В 2025 году больше не следуйте инструкциям на Xiaohongshu, чтобы перепрошить свой телефон!

31 июля, 2025 Дядя Влад

Если бы вы увидели мужчину, выбегающего из магазина мобильных телефонов, а за ним гонится инженер, что бы вы выбрали: вызвать полицию или подставить ногу?

С тех пор, как Xiaomi сделала официальный метод снятия блокировок BL всё более строгим, что даже породило такие прозвища, как «вступительный экзамен в колледж Xiaomi», некоторые пользователи, желающие разблокировать и прошить свои телефоны, разработали метод «отнести телефон в магазин послепродажного обслуживания, чтобы подать заявку на понижение версии системы, и выхватить телефон, пока инженер работает над ним» –

Видео с камер наблюдения из магазина Xiaomi в июле | Интернет

По совпадению, это явление не новое. На самом деле, ещё в те времена, когда Xiaomi изменила свою политику разблокировки и ввела экзамен по разблокировке BL, существовали подобные «уроки» и «кейсы», но масштаб распространения был не таким широким, как в июле.

Видео с камер наблюдения из магазина Xiaomi в марте | Интернет

Повторяя ситуацию с ажиотажем вокруг телефонов Xiaomi, судя по отзывам первой группы пользователей, получивших Samsung Z Fold7 и Z Flip7, в последней версии системы One UI 8 Samsung тихо удалила переключатель «OEM Unlocking» в настройках разработчика:

One UI 5.1 слева, One UI 8 справа

Думаю, вы уже это почувствовали. Будь то отечественный бренд, вроде Xiaomi , начинавший с производства сторонних систем и прославившийся прошивкой телефонов , или международный гигант, вроде Samsung, который открыто не выступает против разблокировки и прошивки телефонов, все они ужесточают контроль над «разрешениями пользователей на разблокировку», а точнее, над разблокировкой BL.

Что такое BL-блокировка?

Полное название BL — загрузчик. Как следует из названия, он отвечает за «различные задачи» перед запуском основной системы Android (загрузкой), включая загрузку драйверов (загрузку) и самотестирование. Его можно сравнить с UEFI (или BIOS) перед запуском Windows.

Другими словами, по своему принципу действия BL очень похож на стартер двигателя автомобиля: аккумулятор автомобиля питает двигатель, который затем приводит в движение поршень для воспламенения; аналогично, аккумулятор мобильного телефона запускает BL, который затем загружает процесс загрузки Android.

Фото｜Автодом

Так что же такое BL-блокировка?

Если сравнить BL со стартером автомобиля, то замок BL работает как интеллектуальная система стартера. Перед запуском он проверяет, что установленный за ним двигатель является оригинальным . Только после подтверждения того, что двигатель оригинальный и находится в удовлетворительном рабочем состоянии, он включает передачу и зажигание.

На этом этапе значение «разблокировки BL» несложно понять: это эквивалентно отключению программы обнаружения стартера . Пока поступает команда на запуск, передачи будут переключаться без каких-либо условий, независимо от того, подключен ли задний двигатель к оригинальному двигателю или к увеличенному дизельному двигателю, снятому с XJ350 V8.

Изображение: журнал Engine Builder

Снятие блокировки BL означает, что вы получаете максимальный контроль над двигателем (системой Android) — по своему усмотрению вы можете изменить размер цилиндра (частоту процессора), заменить сторонний коллектор (изменить приложение по умолчанию) или даже изменить данные ЭБУ (получить права root) и т. д. Даже если вы хотите заменить двигатель (перепрошить на систему другой марки), давления нет, пока его можно втиснуть в кузов автомобиля (кто-то делает пакет прошивки для вашей модели).

Именно эта свобода — причина, по которой производители мобильных телефонов рассматривают разблокировку BL как серьезную угрозу.

Зачем заменять двигатель?

Хотя история смартфонов не так уж длинна, если что-то и можно назвать «изменением экосистемы» в этот период истории, то перепрошивка телефона, безусловно, является одним из таких событий.

Первые телефоны на Android появились в 2008 году, когда появилась модель HTC G1. Android, как ответ Google на iPhoneOS, с самого начала имел грандиозную концепцию:

Нам нужно пойти совершенно другим, открытым путем, нежели iPhone.

Однако в эпоху, когда интеграция программного и аппаратного обеспечения была гораздо менее развита, чем сегодня, абсолютная «открытость» не всегда была чем-то хорошим. Подобно американскому Дикому Западу, Android на ранних этапах своего развития был одновременно открытым и беззаконным :

Изображение: Game Rant

В то время производительность процессоров была невысокой, а функции Android — недостаточно полными. В сочетании с варварской экосистемой мошеннического ПО и примитивной моделью продаж, качество первых Android-смартфонов «из коробки» было крайне низким, что постепенно привело к появлению особой индустрии: перепрошивки.

Для ранних телефонов на базе Android перепрошивка телефона действительно была самым простым методом, который мог мгновенно сделать телефон более удобным для пользователя.

Будь то удаление оператором предустановленных бесполезных приложений, установка более гибкого планировщика ядра или даже простой переход на новую систему, «разработанную для энтузиастов», все это были реальные и насущные потребности пользователей в ту эпоху .

Картинка｜Сообщество Xiaomi @╰☆ve佑

Но, как писал Артур Морган в своём дневнике: «Век головорезов и метких стрелков подходит к концу», эпоха бурного развития программного обеспечения и необходимости для пользователей мобильных телефонов бороться с преступностью и искоренять зло наконец подошла к концу. С развитием экосистемы брендов и совершенствованием самого Android «спрос» на перепрошивку постепенно перерос из улучшения функциональности телефона в чистое хобби.

Огромные косвенные риски

Если говорить о сегодняшнем дне, то для людей, не относящихся к этому кругу любителей, выгоды от разблокировки BL гораздо меньше, чем риски, которые она приносит .

В отличие от даже десятилетней давности, сегодня наша жизнь гораздо глубже связана с телефонами, чем мы могли себе представить. Ведь ещё в 2015 году даже выйти из дома без телефона можно было с помощью бумажных денег. Но сегодня почти 99% наших активов, платежей, адресов, контактов и социальных сервисов зависят от телефонов, а объём и важность критически важной личной информации, хранящейся на них, значительно отличаются от прежних.

Изображение: AlipayHK

Снятие блокировки BL ставит под угрозу практически все средства защиты персональных данных, установленные в программном и аппаратном обеспечении телефона. Возможность прямого изменения ядра системы с помощью BL позволяет обойти пароли экрана блокировки, биометрические данные, блокировку приложений и даже учётных записей.

Но что еще хуже, владелец не всегда может контролировать то, что происходит после снятия блокировки BL.

Возьмем самый распространенный пример потерянного телефона: если вы случайно потеряете свой основной телефон, который был разблокирован, прошит сторонним ядром, украшен системными приложениями и имеет суперкрутой контроль температуры, позволяющий вам играть в Genshin Impact при температуре 35 градусов по Цельсию и 5G со скоростью 120 кадров в секунду, и его случайно возьмет в руки «деловой человек», он или она сможет напрямую скопировать все данные в разделе данных, даже не разблокируя экран блокировки.

Рисунок｜Взлом гаджета

Потеря тысяч камней, которые вы только что перезарядили, может и не станет большой проблемой, но если вы проигнорируете совет и решительно запишете различные пароли учетных записей в системный блокнот открытым текстом, это будет опасно — не думайте, что это преувеличение, потому что это реальный опыт моего друга.

Кроме того, вы наверняка слышали относительно недавно о случаях, когда пожилых людей, участвовавших в мероприятиях, уводили незнакомцы под предлогом «подпишитесь на официальный аккаунт, чтобы получить яйца» или «загрузите акцию, чтобы получить растительное масло» и т. д., а затем на их телефоны устанавливали бэкдор-приложения, что в конечном итоге приводило к краже банковских счетов и опустошению программных кошельков.

Фото | Синьхуанет

Это простые операции, которые можно выполнить после установки устройства как стороннего приложения. Если бы кто-то со скрытыми мотивами получил устройство и воспользовался разблокированными функциями BL, чтобы напрямую внедрить инструменты в базовую систему телефона, он мог бы имитировать отслеживание местоположения, отправлять сообщения детям в WeChat и имитировать тон голоса пожилых людей, прося денег. Кто-то обязательно попался бы на эту удочку.

Даже если вероятность крайне мала, эта опасность объективно существует. Если умножить этот крайне низкий уровень заболеваемости на количество телефонов, то потенциальное число жертв всё равно будет значительным. Хотя производители телефонов часто принудительно стирают данные после разблокировки Black Box с помощью Fastboot, сложно гарантировать, что каждый осознанно и вручную заблокирует свой телефон перед продажей его родственнику или последующим использованием.

Это одна из причин, по которой в последние годы мы наблюдаем всё больше ограничительных функций на Android-смартфонах . Будь то 15-секундное полноэкранное предупреждение при открытии ADB, принудительная активация с помощью карты или до смешного строгий процесс разблокировки BlackBerry, ограничения, введённые производителями, постепенно ужесточались по мере расширения возможностей функций.

Эффективен ли этот подход? Да, и это, безусловно, раздражает. Но если учитывать риск мошенничества с друзьями и родственниками, кражи их аккаунтов Alipay или незаконного использования кредитных карт — «даже единичный случай может обернуться огромной потерей», — то ограничения на блокировку BL лучше, чем полное отсутствие ограничений.

Но опять же, независимо от того, будет ли это грубым и радикальным способом не разблокировать BL или будут использоваться саркастические средства, чтобы принудительно помешать процессу разблокировки, это не является ответственным подходом, поскольку существует некоторое программное обеспечение, которое занимает канал и ведет себя ненадлежащим образом, и иногда для его контроля действительно можно использовать только методы получения прав root:

Фото｜Zhihu@Fatcat

Если я, уязвимый пользователь, которому необходимо разблокировать BL при использовании Pixel и который часто использует ADB при использовании отечественных мобильных телефонов, должен сказать, что меры Sony Xperia по блокировке BL достойны изучения у всех производителей: вам необходимо использовать идентификационный код IMEI устройства, подать заявку на получение кода разблокировки на официальном сайте Sony, а затем вручную вводить их по одному в режиме быстрой загрузки, чтобы разблокировать его.

Фото｜Jinzhou Weekly

Хотя этот ретро-опыт можно назвать «открытием бессмертного», он действительно полезен для обеспечения безопасности. Теперь вы понимаете, почему Sony так хороша, верно?

#Приглашаем вас следить за официальным публичным аккаунтом WeChat проекта iFaner: iFaner (WeChat ID: ifanr), где в ближайшее время вам будет представлен еще более интересный контент.

iFanr | Исходная ссылка · Просмотреть комментарии · Sina Weibo