如果你看到一個(gè)人從手機(jī)店里狂奔出來,身后一個(gè)工程師緊追不舍,你會(huì)選擇報(bào)警或者伸出一條腿嗎?
自從小米將官方解除BL鎖的手段限制的越來越苛刻、甚至誕生出了諸如「小米高考」之類的外號之后,一部分想要解鎖刷機(jī)的用戶就開發(fā)出了「拿著手機(jī)去售后網(wǎng)點(diǎn)申請系統(tǒng)降級、趁著工程師操作過程中搶走手機(jī)」的操作——
7月某家小米之家的監(jiān)控視頻|網(wǎng)絡(luò)
無獨(dú)有偶,這樣的事情并非什么新現(xiàn)象,其實(shí)早在小米更改解鎖政策、執(zhí)行BL解鎖考試的初期,就曾有過類似的「教程」和「案例」,只是傳播范圍沒有七月這次這么大而已。
3月某家小米之家的監(jiān)控視頻|網(wǎng)絡(luò)
與這次小米搶機(jī)事件相呼應(yīng)的是,根據(jù)第一批拿到三星ZFold7與ZFlip7的用戶反應(yīng),在最新版本的OneUI8系統(tǒng)里,三星悄悄的刪除了開發(fā)者選項(xiàng)中的「OEM解鎖」開關(guān):
左為OneUI5.1,右為OneUI8
相信到這里你也感受到了,無論是像小米這種起家于制作第三方系統(tǒng)、依靠刷機(jī)成名的國產(chǎn)品牌,還是類似三星這樣對于解鎖刷機(jī)并不明確反對的國際大廠,都正在縮緊對于「用戶解鎖權(quán)限」的控制——更具體的說,是對于BL解鎖的控制。
什么是BL鎖
BL的全稱是bootloader,顧名思義,它負(fù)責(zé)的是Android主系統(tǒng)啟動(dòng)(boot)之前的,包括驅(qū)動(dòng)加載(load)和自檢之類的「雜活」,你可以將它類比為Windows系統(tǒng)啟動(dòng)前的UEFI(或者BIOS)。
換句話說,BL從原理上講很像是汽車發(fā)動(dòng)機(jī)的起動(dòng)電機(jī):汽車電池給電機(jī)供電,然后才能帶動(dòng)活塞點(diǎn)火;同樣的,手機(jī)電池啟動(dòng)BL,再由BL加載Android開機(jī)進(jìn)程。
圖|汽車之家
那么BL鎖又是什么東西呢?
如果把BL比做汽車起動(dòng)電機(jī)的話,BL鎖的功能相當(dāng)于起動(dòng)電機(jī)有了一套智能系統(tǒng),會(huì)在工作前檢測后面安裝的發(fā)動(dòng)機(jī)是否是車輛原廠。只有確認(rèn)是原廠發(fā)動(dòng)機(jī),并且工況合格之后,才會(huì)嚙合齒輪、開始帶動(dòng)點(diǎn)火。
至此,「BL解鎖」的含義也就不難理解了:它相當(dāng)于關(guān)閉了起動(dòng)電機(jī)的檢測程序,只要收到啟動(dòng)指令就會(huì)無條件地驅(qū)動(dòng)齒輪,根本不管后面連接的是原廠的發(fā)動(dòng)機(jī)還是從XJ350上面拆下來的柴油機(jī)增大V8。
圖|EngineBuilderMagazine
而解除了BL鎖,就意味著你獲得了對發(fā)動(dòng)機(jī)(Android系統(tǒng))的最高控制權(quán)——只要愿意,就可以隨意更改氣缸尺寸(處理器頻率)、換裝副廠歧管(修改默認(rèn)app)甚至是修改ECU數(shù)據(jù)(獲取root權(quán)限)等等,哪怕是想要換一臺(tái)發(fā)動(dòng)機(jī)(刷成別的品牌的系統(tǒng))也毫無壓力,只要能夠塞進(jìn)車身(有人為你的機(jī)型做刷機(jī)包)就行。
而這種自由性,正是手機(jī)廠商對于BL解鎖如臨大敵的原因。
為什么要換發(fā)動(dòng)機(jī)
智能手機(jī)的歷史雖然不長,但如果說有什么東西能夠在這段歷史里被稱為「改變生態(tài)」的話,刷機(jī)絕對算得上是其中之一。
Android手機(jī)始于2008年的HTCG1,作為谷歌對于iPhoneOS的回答,Android從最開始就發(fā)出宏愿:
要和iPhone走一條完全不一樣的開放式道路。
然而在那個(gè)軟硬件結(jié)合程度遠(yuǎn)不如今天的時(shí)代,絕對的「開放性」并不見得就是好事。就像美國的西部拓荒一樣,發(fā)展階段早期的Android的確足夠開放,也足夠無法無天:
圖|GameRant
彼時(shí)處理器性能不強(qiáng),Android自身的功能也不是很完善,再加上野蠻的流氓軟件生態(tài)和粗陋的銷售模式,讓早期Android手機(jī)開箱即用的體驗(yàn)非常差勁,進(jìn)而慢慢催生出了一個(gè)特殊的產(chǎn)業(yè):刷機(jī)。
而對于早期的Android來說,刷機(jī)的確就是一項(xiàng)最簡單的、能夠讓手機(jī)馬上變得好用很多的操作手段。
無論是卸載運(yùn)營商預(yù)裝的牛皮癬應(yīng)用,還是刷入更靈活的內(nèi)核調(diào)度,甚至干脆換成「專為發(fā)燒而生」的新系統(tǒng),都是在那個(gè)年代實(shí)際存在且緊迫的用戶需求。
圖|小米社區(qū)@╰☆ve佑
但就像是亞瑟·摩根在日記里寫的那樣:「亡命之徒與神槍手的時(shí)代即將告終」,軟件野蠻生長和需要手機(jī)用戶自己動(dòng)手掃黑除惡的時(shí)代也最終迎來了落幕——伴隨著品牌生態(tài)化和Android自身的完善,對于刷機(jī)的「需求」已經(jīng)從改善手機(jī)的功能性逐漸便成了純粹的愛好。
巨大的間接風(fēng)險(xiǎn)
放在今天來講,對于這個(gè)愛好圈子以外的人來說,解鎖BL的收益遠(yuǎn)遠(yuǎn)小于帶來的風(fēng)險(xiǎn)。
與十年前不同,我們今天的生活與手機(jī)的綁定程度遠(yuǎn)超我們的想象。畢竟2015年那會(huì),出門沒帶手機(jī)還能用紙幣付款呢。但是換到今天,我們的資產(chǎn)、支付、地址、聯(lián)絡(luò)、社會(huì)服務(wù)幾乎99%要依托手機(jī)這個(gè)平臺(tái)運(yùn)行,上面存儲(chǔ)的關(guān)鍵個(gè)人信息數(shù)量和重要性都今非昔比。
圖|AlipayHK
而解除BL鎖,就意味著手機(jī)軟硬件上對于這些個(gè)人信息設(shè)置的保護(hù)手段幾乎全部處在風(fēng)險(xiǎn)下。在能夠借助BL直接修改系統(tǒng)內(nèi)核的前提下,鎖屏密碼、生物識別、應(yīng)用鎖甚至賬號鎖都是可以繞開的。
更要命的是,解除BL鎖之后會(huì)發(fā)生什么,不一定是機(jī)主本人能夠控制的——
就拿最常見的丟失手機(jī)為例:如果你不小心弄丟了自己解鎖BL、刷入第三方內(nèi)核、美化過系統(tǒng)應(yīng)用、淦碎溫控可以35度5G全程120幀暢玩原神的主力手機(jī),又不小心被「有心人」撿到的話,他甚至不需要解開你的鎖屏,就可以直接拷貝走data分區(qū)的所有數(shù)據(jù)。
圖|GadgetHack
你剛剛充好的幾千原石丟了或許還是小事,但你不顧勸阻、毅然用系統(tǒng)記事本記錄的各種明文賬號密碼,可就危險(xiǎn)了——不需要覺得夸張,因?yàn)檫@就是我身邊一位朋友的真實(shí)經(jīng)歷。
除此之外,最近你一定或多或少聽過有老人去參加活動(dòng),被不認(rèn)識的人以「關(guān)注公眾號送雞蛋」、「下載推廣送食用油」等等借口,稀里糊涂的將自己的手機(jī)拿走之后安裝后門app,最后導(dǎo)致銀行賬戶被盜、軟件錢包被搬空之類的案例。
圖|新華網(wǎng)
這些都還只是在「以第三方app形式安裝」之后就能實(shí)現(xiàn)的簡單操作。如果別有心機(jī)的人拿到機(jī)器,利用BL已經(jīng)解鎖的特性直接在手機(jī)系統(tǒng)底層植入工具,能夠模擬定位、給子女發(fā)微信,模仿老人的口吻朝他們要錢,肯定有人會(huì)中招的。
這樣的危險(xiǎn)性,哪怕概率極低,也是客觀存在的,而極低的發(fā)生率乘以手機(jī)的龐大基數(shù),潛在的受害者人數(shù)依然不容小覷。雖然手機(jī)廠商會(huì)設(shè)置用fastboot解鎖BL之后強(qiáng)制清空數(shù)據(jù),但很難保證每個(gè)人都會(huì)在二手交易、給家里人用之前有意識手動(dòng)進(jìn)行BL回鎖。
這也是我們會(huì)在近幾年的Android手機(jī)上看到越來越多束手束腳的操作的原因之一。不管是打開ADB的15秒全屏警告,還是強(qiáng)制插卡激活,以及嚴(yán)格到離譜的BL解鎖程序,廠商采取的限制手段是隨著功能的能力逐漸升級的。
這樣的做法有效嗎?有效,難受也是真難受。但對于親友被詐騙、支付寶賬號被盜、信用卡盜刷這種「只要出現(xiàn)1次都是巨大損失」的風(fēng)險(xiǎn)來說,在BL鎖的環(huán)節(jié)上有限制總比不設(shè)限制要強(qiáng)。
但是話又說回來,無論是粗暴的一刀切不給BL解鎖,還是用陰陽怪氣的手段強(qiáng)行給解鎖過程使絆子,都不是負(fù)責(zé)任的辦法,因?yàn)橛幸恍┌哉贾?、行為卻充滿了流氓氣息的軟件,有時(shí)候還真的只能用root之類的辦法才能治得?。?/p>
圖|知乎@加肥貓
如果一定要我這個(gè)用Pixel必然解BL鎖、用國產(chǎn)手機(jī)也經(jīng)常用ADB的弱勢用戶來說,索尼Xperia在BL鎖上面的措施是值得所有廠商學(xué)習(xí)的——必須要用機(jī)器的IMEI識別碼,在索尼官網(wǎng)上申請解鎖碼,然后手動(dòng)在fastboot里一個(gè)一個(gè)敲進(jìn)去才能解鎖。
圖|今周刊
雖然這樣復(fù)古的體驗(yàn)多少可以被稱為「解鎖の仙人」,但是在保證安全性的方面是真的有用?,F(xiàn)在你知道為什么索尼大法好了吧?
延伸閱讀:與 不要再跟“著小紅”:書教程、刷機(jī)了 的相關(guān)文章