我购买的是一台设备，不是一台设备有限的使用权。

——题记

如今，越来越多的Android设备厂商不再为它们的产品提供Bootloader解锁，包括但不限于:

• 魅族
• 360
• 酷派(似乎已倒闭)
• OPPO
• ViVO
• 华为(/荣耀)

许多厂商不再提供Bootloader解锁的理由，是出于安全考虑，它们的"借口"大抵如下:

• 获取Root access(并授权给不怀好意的应用)会造成安全风险；如不能解锁，则无法通过正常手段获取Root access
• 第三方固件可能附带恶意程序；如不能解锁，则无法通过正常手段使用第三方固件
• "黄牛党"在解锁后可以将某些其希望预装的应用程序变成系统应用，使用户无法通过正常手段将其卸载
• 丢失手机后，阻止盗窃者使用的手机锁或会失效。

通过以上三点不难看出，由解锁Bootloader所带来的风险，绝大多数都有一定的先行条件，抑或是无法靠不提供Bootloader解锁来解决(下文将会解释)。

有些人简单的将[不能解锁Bootloader]与[不能刷机]相联系，比如知乎上这篇讨论近期华为(/荣耀)手机不再提供解锁的问题中的某些回答；更有一些反智的傻逼[1][2][3]，使用[刷机的都是闲的没事干的学生党]这种把品牌和用户身份或收入相联系的论调，来为厂商的这种行为洗地。

不提供Bootloader解锁不能使设备更安全:

1. 对于Root权限:即便不能解锁Bootloader，当Linux内核存在漏洞时，恶意程序可以利用内核漏洞来获取Root Shell。DirtyCow 便是一个典型的Linux内核漏洞，亦存在利用此漏洞Root Android设备的实现。如果用户自行通过解锁Bootloader后获取Root，不将Root授权给不可靠的应用也不致造成安全隐患。
2. 对于第三方固件的安全性:用户应选择可靠的固件(RR, Lineage, Pixel Experience, etc)，而非某些来路不明的、个人打包的第三方固件。此外，解锁Bootloader很多时候不以刷第三方固件为目的。
3. 厂商应告知用户，拒绝购买到手时有就已被解锁的手机——被解锁的Android机，开机时都会显示很明显的解锁标识或(需要按电源键跳过的)警告画面
4. 不能被正常使用的赃机会被不法分子拆解卖配件。
5. 使用全盘加密及开机验证的Android机，即便解锁也无法在(被盗后)不知晓密码地获取到用户数据，此功能自Android L起默认启用，在第一次开机时初始化，并无法通过正常手段关闭。

使用不提供Bootloader解锁的设备的不便与潜在风险:

备份:

没有Bootloader解锁就不能root，不能root就不能使用钛备份。

手机自带的备份程序只能在自家的OS/UI上完成备份与恢复，如果更换其它品牌手机，此功能无任何用处；而钛备份可用于几乎任何有Root access的Android机。

即便你能够使用Android自带的备份(由GApps提供)，这个备份功能只能备份在Google Play上架的应用，而国内常用的应用许多未在Play上架，或因不合规而被下架。(或许Google的备份功能只备份了应用的数据，而应用本身则在恢复时从Play下载。)

防止厂商作恶:

如果厂商提供的固件存在恶意程序或某些令你不适的功能，或厂商对你的设备搞"计划报废"，你将无法阻止这种行为。

防止应用程序作恶:

Android早已引入权限管理机制。然而，许多应用可谓"上有政策，下有对策"——不给权限就不能运行。

有些应用程序要求[获取手机信息]这一权限，是为了获取IMEI和IMSI，以便标记用户。

如果具有Root access，AppOps可以(通过返回NULL Byte)对付绝大多数强行索要权限的应用程序；极少数AppOps无法对付的，还可以通过XPrivacy[需Xposed框架，安装亦需要解锁Bootloader]返回假的数据，组织侵犯隐私。

延长使用寿命:

一款设备不再被厂商支持(在某些时候，这和计划报废有关)后，可以通过可靠的第三方固件延长其使用寿命。

我的Nexus 6便是一例——官方的支持已经在2017年10月结束，现在它运行的是Lineage OS, 仍然具有最新的Android安全补丁。

很大程度上，Android设备如果能够解锁Bootloader，能让我更有安全感地使用——主要是对于侵犯隐私的糟糕(却不得不用的)应用的防范。