_critical (Pixel 2 XL) <-- Привет кирпич?
- fastboot flashing lock <-- Привет кирпич?
Выходит на pixel-ях это не приводит к окерпичиванию?
А как узнать что будет на среднем смартфоне в вакууме без экспериментов над реальным железом? Предположим twrp и root уже есть.
