52 votes

Pourquoi le déverrouillage du bootloader efface-t-il le téléphone ?

Je comprends que le déverrouillage du bootloader va effacer mon téléphone Android, mais j'ai cherché à savoir pourquoi. Il semble que ce soit par conception, mais quel est le raisonnement pour cette conception ? Est-ce une question de sécurité, une raison technique obscure, ou juste pour le plaisir ? Je cherche quelque chose de solide à mâcher ici, quelque chose de plus que "c'est comme ça".

45voto

David Negron Points 971

C'est un problème de sécurité. La documentation d'Android ne fournit pas beaucoup d'explications, en déclarant simplement :

La procédure doit être confirmée à l'écran, et supprime les données de l'utilisateur pour des raisons de confidentialité.

Cependant, le problème de la vie privée est relativement simple à extrapoler. Une fois que le chargeur de démarrage est déverrouillé, l'appareil peut être flashé avec des images non signées. Cela signifie qu'il est relativement trivial de Rooter l'appareil, et il y a en fait plusieurs façons de le faire, par exemple :

  • Flashage d'une image système avec les outils Root intégrés
  • Flashing d'une image de démarrage qui fonctionne adbd avec Root par défaut (une image "non sécurisée")
  • Flashing d'une image de récupération, puis utilisation de celle-ci pour écraser le système ou les partitions de démarrage avec celles qui permettent l'accès Root.

Une fois que Root est obtenu, toutes les informations sur /data devient essentiellement accessible. Il peut s'agir d'e-mails, d'informations de contact ou de nombreuses autres informations personnelles que vous ne souhaitez pas voir tomber entre de mauvaises mains. Il est donc logique d'effacer toutes ces données au cours de la procédure de déverrouillage afin de s'assurer qu'il n'existe aucun moyen "officiel" de contourner les restrictions de sandboxing mises en place par le système d'exploitation Android, ce qui permettrait à quelqu'un de voler des données personnelles.

Bien sûr, il y a mai Il existe des moyens de Root sans effacement sur certains appareils, mais ils reposent sur des exploits plutôt que sur des méthodes officielles comme le déverrouillage du bootloader, ce qui signifie qu'il s'agit essentiellement de bugs.

3voto

Nick Pierpoint Points 7976

C'est une bonne question quant au motif pour lequel ils insistent sur ce point lorsqu'ils obtiennent des fabricants qu'ils fabriquent les combinés pour les opérateurs.

La raison, je pense, pour laquelle les opérateurs appliquent le "bootloader verrouillé" est très simple : en cas de vol d'un combiné, si un voleur averti peut le déverrouiller, il efface les données personnelles en place, garantissant ainsi que les contacts, etc. sont supprimés.

Et, dans ce que je percevrais comme un retournement de situation, la victime ne sera pas facturée pour les SMS/appels non sollicités vers ses propres contacts (c'est-à-dire la facturation des appels, etc.) effectués pendant que le combiné est volé, c'est-à-dire s'il est toujours dans son état d'origine, c'est-à-dire verrouillé, à condition que les autorités compétentes aient été informées.

Ainsi, le désir du voleur de s'infiltrer et d'obtenir le combiné pour travailler avec un autre opérateur obligerait le voleur à déverrouiller le boot-loader.... Je serais enclin à croire que c'est pour cette raison que les transporteurs se protègent et couvrent leur position en maintenant les clauses contractuelles avec les clients...( Ce ne sont que des ouï-dire basés sur ce que j'ai lu sur les transporteurs. )

Et pourtant, les opérateurs maintiennent leur position en vendant des combinés avec des chargeurs de démarrage verrouillés malgré le tollé de la communauté, c'est-à-dire le manque d'ouverture, les difficultés de modding, etc. et essaient de faire peur en utilisant cette tactique ". Le déverrouillage du chargeur de démarrage annule la garantie. ".

Certains opérateurs demanderaient même aux fabricants de fabriquer les combinés. impossible pour le déverrouiller - par exemple, le San Diego d'Orange, qui est sorti plus tôt en 2012, vers le mois de février, un appareil à puce Intel fonctionnant sous Android - il a fallu 8 mois pour l'enraciner, et à ce moment-là, la communauté a décliné l'effet secondaire préjudiciable a été que le prix de ce combiné a considérablement baissé et a perdu sa valeur en raison de l'absence d'ouverture et la communauté des développeurs a perdu tout intérêt à le modder !

Tout ce qu'un chargeur de démarrage est - c'est un morceau de code, et s'il reçoit des instructions via fastboot -i 0x0fce oem unlock [SOME_HEX_KEY] ou similaire, pour déverrouiller, le code du chargeur de démarrage est chargé d'effacer le /data partition - rien de plus. Il n'endommage pas physiquement l'écran, les fonctionnalités, la RAM, la charge, etc. FUD (Fear, Uncertainty and Doubt - Peur, incertitude et doute)

Avec ce que j'ai écrit, j'espère que cela a un sens.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X