Un cargador de arranque bloqueado es aquel que solo iniciará un sistema operativo y la recuperación que "aprueba". Los proveedores firman digitalmente la recuperación, el kernel y los módulos del kernel y los binarios sin firmar no se pueden actualizar ni arrancar. Esto es lo mismo que el Arranque seguro proporcionado por UEFI.
En la PC, uno puede simplemente deshabilitar el arranque seguro por elección si quiere arrancar binarios sin firmar. Pero en los dispositivos Android, cada proveedor tiene su propio proceso largo para desbloquear el gestor de arranque, como proporcionar la herramienta de desbloqueo, el código de desbloqueo y el registro del dispositivo. Los proveedores lo están haciendo aún más difícil, ya que HMD inicialmente se niega a desbloquear los cargadores de arranque de Nokia y Huawei dejará de proporcionar el desbloqueo del cargador de arranque para todos los dispositivos nuevos .
Entonces, ¿cómo un cargador de arranque bloqueado fortalece la seguridad y la privacidad del usuario final o también sirve para otros propósitos?
Bloquear su cargador de arranque es realmente decirle a su dispositivo que verifique las firmas de archivos específicos para encontrar si es una imagen genuina.
Si se descubre que NO es genuino, no permitirá el arranque, tampoco permitirá el flasheo de la imagen.
Si todas las firmas se verifican, entonces permitirá el flasheo o el arranque. Si usó la "vulnerabilidad de firma universal", puede omitir casi todas las verificaciones de firmas en muchos modelos.
Algunas aplicaciones que puede instalar en su dispositivo no requieren nada más que una conexión a Internet para conectarse a una base de datos de vulnerabilidades, la aplicación se ejecutará a través de las vulnerabilidades hasta que tenga éxito en su dispositivo y luego explote su sistema usando el vulnerabilidad...
Estas aplicaciones pueden instalar imágenes modificadas y, en última instancia, hacen que el bloqueo de los gestores de arranque sea cosa del pasado...
KingRoot es uno de estos software, no requiere desbloquear el gestor de arranque y establece específicamente que no anulará la garantía si elimine king root antes de devolver el dispositivo.
Lo principal acerca de bloquear los cargadores de arranque es que es un poco tarde... El software ha ido mucho más allá de usar Fastboot para hacer flasheo, la mayoría de las veces, Fastboot tiene limitaciones de tamaño y los NUEVOS dispositivos tienen imágenes masivas que no se pueden flashear sin dividir el image.. Ya casi nunca se usa, la mayoría de las compañías usan su propio software para conectarse al cargador de arranque ahora, como Odin, SP Flash Tool, LG Recovery (algo así) ...
El hecho de que pueda flashear una recuperación personalizada sin siquiera tocar Fastboot (OEM Unlock - go) y que la recuperación pueda flashear todas sus particiones, hace que desbloquear cargadores de arranque sea la forma prehistórica de hacer las cosas si le importa su garantía.
En mi opinión, el bloqueo del cargador de arranque es para mejorar la experiencia de los usuarios con el sistema predeterminado. La gente está empezando a preferir sistemas como CyanogenMod y otras ROM personalizadas populares... ¿Te imaginas si una de estas ROM personalizadas se convierte en el sistema operativo más popular, por encima de Android? construida sobre...
Si me preguntas, todo es un poco tocado e ir con las legalidades de divulgar las fuentes del kernel. Como Android es un proyecto de código abierto, debes seguir las licencias de código abierto. Esto significa que técnicamente no es legal retener algunos de los Código con licencia Open Sourc... lo que significa que deshabilitar por completo la capacidad de otros para tener acceso al código fuente sería una violación de la licencia Open Source que utiliza Android...
Algunas empresas pensaron que tenían derecho a retener el código fuente para evitar que las personas hicieran entradas de arranque modificadas para el dispositivo, pero pronto descubrieron lo contrario y liberaron el código fuente abierto para que otros tuvieran el mismo acceso.
Todo está un poco en el aire en este momento porque Android se basa en Linux, Java, diseños XML, etc. Ninguna de estas cosas son propiedad de Android, Android es simplemente una mezcla de otros sistemas, por lo tanto, la mayor parte no puede ser reclamado como propiedad de Android y, por lo tanto, Android DEBE ser un proyecto de código abierto para cumplir con las licencias de código abierto de Linux, Java, etc.
Ok, entonces, la mayoría de las empresas necesitarían construir un sistema operativo sobre Android y llamarlo algo diferente para tener los derechos para retener el acceso al código fuente del cargador de arranque (kernel) y probablemente todavía no.
Supongo que estoy diciendo que el desbloqueo del cargador de arranque ahora se ha omitido y, por lo tanto, los propósitos de bloquearlo ahora son ... ninguno.
Roberto
Irfan Latif
elsoloanil