拒绝不能解锁Bootloader的Android设备

我购买的是一台设备,不是一台设备有限的使用权。

——题记

如今,越来越多的Android设备厂商不再为它们的产品提供Bootloader解锁,包括但不限于:

  • 魅族
  • 360
  • 酷派(似乎已倒闭)
  • OPPO
  • ViVO
  • 华为(/荣耀)

许多厂商不再提供Bootloader解锁的理由,是出于安全考虑,它们的”借口”大抵如下:

  • 获取Root access(并授权给不怀好意的应用)会造成安全风险;如不能解锁,则无法通过正常手段获取Root access
  • 第三方固件可能附带恶意程序;如不能解锁,则无法通过正常手段使用第三方固件
  • “黄牛党”在解锁后可以将某些其希望预装的应用程序变成系统应用,使用户无法通过正常手段将其卸载
  • 丢失手机后,阻止盗窃者使用的手机锁或会失效。

通过以上三点不难看出,由解锁Bootloader所带来的风险,绝大多数都有一定的先行条件,抑或是无法靠不提供Bootloader解锁来解决(下文将会解释)。

有些人简单的将[不能解锁Bootloader]与[不能刷机]相联系,比如知乎上这篇讨论近期华为(/荣耀)手机不再提供解锁的问题中的某些回答;更有一些反智的傻逼[1][2][3],使用[刷机的都是闲的没事干的学生党]这种把品牌和用户身份或收入相联系的论调,来为厂商的这种行为洗地。

不提供Bootloader解锁不能使设备更安全:

  1. 对于Root权限:即便不能解锁Bootloader,当Linux内核存在漏洞时,恶意程序可以利用内核漏洞来获取Root Shell。DirtyCow 便是一个典型的Linux内核漏洞,亦存在利用此漏洞Root Android设备的实现。如果用户自行通过解锁Bootloader后获取Root,不将Root授权给不可靠的应用也不致造成安全隐患。
  2. 对于第三方固件的安全性:用户应选择可靠的固件(RR, Lineage, Pixel Experience, etc),而非某些来路不明的、个人打包的第三方固件。此外,解锁Bootloader很多时候不以刷第三方固件为目的
  3. 厂商应告知用户,拒绝购买到手时有就已被解锁的手机——被解锁的Android机,开机时都会显示很明显的解锁标识或(需要按电源键跳过的)警告画面
  4. 不能被正常使用的赃机会被不法分子拆解卖配件。
  5. 使用全盘加密及开机验证的Android机,即便解锁也无法在(被盗后)不知晓密码地获取到用户数据,此功能自Android L起默认启用,在第一次开机时初始化,并无法通过正常手段关闭

使用不提供Bootloader解锁的设备的不便与潜在风险:

备份:

没有Bootloader解锁就不能root,不能root就不能使用钛备份。

手机自带的备份程序只能在自家的OS/UI上完成备份与恢复,如果更换其它品牌手机,此功能无任何用处;而钛备份可用于几乎任何有Root access的Android机。

即便你能够使用Android自带的备份(由GApps提供),这个备份功能只能备份在Google Play上架的应用,而国内常用的应用许多未在Play上架,或因不合规而被下架。(或许Google的备份功能只备份了应用的数据,而应用本身则在恢复时从Play下载。)

防止厂商作恶:

如果厂商提供的固件存在恶意程序或某些令你不适的功能,或厂商对你的设备搞”计划报废”,你将无法阻止这种行为。

防止应用程序作恶:

Android早已引入权限管理机制。然而,许多应用可谓”上有政策,下有对策”——不给权限就不能运行。

有些应用程序要求[获取手机信息]这一权限,是为了获取IMEI和IMSI,以便标记用户。

如果具有Root access,AppOps可以(通过返回NULL Byte)对付绝大多数强行索要权限的应用程序;极少数AppOps无法对付的,还可以通过XPrivacy[需Xposed框架,安装亦需要解锁Bootloader]返回假的数据,组织侵犯隐私。

延长使用寿命:

一款设备不再被厂商支持(在某些时候,这和计划报废有关)后,可以通过可靠的第三方固件延长其使用寿命。

我的Nexus 6便是一例——官方的支持已经在2017年10月结束,现在它运行的是Lineage OS, 仍然具有最新的Android安全补丁。

很大程度上,Android设备如果能够解锁Bootloader,能让我更有安全感地使用——主要是对于侵犯隐私的糟糕(却不得不用的)应用的防范。

14条评论

    1. 这是什么情况……
      只听说过解锁导致safetynet失效/不能使用指纹支付一类的

  1. 我用 MIUI 是为了屏蔽垃圾短信和骚扰电话,而且我非常需要一个支持农历的生日提醒功能,这点 MIUI 很人性化。
    NFC 交通卡也是个加分项。当然也有减分项,忍了吧 (摊手

    1. 小米的NFC交通卡是集成在系统里,不需要安装任何3rd party吗?
      我现用的手机似乎需要安装app才能实现。

      按阴历设置备忘录这个功能我没太注意过,但似乎Google Calendar没这个功能

  2. 高度认同我买的设备凭什么我没有最高权限。
    从精神层面就很抵制限制权限的行为。我的设备理应由我做主。

    1. 这当然也是一方面——我买的设备凭什么我没有控制权。
      但我其实更担心的是一些隐私方面的问题,比如没有root很难对付那些强行索取权限(不给就不运行)的流氓应用
      很多这样的应用还在某种程度上不得不用。

  3. 我更喜欢MIUI,曾经也喜欢自己适配编译AOSP和Lineage,现在不爱那么弄了
    官方的MIUI就很好,刷Magisk和Xposed两个框架,装上Xposed版的权限管理、MIUI净化,该冻结的冻结,广告全部屏蔽,软件权限调整好,所有烦恼都没有了

    1. 个人觉得MIUI限制越来越多(即便是开发版),以及不习惯国内许多”安卓”机的那种(像iOS一样)没有二级菜单的启动器
      所以才放弃MIUI

      不过要说MIUI的整合做的的确不错,换CM(现LOS)后有些软件(比如查快递的)还要单独找一下。

  4. 我的HTC M8,换了电池,官方早就不更新了,也是用的Lineage OS,Android7.0很满足。

  5. 我喜欢刷机。刷机之前,解锁Bootloader是第一步。要不是第一代4G版红米Note可以解锁Bootloader,我那个手机在两年前就扔进垃圾桶了,不至于用到现在。厂商不给解锁Bootloader,对我来说,就是手机的淘汰速度更快了,就像你说的,“如果厂商提供的固件存在恶意程序或某些令你不适的功能,或厂商对你的设备搞”计划报废”,你将无法阻止这种行为。”

    1. 曾用过小米2S,深有同感。

      换新机后,用过(类)原生Android便不再喜欢MIUI,于是果断刷了CM(现在是LOS了)

    1. 我个人更觉得这上手难度不大
      且在隐私泄露如此严重的如今,人人都应采取措施。
      e.g. 高德地图的Android App向用户索要电话权限(获取手机信息),不给就不能运行,
      其目的显然是获取IMEI等信息以便追踪用户。

评论已关闭。