Duraraa, membro sênior do XDA, tem tentado criar solicitações OTA falsas de dispositivos Xiaomi para acessar compilações noturnas do MIUI.
Na tentativa de obter acesso Xiaomi's nightlies - as versões internas inéditas do sistema operacional MIUI da Xiaomi - Membro Sênior do XDA duraara fazer engenharia reversa da estrutura de atualização over-the-air (OTA) da empresa com sede na China. As duas explorações em andamento forçam os dispositivos Xiaomi a fazer uma compilação noturna em vez do firmware comercial mais recente, o que em teoria poderia ser instalado em dispositivos prontos para uso se (1) o aplicativo OTA do MIUI tivesse engenharia reversa e (2) as compilações de teste fossem assinadas com as mesmas chaves do construções oficiais.
Método 1: Criar um URL de atualização Xiaomi OTA
O mais simples dos dois métodos envolve o acesso ao URL de atualização OTA, que envia instruções ao dispositivo cliente sobre como baixar a referida atualização. Este URL, por exemplo, contém sinalizadores que informam ao aplicativo de atualização OTA da Xiaomi onde encontrar a versão 7.9.21 do MIUI 9, uma versão de teste interna.
{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0Quando uma versão estável começou a ser lançada recentemente na China – 8.5.7.0.NDECNEF – duraara usou o exploit para encontrar o URL de atualização do firmware.
Método 2: elaborar uma solicitação de atualização Xiaomi OTA
O segundo método, que é um pouco mais complexo, envolve obter a chave de descriptografia do servidor de atualização Xiaomi. Isso requer a descompilação do aplicativo atualizador e o uso do Xposed para capturar e analisar o tráfego de rede.
Quando a chave de desencriptação ("miuioavalided11", por exemplo) estiver em vigor, qualquer utilizador poderia, em teoria, gerar um pedido de atualização falso.
Forçando atualizações Xiaomi OTA
duraara usou os dois métodos para encontrar compilações MIUI não lançadas nos servidores da Xiaomi, mas ainda não conseguiu baixar e instalar um nightly em um dispositivo Xiaomi. Ele está pedindo aos membros da comunidade de desenvolvimento que contribuam para o esforço.
Para acompanhar os novos desenvolvimentos e/ou oferecer sua experiência, confira o tópico dos Fóruns XDA.
Discussão sobre engenharia reversa de Xiaomi OTAs