Mi LG Stylo 2 Sprint Version con Android 7 Nougat tiene un cargador de arranque bloqueado. LG se aseguró de que el gestor de arranque no se pueda desbloquear.
Este artículo establece que es posible rootear con un gestor de arranque bloqueado.
Cuando el cargador de arranque está bloqueado y el fabricante no proporciona un método legítimo para desbloquearlo, generalmente necesita encontrar una falla en el dispositivo que sirva como punto de entrada para rootearlo.
Primero debe identificar qué tipo de bloqueo del cargador de arranque tiene; puede variar según el fabricante, el operador, la variante del dispositivo o la versión del software dentro del mismo dispositivo. A veces, el acceso fastboot está prohibido, pero aún puede flashear utilizando el protocolo de flasheo patentado del fabricante, como Motorola SBF o Samsung ODIN. A veces, las verificaciones de firmas en el mismo dispositivo se aplican de manera diferente cuando se usa fastboot en lugar del modo de descarga propietario del fabricante. La verificación de la firma puede ocurrir en el momento del arranque, en el momento del parpadeo o en ambos.
Algunos cargadores de arranque bloqueados solo imponen la verificación de firma en particiones seleccionadas; un ejemplo típico es tener particiones de arranque y recuperación bloqueadas. En este caso, no se permite iniciar un kernel personalizado o una imagen de recuperación modificada, pero aún puede modificar la partición del sistema. En este escenario, puede realizar el enraizamiento editando la partición del sistema de una imagen de stock como se describe en la sección "Enraizamiento con un cargador de arranque desbloqueado".
En algunos dispositivos, donde la partición de inicio está bloqueada y está prohibido iniciar un kernel personalizado, es posible mostrar una imagen de inicio personalizada en la partición de recuperación e iniciar el sistema con el kernel personalizado iniciando en modo de recuperación al encender el teléfono. En este caso, es posible obtener acceso de root a través de adb shell modificando el archivo default.prop de la imagen de inicio personalizada initrd, como verá en la sección "Abusar de adbd para obtener root". En algunos dispositivos, la imagen de recuperación de stock permite aplicar actualizaciones firmadas con la clave de prueba predeterminada de Android. Esta clave es una clave genérica para paquetes que de otro modo no especifican una clave. Se incluye en el directorio build/target/product/security en el árbol de fuentes de AOSP. Puede rootear aplicando un paquete de actualización personalizado que contenga el binario su.
En el peor de los casos, las restricciones del cargador de arranque no le permitirán arrancar con una partición que no supere la verificación de firma. En este caso, debe usar otras técnicas para lograr el acceso de root.
Esto parece contradictorio, pero ¿es necesario tener un gestor de arranque desbloqueado para rootear un dispositivo? De lo contrario, ¿funciona alguno de los métodos mencionados en el artículo?
No, no es necesario desbloquear el gestor de arranque para rootear. Pero no es posible actualizar la ROM personalizada o la recuperación sin desbloquear el gestor de arranque porque el gestor de arranque bloqueado verifica la ROM o la recuperación que se está actualizando para la firma oficial de la empresa y la ROM personalizada no contiene la firma oficial. Por lo tanto, no puede instalar una ROM o una recuperación de su elección en su dispositivo. Y también en algunos dispositivos, debe instalar una recuperación personalizada para instalar el binario SU que se necesita para obtener acceso de root. En ese caso, ni siquiera puede obtener acceso de root sin desbloquear el gestor de arranque.
Según XDAForums,
En el caso del turrón, debe flashear alguna recuperación personalizada para su dispositivo y flashear SuperSU usándolo.
Y debe flashear la recuperación personalizada TWRP, que solo se realizará desbloqueando el cargador de arranque, ya que puede rootear sin desbloquear el cargador de arranque (solo en el caso de la raíz directa, si está disponible), pero no puede flashear la recuperación sin desbloquear el cargador de arranque.
Entonces, la única opción que tiene ahora es desbloquear el gestor de arranque. Si realmente desea rootear, haga una copia de seguridad completa del teléfono a través de un software como MobileGo y continúe. ¿Por qué dudar?