Устройства Nexus можно разблокировать с помощью команды fastboot fastboot oem unlockдля установки кастомной прошивки. Из соображений безопасности телефон стирается при выполнении этой команды. Однако после этого большинство людей оставляют загрузчик разблокированным.
Устройства, поддерживающие разблокировку загрузчика: SonyEricsson (теперь Sony), Sony, более новые устройства HTC, ??
Есть ли проблема безопасности с разблокированным загрузчиком?
Если это так, что можно сделать?
Постоянно разблокированный загрузчик (BL) на устройстве Nexus представляет большую угрозу безопасности .
Это рекомендуется только для чистого телефона разработчика.
Небезопасный BL разрешает все виды команд fastboot, которые можно использовать, например, для следующих действий:
Если кто-то зашифровал свое устройство, полный доступ невозможен сразу. Однако существует программное обеспечение для взлома, позволяющее взломать используемый PIN-код/парольную фразу шифрования. Изменение прошивки всегда возможно (например, атака злой горничной , также известная как установка руткита/регистратора паролей/и т. д.)
Это обычный процесс модификации устройства Nexus:
Чтобы защитить ваше модифицированное устройство, вы должны сделать это позже:
Это нарушает обычные механизмы обновления, такие как RomManager. В случае, если вам нужно обновиться, вы можете запустить flash_image recovery recovery.img (как root в обычной ОС Android, он обходит блокировку BL), чтобы снова установить временное кастомное рекавери и использовать его один раз для обновления прошивки, а затем удалить кастомное рекавери еще раз , выполнив flash_image recovery stock.img . Я знаю, что это не очень удобно для пользователя прямо сейчас, но будем надеяться, что ситуация улучшится на фронте пользовательского восстановления.
Немного информации о том, что возможно: http://hak5.org/episodes/hak5-1205 и http://www.youtube.com/watch?v=uM2_CpuzQ0o .
Эндрю Т.