Mon LG Stylo 2 version Sprint fonctionnant sous Android 7 Nougat a un bootloader verrouillé. LG a fait en sorte que le bootloader ne puisse pas être déverrouillé.
Cet article indique qu'il est possible de Rooter avec un bootloader verrouillé.
Lorsque le chargeur d'amorçage est verrouillé et que le fabricant ne fournit pas de méthode légitime pour le déverrouiller, vous devez généralement trouver une faille dans l'appareil qui servira de point d'entrée pour l'enraciner.
Vous devez d'abord identifier le type de verrouillage du chargeur de démarrage dont vous disposez ; il peut varier en fonction du fabricant, de l'opérateur, de la variante de l'appareil ou de la version du logiciel au sein du même appareil. Parfois, l'accès à fastboot est interdit mais vous pouvez toujours flasher en utilisant le protocole de flashage propriétaire du fabricant, comme Motorola SBF ou Samsung ODIN. Parfois, les contrôles de signature sur le même appareil sont appliqués différemment lorsque vous utilisez fastboot au lieu du mode de téléchargement propriétaire du fabricant. La vérification de la signature peut se faire au démarrage, au moment du flashage, ou les deux.
Certains chargeurs de démarrage verrouillés n'appliquent la vérification de la signature qu'à certaines partitions ; un exemple typique est celui des partitions de démarrage et de récupération verrouillées. Dans ce cas, le démarrage d'un noyau personnalisé ou d'une image de récupération modifiée n'est pas autorisé, mais vous pouvez toujours modifier la partition système. Dans ce scénario, vous pouvez effectuer un rootage en modifiant la partition système d'une image stock comme décrit dans la section "Rooting with an Unlocked Boot Loader".
Sur certains appareils, où la partition de démarrage est verrouillée et où le démarrage d'un noyau personnalisé est interdit, il est possible de flasher une image de démarrage personnalisée dans la partition de récupération et de démarrer le système avec le noyau personnalisé en démarrant en mode récupération lors de la mise sous tension du téléphone. Dans ce cas, il est possible d'obtenir un accès Root via le shell adb en modifiant le fichier default.prop de l'image de démarrage personnalisée initrd, comme vous le verrez dans la section "Abuser d'adbd pour obtenir Root". Sur certains appareils, l'image de récupération stock permet d'appliquer des mises à jour signées avec la clé de test Android par défaut. Cette clé est une clé générique pour les paquets qui ne spécifient pas de clé. Elle est incluse dans le répertoire build/target/product/security de l'arbre source AOSP. Vous pouvez Rooter en appliquant un paquet de mise à jour personnalisé contenant le binaire su. On ne sait pas si le fabricant a laissé cela exprès ou non, mais on sait que cela fonctionne sur certains appareils Samsung avec Android 4.0 et la récupération stock 3e.
Dans le pire des cas, les restrictions du chargeur de démarrage ne vous permettront pas de démarrer avec une partition dont la vérification de la signature échoue. Dans ce cas, vous devez utiliser d'autres techniques pour obtenir l'accès Root.
Cela semble contre-intuitif, mais est-il nécessaire d'avoir un bootloader déverrouillé pour Rooter un appareil ? Sinon, est-ce que l'une des méthodes mentionnées dans l'article fonctionne ?
