Mon LG Stylo 2 Sprint Version fonctionnant sous Android 7 Nougat a un chargeur de démarrage verrouillé. LG s'est assuré que le chargeur de démarrage ne peut pas être déverrouillé.
Cet article indique qu'il est possible de rooter avec un chargeur de démarrage verrouillé.
Lorsque le chargeur de démarrage est verrouillé et que le fabricant ne fournit pas de méthode légitime pour le déverrouiller, vous devez généralement trouver une faille dans l'appareil qui servira de point d'entrée pour le rooter.
Tout d'abord, vous devez identifier le type de verrouillage du chargeur de démarrage que vous avez ; cela peut varier en fonction du fabricant, de l'opérateur, de la variante de l'appareil ou de la version du logiciel dans le même appareil. Parfois, l'accès en mode fastboot est interdit, mais vous pouvez toujours flasher en utilisant le protocole de flashage propriétaire du fabricant, comme Motorola SBF ou Samsung ODIN. Parfois, les vérifications de signature sur le même appareil sont appliquées différemment lors de l'utilisation de fastboot au lieu du mode de téléchargement propriétaire du fabricant. Les vérifications de signature peuvent se produire au démarrage, lors du flashage, ou les deux.
Certains chargeurs de démarrage verrouillés n'appliquent la vérification de signature que sur certaines partitions sélectionnées ; un exemple typique est lorsque les partitions de démarrage et de récupération sont verrouillées. Dans ce cas, le démarrage d'un noyau personnalisé ou d'une image de récupération modifiée n'est pas autorisé, mais vous pouvez toujours modifier la partition système. Dans ce scénario, vous pouvez réaliser le root en modifiant la partition système d'une image stock, comme décrit dans la section "Rooting with an Unlocked Boot Loader".
Sur certains appareils où la partition de démarrage est verrouillée et le démarrage d'un noyau personnalisé est interdit, il est possible de flasher une image de démarrage personnalisée dans la partition de récupération et de démarrer le système avec le noyau personnalisé en démarrant en mode récupération lors de l'allumage du téléphone. Dans ce cas, il est possible d'obtenir un accès root via adb shell en modifiant le fichier default.prop de l'image de démarrage personnalisée initrd, comme vous le verrez dans la section "Abusing adbd to Get Root". Sur certains appareils, l'image de récupération d'origine permet d'appliquer des mises à jour signées avec la clé de test Android par défaut. Cette clé est une clé générique pour les paquets qui ne spécifient pas autrement une clé. Elle est incluse dans le répertoire build/target/product/security de l'arborescence source AOSP. Vous pouvez rooter en appliquant un package de mise à jour personnalisé contenant le binaire su. On ne sait pas si le fabricant l'a fait exprès ou non, mais cela est connu pour fonctionner sur certains appareils Samsung avec Android 4.0 et une récupération d'origine 3e.
Dans le pire des cas, les restrictions du chargeur de démarrage ne vous permettront pas de démarrer avec une partition qui échoue à la vérification de signature. Dans ce cas, vous devez utiliser d'autres techniques pour obtenir un accès root.
Cela semble contre-intuitif, mais est-il nécessaire d'avoir un chargeur de démarrage déverrouillé pour rooter un appareil ? Sinon, l'une des méthodes mentionnées dans l'article fonctionne-t-elle ?
