Устройства Nexus можно разблокировать с помощью команды fastboot fastboot oem unlock
для установки кастомной прошивки. Из соображений безопасности телефон стирается при выполнении этой команды. Однако после этого большинство людей оставляют загрузчик разблокированным.
Устройства, поддерживающие разблокировку загрузчика: SonyEricsson (теперь Sony), Sony, более новые устройства HTC, ??
Есть ли проблема безопасности с разблокированным загрузчиком?
Если это так, что можно сделать?
Постоянно разблокированный загрузчик (BL) на устройстве Nexus представляет большую угрозу безопасности .
Это рекомендуется только для чистого телефона разработчика.
Небезопасный BL разрешает все виды команд fastboot, которые можно использовать, например, для следующих действий:
Если кто-то зашифровал свое устройство, полный доступ невозможен сразу. Однако существует программное обеспечение для взлома, позволяющее взломать используемый PIN-код/парольную фразу шифрования. Изменение прошивки всегда возможно (например, атака злой горничной , также известная как установка руткита/регистратора паролей/и т. д.)
Это обычный процесс модификации устройства Nexus:
Чтобы защитить ваше модифицированное устройство, вы должны сделать это позже:
Это нарушает обычные механизмы обновления, такие как RomManager. В случае, если вам нужно обновиться, вы можете запустить flash_image recovery recovery.img (как root в обычной ОС Android, он обходит блокировку BL), чтобы снова установить временное кастомное рекавери и использовать его один раз для обновления прошивки, а затем удалить кастомное рекавери еще раз , выполнив flash_image recovery stock.img . Я знаю, что это не очень удобно для пользователя прямо сейчас, но будем надеяться, что ситуация улучшится на фронте пользовательского восстановления.
Немного информации о том, что возможно: http://hak5.org/episodes/hak5-1205 и http://www.youtube.com/watch?v=uM2_CpuzQ0o .
Эндрю Т.