如果你看到一个人从手机店里狂奔出来,身后一个工程师紧追不舍,你会选择报警或者伸出一条腿吗?
自从小米将官方解除 BL 锁的手段限制的越来越苛刻、甚至诞生出了诸如「小米高考」之类的外号之后,一部分想要解锁刷机的用户就开发出了「拿着手机去售后网点申请系统降级、趁着工程师操作过程中抢走手机」的操作——
7 月某家小米之家的监控视频|网络
无独有偶,这样的事情并非什么新现象,其实早在小米更改解锁政策、执行 BL 解锁考试的初期,就曾有过类似的「教程」和「案例」,只是传播范围没有七月这次这么大而已。
3 月某家小米之家的监控视频|网络
与这次小米抢机事件相呼应的是,根据第一批拿到三星 Z Fold7 与 Z Flip7 的用户反应,在最新版本的 One UI 8 系统里,三星悄悄的删除了开发者选项中的「OEM 解锁」开关:
左为 One UI 5.1,右为 One UI 8
相信到这里你也感受到了,无论是像小米这种起家于制作第三方系统、依靠刷机成名的国产品牌,还是类似三星这样对于解锁刷机并不明确反对的国际大厂,都正在缩紧对于「用户解锁权限」的控制——更具体的说,是对于 BL 解锁的控制。
什么是 BL 锁
BL 的全称是 bootloader,顾名思义,它负责的是 Android 主系统启动(boot)之前的,包括驱动加载(load)和自检之类的「杂活」,你可以将它类比为 Windows 系统启动前的 UEFI(或者 BIOS)。
换句话说,BL 从原理上讲很像是汽车发动机的起动电机:汽车电池给电机供电,然后才能带动活塞点火;同样的,手机电池启动 BL,再由 BL 加载 Android 开机进程。
图|汽车之家
那么 BL 锁又是什么东西呢?
如果把 BL 比做汽车起动电机的话,BL 锁的功能相当于起动电机有了一套智能系统,会在工作前检测后面安装的发动机是否是车辆原厂。只有确认是原厂发动机,并且工况合格之后,才会啮合齿轮、开始带动点火。
至此,「BL 解锁」的含义也就不难理解了:它相当于关闭了起动电机的检测程序,只要收到启动指令就会无条件地驱动齿轮,根本不管后面连接的是原厂的发动机还是从 XJ350 上面拆下来的柴油机增大 V8 。
图|Engine Builder Magazine
而解除了 BL 锁,就意味着你获得了对发动机(Android 系统)的最高控制权——只要愿意,就可以随意更改气缸尺寸(处理器频率)、换装副厂歧管(修改默认 app)甚至是修改 ECU 数据(获取 root 权限)等等,哪怕是想要换一台发动机(刷成别的品牌的系统)也毫无压力,只要能够塞进车身(有人为你的机型做刷机包)就行。
而这种自由性,正是手机厂商对于 BL 解锁如临大敌的原因。
为什么要换发动机
智能手机的历史虽然不长,但如果说有什么东西能够在这段历史里被称为「改变生态」的话,刷机绝对算得上是其中之一。
Android 手机始于 2008 年的 HTC G1,作为谷歌对于 iPhoneOS 的回答,Android 从最开始就发出宏愿:
要和 iPhone 走一条完全不一样的开放式道路。
然而在那个软硬件结合程度远不如今天的时代,绝对的「开放性」并不见得就是好事。就像美国的西部拓荒一样,发展阶段早期的 Android 的确足够开放,也足够无法无天:
图|Game Rant
彼时处理器性能不强,Android 自身的功能也不是很完善,再加上野蛮的流氓软件生态和粗陋的销售模式,让早期 Android 手机开箱即用的体验非常差劲,进而慢慢催生出了一个特殊的产业:刷机。
而对于早期的 Android 来说,刷机的确就是一项最简单的、能够让手机马上变得好用很多的操作手段。
无论是卸载运营商预装的牛皮癣应用,还是刷入更灵活的内核调度,甚至干脆换成「专为发烧而生」的新系统,都是在那个年代实际存在且紧迫的用户需求。
图|小米社区 @╰☆ ve 佑
但就像是亚瑟 · 摩根在日记里写的那样:「亡命之徒与神枪手的时代即将告终」,软件野蛮生长和需要手机用户自己动手扫黑除恶的时代也最终迎来了落幕——伴随着品牌生态化和 Android 自身的完善,对于刷机的「需求」已经从改善手机的功能性逐渐便成了纯粹的爱好。
巨大的间接风险
放在今天来讲,对于这个爱好圈子以外的人来说,解锁 BL 的收益远远小于带来的风险。
与十年前不同,我们今天的生活与手机的绑定程度远超我们的想象。毕竟 2015 年那会,出门没带手机还能用纸币付款呢。但是换到今天,我们的资产、支付、地址、联络、社会服务几乎 99% 要依托手机这个平台运行,上面存储的关键个人信息数量和重要性都今非昔比。
图|AlipayHK
而解除 BL 锁,就意味着手机软硬件上对于这些个人信息设置的保护手段几乎全部处在风险下。在能够借助 BL 直接修改系统内核的前提下,锁屏密码、生物识别、应用锁甚至账号锁都是可以绕开的。
更要命的是,解除 BL 锁之后会发生什么,不一定是机主本人能够控制的——
就拿最常见的丢失手机为例:如果你不小心弄丢了自己解锁 BL、刷入第三方内核、美化过系统应用、淦碎温控可以 35 度 5G 全程 120 帧畅玩原神的主力手机,又不小心被「有心人」捡到的话,他甚至不需要解开你的锁屏,就可以直接拷贝走 data 分区的所有数据。
图|Gadget Hack
你刚刚充好的几千原石丢了或许还是小事,但你不顾劝阻、毅然用系统记事本记录的各种明文账号密码,可就危险了——不需要觉得夸张,因为这就是我身边一位朋友的真实经历。
除此之外,最近你一定或多或少听过有老人去参加活动,被不认识的人以「关注公众号送鸡蛋」、「下载推广送食用油」等等借口,稀里糊涂的将自己的手机拿走之后安装后门 app,最后导致银行账户被盗、软件钱包被搬空之类的案例。
图|新华网
这些都还只是在「以第三方 app 形式安装」之后就能实现的简单操作。如果别有心机的人拿到机器,利用 BL 已经解锁的特性直接在手机系统底层植入工具,能够模拟定位、给子女发微信,模仿老人的口吻朝他们要钱,肯定有人会中招的。
这样的危险性,哪怕概率极低,也是客观存在的,而极低的发生率乘以手机的庞大基数,潜在的受害者人数依然不容小觑。虽然手机厂商会设置用 fastboot 解锁 BL 之后强制清空数据,但很难保证每个人都会在二手交易、给家里人用之前有意识手动进行 BL 回锁。
这也是我们会在近几年的 Android 手机上看到越来越多束手束脚的操作的原因之一。不管是打开 ADB 的 15 秒全屏警告,还是强制插卡激活,以及严格到离谱的 BL 解锁程序,厂商采取的限制手段是随着功能的能力逐渐升级的。
这样的做法有效吗?有效,难受也是真难受。但对于亲友被诈骗、支付宝账号被盗、信用卡盗刷这种「只要出现 1 次都是巨大损失」的风险来说,在 BL 锁的环节上有限制总比不设限制要强。
但是话又说回来,无论是粗暴的一刀切不给 BL 解锁,还是用阴阳怪气的手段强行给解锁过程使绊子,都不是负责任的办法,因为有一些霸占着渠道、行为却充满了流氓气息的软件,有时候还真的只能用 root 之类的办法才能治得住:
图|知乎 @加肥猫
如果一定要我这个用 Pixel 必然解 BL 锁、用国产手机也经常用 ADB 的弱势用户来说,索尼 Xperia 在 BL 锁上面的措施是值得所有厂商学习的——必须要用机器的 IMEI 识别码,在索尼官网上申请解锁码,然后手动在 fastboot 里一个一个敲进去才能解锁。
图|今周刊
虽然这样复古的体验多少可以被称为「解锁の仙人」,但是在保证安全性的方面是真的有用。现在你知道为什么索尼大法好了吧?
公牛配资-公牛配资官网-口碑最好的配资平台-正规配资官网提示:文章来自网络,不代表本站观点。
- 上一篇:无锡股票配资做法步骤:1、准备一颗花菜
- 下一篇:没有了
