Разблокировка загрузчика для чего
Что такое загрузчик в Android и как его разблокировать
Раньше многие владельцы Android-смартфонов занимались разблокировкой «загрузчика» (или Bootloader) — зачастую без этого было нельзя обновить устройство на более новую версию операционной системы. Сейчас простому пользователю работать с загрузчиком не придется (хотя кто его знает, может и настанет такой момент), но знать о его существовании полезно. Разберемся, почему «загрузчик» бывает открытым или закрытым, и для чего он вообще нужен.
Что такое загрузчик в Android
Bootloader — это программа. Почти такая же, как любое из установленных на вашем телефоне приложений. Отличие в том, что она запускается каждый раз, как только вы включаете смартфон. «Загрузчик» отвечает за запуск нужной операционной системы: другими словами, Bootloader запускается еще до того, как будет загружен Android, и вы увидите перед собой рабочий стол с приложениями. Именно эта программа позволяет запустить Android или активировать режим восстановления, к примеру.
Почему загрузчик заблокирован
Действительно, производители часто блокируют доступ к загрузчику на своих устройствах. Таким образом они запрещают пользователям запускать какую-либо другую операционную систему на устройстве, кроме предусмотренной производителем. Желающие установить кастомную прошивку прибегают к разблокировке загрузчика, хотя есть производители, которые выпускают устройства с разблокированным загрузчиком.
Bootloader устанавливается производителем смартфонов. В случае, если он заблокирован, он позволит запустить только авторизованную версию операционной системы с соответствующей электронной подписью.
Как разблокировать загрузчик
Загрузчик на Google Pixel
Способы обхода загрузчика разнятся в зависимости от производителя смартфона и, как правило, требуют root-доступ. На нашем сайте и в нашем Телеграм-чате можно найти множество инструкций для конкретного смартфона. Если хоть раз имели дело с загрузчиком, пройдите опрос ниже — посмотрим, сколько среди нас гиков.
Иногда производители сами позволяют разблокировать загрузчик (а зачем тогда блокировали, спрашивается?). Например, Sony недавно опубликовала инструкцию, где настоятельно рекомендуют воспользоваться для этих целей специальной утилитой, которая возьмет всю черновую работу на себя. От владельца потребуется лишь IMEI и действующий адрес электронной почты. После того как программа проверит введенные данные, вам будет предоставлен уникальный код, введя который в специальном поле, устройство будет разблокировано.
А Huawei в прошлом году запретила разблокировку загрузчика фирменных устройств, чтобы… потом снова разрешить ее. Правда, обратиться за разблокировкой могут только активные участники сообщества разработчиков, представленные на площадке XDA.
Стоит отметить, что неосторожные действия пользователей порой приводят к повреждению программы-загрузчика. Это одна из причин, по которой не стоит отсоединять кабель от смартфона во время прошивки или выключать электричество. Восстановление Bootloader – это очень непростая процедура, которая не имеет ничего общего с восстановлением прошивки смартфона или обновлением версии Android.
[Обсуждения] Что такое загрузчик в Android и стоит ли его разблокировать
IMG_20190821_194407.jpg (67.61 KB, Downloads: 182)
2019-08-22 00:52:35 Upload
Раньше многие владельцы Android-смартфонов занимались разблокировкой «загрузчика» (или Bootloader) — зачастую без этого было нельзя обновить устройство на более новую версию операционной системы. Сейчас простому пользователю работать с загрузчиком не придется (хотя кто его знает, может и настанет такой момент), но знать о его существовании полезно. Разберемся, почему «загрузчик» бывает открытым или закрытым, и для чего он вообще нужен.
Что такое загрузчик в Android.
Bootloader — это программа. Почти такая же, как любое из установленных на вашем телефоне приложений. Отличие в том, что она запускается каждый раз, как только вы включаете смартфон. «Загрузчик» отвечает за запуск нужной операционной системы: другими словами, Bootloader запускается еще до того, как будет загружен Android, и вы увидите перед собой рабочий стол с приложениями. Именно эта программа позволяет запустить Android или активировать режим восстановления, к примеру.
Почему загрузчик заблокирован.
Действительно, производители часто блокируют доступ к загрузчику на своих устройствах. Таким образом они запрещают пользователям запускать какую-либо другую операционную систему на устройстве, кроме предусмотренной производителем. Желающие установить кастомную прошивку прибегают к разблокировке загрузчика, хотя есть производители, которые выпускают устройства с разблокированным загрузчиком.
Bootloader устанавливается производителем смартфонов. В случае, если он заблокирован, он позволит запустить только авторизованную версию операционной системы с соответствующей электронной подписью.
Стоит ли разблокировать загрузчик?
IMG_20190821_194735.jpg (95.08 KB, Downloads: 188)
2019-08-21 23:52:59 Upload
Способы обхода загрузчика разнятся в зависимости от производителя смартфона и, как правило, требуют root-доступ.
Стоит отметить, что неосторожные действия пользователей порой приводят к повреждению программы-загрузчика. Это одна из причин, по которой не стоит отсоединять кабель от смартфона во время прошивки или выключать электричество. Восстановление Bootloader – это очень непростая процедура, которая не имеет ничего общего с восстановлением прошивки смартфона или обновлением версии Android.
А Вы когда-нибудь пробовали разблокировать загрузчик?
[Обзоры] FAQ по разблокировке загрузчика для телефонов Xiaomi
| Привет друг! Сегодня хочу рассказать про загрузчик. Углубимся в тему прошивок. Ранее я писал подробную инструкцию по прошивке телефонов, но переодически у людей все равно появлялись вопросы. Для начала я решил набросать небольшой FAQ по загрузчику, что это и с чем его едят ) Далее расскажу как подать заявку на разблокировку и разблокировать его. |
tongyong-fastboot3.jpg (25.98 KB, Downloads: 74)
2018-05-11 16:10:29 Upload
— Что такое загрузчик и для чего он нужен?
— Загрузчик отвечает за запуск системы, а также за запуск рекавери.
— Для чего нужна разблокировка загрузчика?
— Для установки кастомных рекавери, которые в свою очередь позволяют оперативно устанавливать и переустанавливать систему, ставить различные патчи, дополнения, улучшающие работу системы, добавляющие новые возможности, а также для создания и последующего восстановления резервных копий.
— Почему Xiaomi его заблокировала?
— Это обязательно требование Google, а также для сохранности ваших данных в случае потери устройства.
— Влияет ли разблокировка загрузчика на гарантию?
— Нет. Но есть нюанс. Если вы, например, довели телефон прошивками до бутлупа (кирпича), то это не попадает под гарантию. Т.е. гарантия сохраняется только на аппаратную часть. Софтовая часть и все, что с ней связано, из гарантии выпадает.
— Как разблокировать загрузчик?
— Разблокировка загрузчика осуществляется в два этапа.
Первый этап, это подача заявки на разрешение разблокировки. Подробно этот процесс Распишу чуток позже и оставлю ссылку ТУТ*. Подать заявку можно без наличия у вас на руках телефона! К примеру если вы заказали телефон с али и желаете его перепошить по приезду.
Второй этап это сама разблокировка, подробно все опишу тоже немного позже и ссылка появится ТУТ*.
— Есть ли другие способы разблокировки без подачи заявки?
— Нет! И даже если появятся. то не рекомендую ими пользоваться.
— Как заблокировать загрузчик обратно
— Некоторых останавливает открытый загрузчик тем. что перестают работать банковские приложения и Google Pay. Поэтому есть несколько способов заблокировать загрузчик обратно.
Первый вариант описан в теме прошивок. Но для закрепления материала повторим еще разок:
При прошивке через официальную программу miflash ставим галочку «очистить и закрыть»
1.png (8.04 KB, Downloads: 79)
2018-05-11 16:23:21 Upload
Перезагружаем телефон.
Данный способ обычно проходит без очистки данных, но как показала практика не всегда. Мой Mi6 теряет данные как при разблокировке так и блокировке загрузчика.
— как проверить статус загрузчика на своем телефоне?
Первый способ посути есть в предыдущем пункте. Провеяется в режиме fastboot командой
Все шаги такие же, как в предыдущем пункте.
Второй способ через меню разработчика. Как туда попасть писалось в FAQ по телефону. Далее находим пункт Статус Mi Unlock и добавив учетную запись увидим статус загрузчика на вашем телефоне.
— Как я узнаю о получении разрешения?
— Придет сообщение на телефон с ссылкой на страницу загрузки Mi Flash Unlock. Бывает, что смс не приходит. Мне смска к примеру не пришла. Поэтому лучше параллельно проверять на сайте и/или в программе Mi Flash Unlock.
— Что означает пункт «заводская разблокировка» в меню для разработчиков?
— Открывает или закрывает доступ к загрузчику, дополнительная мера безопасности. Это НЕ разблокировка.
— какие сроки уходят на разблокировку загрузчика, начиная с момента отправки заявления
Сейчас одобрение приходит быстро, от 1 минуты до 12 часов, очень редко до 3 суток. Я подавал заявку еще на старом телефоне Redmi 4 PRO и подтверждение пришло через 2 дня. Новый же телефон Mi6 я разблокировал за несколько часов. С момента подачи заявки прошло около 30 минут. Точно сказать не могу. т.к. смска не пришла и я просто попробовал его разблокировать через Mi Flash Unlock.
Рекомендуется на телефоне синхронизироваться с Mi облаком и авторизироваться в Mi аккаунте. На моей практике было такое. что человек подал заявку на разблокировку, получил подтверждение, но приехав через неделю ко мне для прошивки, разрешение на разблокировку пропало.
— При разблокировке я вижу сообщение, что часть функций, в том числе «Сканер пальца»,»Поиск устройства», будет недоступна.
Немного не правильное толкование (вина перевода с китайского на английский и дальше). Функционал весь останется и будет работать. Станут слабее его ЗАЩИТНЫЕ свойства, т.к. появится доступ к системе и возможность отключать этот функционал.
— Загрузчик разблокировал, но при попытке войти в рекавери, все также вижу телефон с кабелем.
Это нормально. Вид рекавери не изменяется (остается рекавери с закрытым внешним входом). Это не мешает прошивать официальные прошивки. Также, можете прошить TWRP и пользоваться им.
— Смогу ли после разблокировки загрузчика получать ОТА обновления?
— Разблокировка загрузчика никак не влияет на механизм ОТА обновлений (обновления по воздуху). Как было с заблокированным, так же будет и с разблокированным.
— Нужна ли симка в телефоне при разблокировке?
— Наличие симки в телефоне (при разблокировке) не обязательно. Разблокируется и с симкой и без.
— У меня не загружается телефон и не получается разблокировать загрузчик.
— Если у вас «кирпич», то надо сначала «поднять» телефон, и только после этого разблокировать загрузчик. И никак не наоборот. Попробую позже описать варианты восстановления телефона из кирпича.
— Можно ли заблокировать загрузчик, если у меня стоит локализованая прошивка и TWRP?
— Невозможно заблокировать загрузчик из-под неофициальной прошивки и TWRP (с их сохранением).
— Важна ли битность windows при разблокировке?
— Не важна. Можно раблокировать и на 32 и на 64-битной системе. Битность иногда важна при прошивании.
— «Отозвали» разрешение на разблокировку.
— И такое бывает. Но к счастью лично я с этим не сталкивался. Как вернуть разрешение я напишу немного позже и ссылку оставлю ТУТ.
Решается все просто, через образение в саппорт по почте service.us@xiaomi.com
— При входе в аккаунт выдает ошибку.
— Можно попробовать ввести в поле логина не номер телефона, а ID аккаунта.
— Oшибкa «Network Error»
— Проблема в сервере сяоми, китайской стене (firewall). Можно пробовать чистить куки в браузере, воспользоваться анонимайзером (VPN шлюзом), например, некоторые здесь воспользовались TunnelBear, но можно и другими. У некоторых эта проблема возникает на провайдере Билайн и помогает заход через другого провайдера.
— При попытке добавить свой телефон в базу (через меню разработчика), получаем ошибку 10008
— Проблема в роутере/провайдере/китайском файрволе. Можно пробовать использовать VPN.
— При попытке привязать телефон через меню Mi Unlock status (в меню разработчика) выскакивает ошибка 86006
— Такое иногда бывает на стабильных прошивках. Если ничего не помогает, то ставить девелопку (через системный апдейтер).
— Купил телефон, а он оказался с разблокированным загрузчиком. Как так?
— На телефонах, идущих с завода с китайской прошивкой, продавцы патчат загрузчик для установки глобальной прошивки. Ничего страшного, закройте его самостоятельно.
Надеюсь информация была полезной! Большая часть информации взята из интернета и дополнена личным опытом.
И снова Китай: подробно о безопасности китайских смартфонов
В предыдущей статье мы рассказали о лотерее, в которую приходится играть тем, кто заказывает устройства из Китая. Выигрыш в лотерее – сносно работающий китайский смартфон за относительно небольшие деньги. Казалось бы, мы рассказали обо всём: и о гарантии, и о соответствии «бумажных» характеристик фактическим, и об экономии производителей, и даже о вредоносных программах в прошивках. И всё же мы не сочли тему китайских смартфонов полностью раскрытой, не проведя исследование в ещё одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.
Блокировка загрузчика
Пользователям смартфонов из Китая хорошо знакомо понятие «заблокированного» и «разблокированного» загрузчика. Если первый вариант, по крайней мере – в теории, позволяет загружать только подписанное ядро и устанавливать только подписанные производителем прошивки, то второй даёт исследователю полную свободу. Казалось бы, какие могут быть ещё варианты? Загрузчик или заблокирован, или нет. Но не всё так однозначно.
Ситуация с блокировкой загрузчика в Android неоднозначна. До сих пор редко, но попадаются устройства с полностью разблокированным загрузчиком, позволяющие действовать на свой страх и риск. Такие устройства редки и не получают сертификации Google; продавать их на законных основаниях с установленными службами Google Play нельзя. Существуют устройства, загрузчик у которых можно разблокировать официально, на свой страх и риск, с обязательным уничтожением всех данных (снова требование Google). В таких устройствах разблокирование загрузчика часто сопровождается потерей гарантии производителя (как в некоторых моделях SONY и Motorola), но есть и более открытые для разработчиков варианты (как в устройствах линейки Google Nexus, OnePlus, некоторых моделях Motorola).
Существуют устройства, загрузчик которых как бы и заблокирован, но загрузить неподписанное ядро командой «fastboot boot boot.img» без потери данных по какой-то причине позволяют. К таким относятся, к примеру, многие смартфоны и планшеты ASUS, обойти защиту которых можно загрузкой сторонней recovery CWM.
Чего не должно случаться у сертифицированных Google производителей, так это устройств, позволяющих разблокировать загрузчик без обязательного уничтожения данных. Разблокирование загрузчика – всегда исключительная ситуация, к которой прибегают разработчики и продвинутые пользователи, которым хочется получить root доступ и которые хорошо понимают (или должны понимать) связанные с этим риски.
А вот у подавляющего большинства китайских производителей разблокированный загрузчик – дело жизни и смерти. Дело в том, что в Китае сервисы Google официально запрещены, и производители не устанавливают их в свои устройства, предназначенные для продажи на местном рынке. Что совершенно не мешает множеству онлайновых магазинов и торговых площадок продавать такие смартфоны на международном рынке. Но кто в здравом уме купит телефон без магазина Google и сопутствующих сервисов? Здесь и происходит подмена официальной прошивки производителя на «доработанную». В состав доработанной прошивки, как правило, включаются Google Play Services, добавляется поддержка основных языков (помимо китайского и английского), вырезаются все отсылки на обновления «по воздуху» (если этого не сделать, обновление может вывести устройство из строя).
Однако это не всё. В процессе доработки прошивки в неё устанавливаются и некоторые «довески». В англоязычной литературе для их обозначения используется термин «potentially unwanted programs», мы же ограничимся стандартным определением «вредоносные программы».
Вирусами в классическом смысле слова эти приложения не являются: заразить другой аппарат они не смогут. Удалять или шифровать твои файлы они тоже, скорее всего, не станут. А вот активироваться через неделю-другую после настройки смартфона, а затем скачать и установить в системную область ещё несколько приложений, которые будут показывать весьма откровенную рекламу в самые неожиданные моменты – их основное предназначение. Побочное – сбор информации об использовании телефона и отправка её на сервер в Китае, иногда – не один.
Не обладая специфическими навыками, вычистить подобные приложения обычному пользователю невозможно, да и специалисту – тяжело. Гораздо проще установить в телефон заведомо безопасную прошивку сразу после покупки.
Такие прошивки существуют практически для всех популярных китайских устройств. К примеру, для Xiaomi mi4c (отличный и недорогой смартфон на основе Snapdragon 880) существует добрых полтора десятка прошивок и сборок от нескольких известных команд. Проблема решена?
Загрузчик: заблокированный, разблокированный, незаблокированный
Для того, чтобы установить в телефон стороннюю прошивку, в большинстве случаев используются команды fastboot или сами по себе (через fastboot flash boot, system) или с целью прошивки области восстановления (custom recovery) через fastboot flash recovery, после чего дальнейшие манипуляции производится уже из более дружелюбного интерфейса.
Если на телефоне не активировано полнодисковое шифрование, через разблокированные загрузчик извлекается полный образ дискового пространства (в нём можно поискать удалённые файлы) или готовый образ файловой системы. С помощью маркеров аутентификации, извлечённых из «песочниц» приложений, можно получить доступ к учётным записям этих приложений – даже если активна двухфакторная аутентификация. Более того, если в системе установлено приложение Google Authenticator или подобное, то данные этого приложения также можно извлечь и использовать для генерации одноразовых паролей на другом устройстве: наши исследования подтверждают, что такие коды будут корректно работать.
Проблема одна: для получения доступа к памяти устройства необходимо отключить проверку цифровой подписи загрузчиком аппарата. Иначе говоря, разблокировать загрузчик. И если разблокирование загрузчика у сертифицированных Google производителей – вещь исключительная, то с китайскими аппаратами всё гораздо проще. Большинство устройств поставляется на рынок с открытыми для любых манипуляций загрузчиками прямо из коробки; меньшая часть – позволяет разблокировать загрузчик одной командой. Исключительное меньшинство или не позволяет разблокировать загрузчик вообще (как в новых устройствах Meizu), или, как Xiaomi, требует (в теории) запроса разрешения у производителя.
В случае со смартфонами Xiaomi к двум обычным состояниям загрузчика – «заблокирован» и «разблокирован» добавляется третье: «не заблокирован». Именно в таком незаблокированном состоянии большинство устройств поставляется с завода. Установка свежей официальной прошивки (через OTA или самостоятельно) приводит к немедленной блокировке загрузчика, что делается в целях безопасности. Разблокировать загрузчик после этого (привести к состоянию «разблокирован», что позволит устанавливать любые прошивки) можно через официальный запрос из учётной записи Mi Account. Стремление похвальное, но откат к более старой версии MIUI позволяет вернуть загрузчик в состояние «не заблокирован» даже без потери данных.
Чем опасен разблокированный загрузчик
Итак, с возможными состояниями загрузчика мы разобрались. Почему мы акцентируем внимание на состоянии загрузчика? Всё просто: из устройства с незаблокированным загрузчиком данные можно извлечь практически моментально. Да, Android в целом не блещет безопасностью, и данные из смартфонов, к примеру, LG можно извлечь и так, с использованием специализированного ПО и сервисного режима. Да и у других производителей часто бывает доступен такой режим, который есть у большинства производителей мобильных чипсетов, включая Qualcomm, MTK, Spreadtrum и Allwinner. Но там злоумышленнику придётся постараться чуть больше, результат – не гарантирован, а если активировано шифрование – то не гарантирован совсем.
В китайских же устройствах данные будут доступны даже взломщику с минимальной квалификацией. Загрузка в TWRP, команда «Backup» — и данные извлекаются в течение минут. Никакой квалификации или специализированного ПО не нужно, следов взлома не останется. Единственное, что может помочь – активация шифрования раздела данных в настройках устройства.
Аутентификация по дактилоскопическим датчикам
Датчики отпечатков пальцев – быстрый и удобный способ аутентификации. К сожалению, безопасность этого способа в устройствах из Китая неочевидна. Необязательность сертификации Google позволяет китайским производителям изобретать самые изощрённые способы обхода систем безопасности Android. О безопасности дактилоскопической аутентификации мы напишем в отдельном материале. Вкратце ситуация обстоит следующим образом.
В Android 6.0 появился как API дактилоскопической аутентификации, так и обязательный для всех сертифицированных производителей устройств на Android набор требований по реализации такой аутентификации. Подробнее об этих требованиях мы поговорим в отдельной статье. Сейчас же нужно отметить, что Google требует точного следования спецификациям как в устройствах, которые выпускаются с Android 6.0 на борту, так и в устройствах, которые получают Android 6.0 в виде обновления. Слабые реализации не проходят сертификации, что явилось одной из причин, по которой ряд производителей отказался обновлять свои устройства до Android 6.0.
Как к этому относятся китайские производители? Напомним, сервисы Google запрещены в Китае. Телефоны, которые продаются на местном рынке, не проходят сертификации Google: ведь если сервисы Google в устройство не устанавливаются, то и сертификацию проходить не нужно. (К слову, это не касается китайских устройств, которые официально продаются на международных рынках).
В результате на выходе получается устройство, в котором датчик отпечатков пальцев (если он есть) реализован как угодно – на усмотрение производителя. Данные отпечатков где-то и как-то хранятся, вероятно – без шифрования. Телефон как-то разблокируется при прикладывании пальца. Жёсткие требования Google соблюдаться не будут. Соответственно, разблокировать такое устройство можно будет даже проще, чем перебором PIN-кодов.
Шифрование
Дело не только в датчике отпечатков. Начиная с Android 6.0, Google требует от производителей включать шифрование раздела данных «из коробки». Есть тонкости, касающиеся слабых устройств, но в целом данные должны шифроваться.
9.9. Full-Disk Encryption
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience.
Китайские производители эти требования с чистой совестью игнорируют: в нашу лабораторию не попадал ещё ни один смартфон из Китая (без сервисов Google), данные на котором были бы зашифрованы к моменту окончания настройки. Более того, в некоторых устройствах, выпущенных для китайского рынка (например, китайская версия Lenovo ZUK Z2) шифрование в штатной прошивке вообще невозможно активировать: соответствующая опция просто отсутствует в настройках.
Заключение
Телефон с разблокированным загрузчиком – широко раскрытая дверь для потенциальных злоумышленников. В случае с китайскими аппаратами, которые не проходили сертификации Google, безопасность информации не отвечает минимальным требованиям. Шифрование, если оно доступно, поможет защититься от неквалифицированных атак и серьёзно осложнить квалифицированные, но замедлит работу устройства. В следующем выпуске мы рассмотрим технические способы, с помощью которых можно извлечь данные из устройств с разблокированным загрузчиком.