bootloader解锁是什么,解锁有什么风险?

qinzhiqiang 08-03 18:11 2,148次浏览

用锤子手机一年半了,而且还刷过机(虽然不多),却从来没听说过bootloader是何物。便上网查了一下资料,想来还有很多锤友和我一样有点不明白这究竟是个什么东西,就来分享一下。因为我只是作为一个外行来查一些最基本的资料,可能有不对的地方,还望大神指正!

bootloader是一个root/刷机时才会接触到的东西,如果想要root手机,想要刷第三方的系统,第一步就是解锁bootloader。但事实上我自己刷机时直接用软件就成功了,根本没接触到它。目前我查下来可能所有手机出厂时bootloader都是锁上的,只是解锁起来难度有差别,比如Nexus系列手机只需要一个命令行操作就能解锁bootloader。只有bootloader解锁后才能root/刷机,但bootloader解锁后,如果你的手机被偷,小偷可以轻松获取你手机里的一切数据(哪怕设有锁屏密码),这里说的数据不止是你的艳照和商业机密,还有你所有的帐号(想想你的QQ微信微博支付宝网银吧)。(盗取账号的说法来源于这里)

解锁bootloader后可以再把它重新锁上,但也会有很多人忘记去锁。另外解锁后可以通过对手机进行加密处理以保护手机中的数据,但加密后第三方recovery通常会有些功能无法使用,除非它能解密你的手机。当出现解密失败时,就不得不将手机恢复出厂设置了,有别的手机的用户出现过系统正常升级后无法解密的情况(来源在这里)。

------以上是比较确认的事实部分,下面的文字包含个人的猜测------

至于提供官方解锁的bootloader供自愿承担风险的下载使用会有什么问题,我不是特别清楚技术上的风险。但我估计root手机会变得极其容易,因而会出现更多其实并不了解其中风险的小白或只稍懂皮毛的用户,为了能使用必须root才能用的一些小功能或纯粹为了好玩去root(过程中就解锁了bootloader),等出了事才后悔莫及。

不过个人觉得所谓的安全风险应该不止于此,原因是我看那条被人翻出来的老罗多年前的微博,他当时的想法其实和很多想要解锁bootloader的朋友一样,就是知道解锁bootloader有上面这些风险,所以手机出厂时的bootloader不应该解锁,然后再另外提供bootloader,让想要刷机的那批用户在了解风险并愿意承担风险的条件下使用官方的解锁的bootloader刷机,出了问题全都由这些用户自己承担就是了。根据老罗现在的说法,是因为工程师告诉了他这么做的风险后才决定改成不提供bootloader的。再强调一遍,是老罗在已经知道上述风险的情况下(因为是很容易就能查到的资料),工程师跟他说了什么之后让他改变了决定。所以我个人推测工程师说的安全风险应该不是上述的这些,而且影响的不止是主动承担风险刷机的那批用户(因为原先就已经做好让他们后果自负的准备了嘛),可能还殃及到不刷机的普通用户。

举个满足上述推测的例子(纯猜测,不一定对):可能黑客拿到未解锁bootloader的手机后如果有了官方的解锁bootloader可以更容易破解手机。

你可能会有疑问,XX公司的手机就能解锁bootloader,难道他们的用户就都有安全隐患吗?当然我作为外行不可能知道答案,但答案无非是“确实有更大的安全隐患”和“并没有更大的安全隐患”嘛。前者就不需要继续讨论了,如果答案是后者的话我猜测有可能是因为如果要公开解锁的bootloader,就需要在bootloader的安全性上投入投入的资源和精力。由于锤子在广告方面的收入相比很多其它厂商更少,导致他们卖的手机在硬件上不可能是最便宜的,而对于刷机的人来说,系统不允许删除的第三方应用他刷机后就可以删了,他们中的很多人手机买来就是刷各种第三方系统的,所以即使提供解锁bootloader,大部分刷机爱好者估计也会选择别的品牌,那么从商业角度讲为了极少数的买锤子手机的刷机用户而投入大量资源提高bootloader的安全性以便公开就似乎不是个明智的做法(尤其是在系统的别的部分有那么多需要去开发和改善的的时候)。

最后说一句关于“打脸”的,很多人一直拿老罗不懂技术说事(事实上现在他都已经从业多年了,懂得比我们很多用户都多),那么当年那个不懂技术的老罗说出来的想法,在现在工程师告诉他技术方面的一些情况后,他要是还为了不打脸坚持不改的话,那这个公司才真的要完蛋呢。

  • 暂无推荐