Los dispositivos Nexus se pueden desbloquear con el comando fastboot fastboot oem unlock
para instalar un firmware personalizado. Por razones de seguridad, el teléfono se borra cuando se ejecuta este comando. Sin embargo, una vez hecho esto, la mayoría de las personas dejan el cargador de arranque desbloqueado.
Dispositivos que admiten el desbloqueo del cargador de arranque: SonyEricsson (ahora Sony), Sony, dispositivos HTC más nuevos, ??
¿Hay algún problema de seguridad con un gestor de arranque desbloqueado?
Si este es el caso, ¿qué se puede hacer?
Un cargador de arranque (BL) desbloqueado permanentemente en un dispositivo Nexus es un gran riesgo de seguridad .
Solo se recomienda para un teléfono de desarrollador puro.
Un BL inseguro habilita todo tipo de comandos de arranque rápido que se pueden usar, por ejemplo, para hacer lo siguiente:
En caso de que alguien tenga su dispositivo encriptado, el acceso completo no es posible de inmediato. Sin embargo, existe un software de craqueo para forzar bruscamente el PIN/frase de contraseña de encriptación utilizada. Siempre es posible alterar el firmware (es decir, un ataque de sirvienta malvada , también conocido como instalar un rootkit/registrador de contraseñas/etc.)
Este es el proceso normal de modificación de un dispositivo Nexus:
Para asegurar su dispositivo modificado, debe hacer esto después:
Esto rompe los mecanismos de actualización habituales como RomManager. En caso de que necesite actualizar, puede ejecutar flash_image recovery recovery.img (como raíz en el sistema operativo Android normal, omite el bloqueo BL) para instalar una recuperación personalizada temporal nuevamente y usarla una vez para actualizar el firmware y luego eliminar la personalizada. recupere nuevamente haciendo un flash_image recovery stock.img . Lo sé, esto no es muy fácil de usar en este momento, pero esperemos que la situación mejore en el frente de la recuperación personalizada.
Algunos antecedentes sobre lo que es posible: http://hak5.org/episodes/hak5-1205 y http://www.youtube.com/watch?v=uM2_CpuzQ0o
andres t