Pourquoi le déverrouillage du chargeur de démarrage efface-t-il le téléphone?

51

Je comprends que le déverrouillage du chargeur de démarrage va effacer mon téléphone Android, mais je cherche pourquoi. Cela semble être une conception, mais quel est le raisonnement de cette conception? Est-ce un problème de sécurité, une raison technique obscure, ou juste pour lulz? Je cherche quelque chose de solide à mâcher ici, quelque chose de plus que parce que "c'est comme ça".

bootloader bootloader-lock CatShoes
la source
Je ne le découvre plus tard ... il est donc pas un bug ... :-)
Ciro Santilli新疆改造中心法轮功六四事件

Réponses:

46

C'est un problème de sécurité. La documentation Android ne fournit pas beaucoup d'élaboration, indiquant simplement :

La procédure doit être confirmée à l'écran et supprime les données de l'utilisateur pour des raisons de confidentialité.

Cependant, le problème de la protection de la vie privée est relativement simple à extrapoler. Une fois que le chargeur de démarrage est déverrouillé, le périphérique peut être flashé avec des images non signées. Cela signifie qu'il est relativement facile de rooter le périphérique et qu'il existe plusieurs façons de le faire, telles que:

  • Faire clignoter une image système avec les outils racine intégrés
  • Faire clignoter une image de démarrage fonctionnant adbdavec root par défaut (une image "non sécurisée")
  • Faire clignoter une image de récupération, puis l'utiliser pour écraser le système ou amorcer les partitions avec des partitions permettant l'accès root

Une fois que la racine est obtenue, toutes les informations sur /datadeviennent essentiellement accessibles. Il peut s’agir d’e-mails, d’informations de contact ou de nombreuses autres informations personnelles que vous ne voulez probablement pas être entre de mauvaises mains. Par conséquent, il est judicieux d'effacer toutes ces données lors de la procédure de déverrouillage pour éviter toute possibilité "officielle" de contourner les restrictions de sandbox mises en place par le système d'exploitation Android, ce qui permettrait à quelqu'un de voler des données personnelles. Les données.

Bien sûr, il peut exister des moyens de rooter sans effacer certains périphériques, mais ils reposent sur des exploits plutôt que sur des méthodes officielles telles que le déverrouillage du chargeur de démarrage, ce qui signifie qu'il s'agit essentiellement de bogues.

eldarerathis
la source
1
Merci pour la reponse detaillee. Très apprécié.
CatShoes
Intéressant, j'ai déverrouillé mon chargeur de démarrage (RUU enracinée, rétrogradé, obtenu avec S-OFF et installé CM) et les fichiers (images / musique) de mon stockage interne n'ont pas été effacés. Le déverrouillage du chargeur de démarrage n’efface-t-il que la partition système?
CatShoes
1
@CatShoes: Je pense qu'il effectue une réinitialisation d'usine standard, qui efface généralement la /datapartition, mais pas ce qui est considéré comme du "stockage externe" (tel qu'un /sdcardpoint de montage, où les images / musique / vidéos sont généralement en direct). Vos applications installées ont-elles été effacées, par exemple?
Eldarerathis
Oui, toutes les applications installées ont été supprimées, mais pas les photos ou la musique stockées sur le téléphone, pas la carte SD (espace insuffisant).
CatShoes
2
Compris, ces documents sont sur ma carte SD "interne". J'avais l'impression qu'on essuierait aussi. Je ne savais pas que les cartes SD internes et externes étaient "regroupées" pour cela
CatShoes
3

C'est une bonne question de savoir pourquoi ils insistent là-dessus lorsqu'ils demandent aux fabricants de fabriquer les combinés pour les opérateurs.

Je pense que la raison pour laquelle les opérateurs appliquent des "chargeurs d'amorçage verrouillés" est vraiment simpliste: en cas de vol de combinés, et qu'un voleur féru de technologie peut le déverrouiller, il efface les données personnelles en place, assurant ainsi la suppression des contacts, etc. .

Et, dans ce que je percevrais comme un détournement de sens, la victime ne se verra pas facturer les SMS / appels non sollicités, etc. à ses propres contacts (c.-à-d. Facturation des appels, etc.) pendant le vol du combiné, c’est-à-dire est toujours dans l'état d'origine, c'est-à-dire verrouillé, c'est-à-dire à condition que les autorités compétentes en aient été informées.

Donc, le désir du voleur de s'infiltrer dans le combiné et de travailler avec un autre transporteur l'obligerait à déverrouiller le chargeur de démarrage. J'aurais tendance à croire que c'est pour cette raison que les transporteurs se protègent et couvrent leur position dans le maintien des clauses contractuelles avec les clients ... ( il ne s'agit que de ouï-dire d'après ce que j'ai lu sur les transporteurs )

Et pourtant , les transporteurs, toujours maintenir leur position dans la vente de combinés avec boot-chargeurs verrouillés malgré tollé de la communauté, à savoir le manque d'ouverture, des difficultés dans modding etc et faire peur d'essayer de l' aide de cette tactique « Unlocking chargeur de démarrage annule la garantie ».

Certains opérateurs ont même demandé aux fabricants de rendre les combinés impossibles à déverrouiller - par exemple, le San Diego d'Orange, publié plus tôt en 2012, vers février, avec un jeu de puces à processeur Intel fonctionnant sous Android - il a fallu 8 mois pour l'installer. et à ce moment-là, la communauté a décliné. L’effet secondaire néfaste a été que le prix de ce téléphone a considérablement chuté et qu’il a perdu sa valeur en raison d’une ouverture nulle et que la communauté des développeurs n’a plus l’intérêt de modifier!

Tout un chargeur de démarrage est - c'est un morceau de code, et si les instructions reçues via fastboot -i 0x0fce oem unlock [SOME_HEX_KEY]ou similaire, pour déverrouiller, le code du chargeur de démarrage est invité à effacer la /datapartition - rien de plus. Il n'endommage pas physiquement l'écran, les fonctionnalités, la mémoire vive, la charge, etc. FUD (peur, incertitude et doute)

Avec ce que j'ai écrit, j'espère avoir un sens.

t0mm13b
la source
1
Avec tout le respect que je vous dois, j'ai du mal à croire que l'échec du marché d'un téléphone (Orange's San Diego) était une conséquence directe du manque de soutien de la communauté de développeurs. Citation?
CatShoes
@CatShoes - voici le prix indiqué sur le marché britannique pour cet appareil , et voici le site principal de modaco - pour cela, 3 pages ... - cela en dit long sur cet appareil ... pas populaire !
T0mm13b
@CatShoes, j'ai précisé à propos du San Diego, par exemple, sachant que le déverrouillage / l'enracinement du téléphone posait problème, à tel point qu'il a fallu attendre longtemps pour l'obtenir, en fait ! En résumé, c'est la communauté qui génère les ventes! :)
t0mm13b
Je ne vois toujours pas comment le manque de soutien de la communauté a fait baisser le prix. L'article mentionne à la fois que le prix est réduit et qu'il ne peut pas être débloqué. Toutefois, cela ne signifie pas que la réduction de prix résulte du verrouillage du téléphone. Je suis plus enclin à penser que la baisse des prix est due au fait que le téléphone est sur le marché depuis 10 mois, compte tenu du temps de rotation que semblent avoir les modèles de téléphones mobiles.
CatShoes
/ moi hausse les épaules, soyez surpris! Je connais un bon nombre de personnes chez Modaco ... c'est tout ce que je peux dire;) L'avis des utilisateurs selon lequel il était difficile, difficile à déverrouiller, à l'époque, les gens regrettaient de l'avoir acheté ..
t0mm13b