Взлом Android пошагово: разблокируем загрузчик. Bootloader - что это? Загрузчик операционной системы Разблокирован загрузчик операционной системы

Компания Ксиаоми до 2015 года выпускала на рынок смартфоны с изначально разблокированным загрузчиком, что позволяло пользователям самостоятельно выполнять различные операции со своим мобильным устройством, включая удаление системных файлов.

Сейчас политика производителя изменилась, и все аппараты реализуются с заблокированным Bootloader. Однако часто пользователи самостоятельно решают произвести разблокировку загрузчика , так как им требуется выполнить более тонкую настройку аппарата или сменить глобальную прошивку на кастомную.

В статье рассмотрим, как обратно заблокировать загрузчик Xiaomi, ведь иначе значительно повышается риск случайной установки на изделие потенциально опасного ПО. Кроме того, без блокировки Bootloader на телефоне не действуют меры безопасности, поэтому, например, для снятия защиты экрана достаточно одной команды. Также с заблокированным бутлодером невозможно найти потерянный смартфон .

Как заблокировать загрузчик на Ксиаоми через командную строку

Обычно процедура производится на стоковых прошивках, иначе существует вероятность окирпичивания смартфона. Перед началом операции желательно сохранить личные данные, так как в некоторых случаях она приводит к откату к заводским параметрам.

Блокировка загрузчика Сяоми при помощи перепрошивки

Метод заключается в полной перепрошивке аппарата, что предполагает удаление всех данных.

Предварительно надо скачать новую прошивку. Желательно пользоваться стабильной глобальной версией, а также установить на компьютер приложение MiFlash.

После этого необходимо:

Этот процесс ранее существенно различался в зависимости от производителя, но в последнее время по-немногу стал приходить к стандартному виду. Поэтому, почти все, что описано ниже, может использоваться как практическое руководство для работы на МУ многих производителей.

Мы же с Вами остановимся на детальном пошаговом руководстве по снятию блокировки загрузчика планшета YB1-X90L, основанном на моем опыте.

2. Снятие блокировки загрузчика

• стать разработчиком ;
• выполнить заводскую разблокировку загрузчика.

2.1. Как стать «разработчиком»

Для выполнения этой операции нужно в загруженном планшете открыть приложение Настройки , перейти в раздел настроек Система и выбрать пункт меню Об устройстве . В открывшемся меню нужно найти пункт Номер сборки , который расположен почти в самом низу списка,

Рис.1. Меню Об устройстве

И нажать на нем 7 раз. Должно появиться сообщение Вы являетесь разработчиком .

После этого вернитесь в раздел настроек Система . В связи с выполнением предыдущих действий в нем появится дополнительный пункт меню Для разработчиков , которого ранее не было:

Рис.2. Меню Для разработчиков

Все, планшет признал Вас разработчиком и Вам стали доступны новые интересные команды, например:

• Отладка по USB , позволяющая включить режим отладки при подключении планшета к компьютеру по USB;
• Работающие приложения , позволяющая просматривать и управлять работающими приложениями планшета;
• Заводская разблокировка , команда, позволяющая разблокировать загрузчик.

2.2. Выполнение заводской разблокировки

ПРИМЕЧАНИЕ. Приступив к работам над прошивкой планшета, первое, что надо сделать, так это разрешить режим отладки по USB.

Рис.3. Предупреждение о вкл. отладки по USB

При положительном ответе режим отладки будет включен:

Рис.4. Вкл. режима «Отладка по USB»

Теперь, если во время работ произойдет сбойная ситуация, например:

• планшет при загрузке будет доходить до вывода logo-картинки и зависать;
• планшет перестанет загружаться совсем, т.е. даже не показывать logo;
• будет самостоятельно перегружаться;

Здесь же выполните команду Заводская разблокировка . Для чего установите переключатель, расположенный рядом с этой командой во включенное состояние. При этом появится предупреждение:

Рис.5. Запрос на вкл.завод.разблокировки

При положительном ответе режим разблокировки будет включен:

Рис.6. Вкл.режима «Заводская разблокировка».

Думаете все, загрузчик планшета разблокирован? Не-е-е-т, производитель только РАЗРЕШИЛ Вам использовать возможность снятия блокировки загрузчика, которая выполняется при помощи команд FASTBOOT в режиме FASTBOOT MODE . Если не знаете, что это за режим и как в него попасть, .

2.3. Непосредственное снятие блокировки загрузчика

Для снятия блокировки загрузчика необходимо выполнить следующие действия:

1. установить на компьютер (ПК), который подключается к планшету, драйвера для работы через ADB .
2. выполнить команду в режиме FASTBOOT MODE

Fastboot flashing unlock.
На планшете появится запрос на выполнение очистки раздела data.

Рис.7. Запрос на очистку раздела data.

Если Вы ответите Yes , то планшет выполнит очистку и снимет блокировку. Если ответите No , то ни очистки, ни снятия блокировки не произойдет.

После снятия блокировки загрузчика при входе в режим FASTBOOT MODE на экране в списке параметров надпись сменится на LOCK STATE - unlocked :

Рис.8. Загрузчик разблокирован

Для возврата блокировки нужно выполнить обратную команду

Fastboot flashing lock.

ВНИМАНИЕ. При восстановлении блокировки загрузчика срабатывает еще одно правило безопасности: чтобы никому не удалось прочитать Ваши данные или занести внутрь планшета «заразу» снова ПОЛНОСТЬЮ ОЧИЩАЕТСЯ раздел data, уничтожая все содержимое.

fb_unlock_YB.bat

@echo off echo. echo devices echo. adb devices echo. echo reboot bootloader echo. adb reboot bootloader echo. echo variable before unlock/lock echo. fastboot getvar all > 1_Y.txt 2>&1 echo. echo unlock/lock echo. fastboot flashing unlock::fastboot flashing lock echo. echo variable after unlock/lock echo. fastboot getvar all > 2_Y.txt 2>&1 echo. echo Termination pause

Нас интересуют параметры (bootloader) unlocked (первая строка файла) и (bootloader) device-state (пятая строка файла). До выполнения операции первая строка имеет вид (bootloader) unlocked: no , а пятая - (bootloader) device-state: locked , т.к. загрузчик заблокирован. После выполнения - (bootloader) unlocked: yes и (bootloader) device-state: unlocked соответственно, т.е. загрузчик планшета разблокирован.

3. Заключение

Как правило, Android-пользователи, которые считают себя опытными, часто самостоятельно выполняют разблокировку загрузчика системы. Делают они это, чтобы и совершить .

Известно, что разработчики Google сделали свою платформу не только открытой, но и весьма логичной, именно из-за такой причины компания поставляет свой основной продукт вместе с заблокированными загрузчиками. Так как изменения в таких процессах могут создавать определенную угрозу безопасности платформы.

Конечно, использование преимуществ продвинутого пользователя открывает многие возможности, однако владельцы должны знать об ожидаемых рисках, поэтому они должны принимать какие-либо решения об изменении, понимая и соблюдая принципы действия Android

Производитель Android-устройства выполняет блокировку загрузчика не для того, чтобы обладать единоличным правом управления ОС, а для гарантирования безопасности пользователя. Например, смартфоны Google в серии Nexus позиционируются в качестве разработки для технически подкованных пользователей, но и они поставляются загрузчиком в заблокированном виде. Все эти устройства получают операционную систему, которая установлена на них в данный момент, так, владелец не может импортировать кастомный продукт, загрузчик не будет работать с «чужой» прошивкой.

Существуют ли возможности разблокировки загрузчика? Пользователи Nexus 4 и Nexus 7 имеют официальный способ осуществления разблокировки этих аппаратов. Хотя есть одно неудобство при этом, во время разблокировки Android не оставляет никаких старых данных на устройстве.

Нужно будет активировать функцию в настройках, затем скачать «Fastboot» и распаковать файл, загрузить Android-смартфон в нужном режиме. Затем нужно будет подключить смартфон к ПК и нажать одновременно на кнопку «SHIFT» и правую кнопку мыши, потом нужно будет из меню выделить «open command window here», активировать две опции «fastboot devices», а также «fastboot oem unlock». После этого значок замка должен показать, что загрузчик уже разблокирован. Напомним, каждая модель Android-устройства имеет собственный .

После разблокировки Android появится основная проблема - РIN-код и пароль не будут защищать доступ к Android-устройству, так как разблокировка загрузчика сделает аппарат уязвимым, можно будет легко обойти процесс запроса паролей. Так, если устройство будет украдено, то разблокированный загрузчик позволит перезагрузить его и загрузить другие прошивки для восстановления пользовательской среды. Путем восстановления с помощью команды сторонний пользователь сможет получить быстрый доступ к данным в мобильном аппарате без использования паролей.

Разработчики Android уверяют, что не стоит переживать из-за возможных проблем с загрузчиком, по их мнению, разблокировкой загрузчика в основном занимаются лишь немногие пользователи, а лишь опытные и делают они это для собственных целей. Не все злоумышленники могут воспользоваться таким способом взлома. При кражах аппаратов они просто стирают все данные. Важно помнить, что разработчик для блокировки загрузчика имеет вескую причину – защита персональных, корпоративных и государственных данных.

Владельцы Android-смартфонов и планшетов, зачастую, ищут способы разблокировки загрузчика (bootloader). Тем не менее, сейчас набирает обороты обратная тенденция, люди хотят заблокировать загрузчик для восстановления гарантии. На самом деле, проблема разблокировки/блокировки загрузчика актуальна, по большей мере, для смартфонов и планшетов следующих производителей: Xiaomi, HTC, Sony и так далее.

Какие проблемы

При разблокированном загрузчике могут возникнут проблемы не только с гарантийной, но и с доступом к некоторым сервисам. История такова, что Google несколько месяцев назад выпустила патч для системы защиты SafetyNet, который при запуске приложения проверяет статус bootloader. Если «проба» положительная (на разблокировку), то может быть отключен доступ, например, к Android Pay.

Как заблокировать bootloader

Итак, чтобы заблокировать загрузчик необходимо выполнить некоторые команды fastboot, они перезагрузят бутлоадер в режим locked.

• Настройте ADB и Fastboot на своем ПК.
• Подключите устройство к ПК посредством USB и откройте командное окно на ПК.
• Выполните следующую команду для загрузки устройства в режиме загрузчика:

  adb reboot bootloader

• Теперь запустите любую команду для перезагрузки загрузчика. Вам не нужно использовать все приведенные ниже варианты, достаточно одной работающей для вашего устройства. Нашли ее? Переходите к следующему шагу

  fastboot oem lock
  fastboot flashing lock
  fastboot oem relock

• Как только загрузчик заблокирован. Перезагрузите устройство с помощью следующей команды:

Далеко не каждый обладатель мобильного девайса в виде смартфона или планшета, работающего под управлением «операцонки» серии Android, знает о том, что в любой версии ОС имеется такая штука, как Bootloader. Что это такое, сейчас и будет рассмотрено. Исходя из понимания самой сути вопроса, можно будет узнать, какие операции можно производить при его разблокировании.

Bootloader: что это?

Начнем, так сказать, с азов. Bootloader Android-систем практически ничем не отличается от того, что имеется на любом компьютерном терминале, будь то PC или Mac. Говоря простым языком, Bootloader - это встроенное средство загрузки

Если привести в пример компьютерные терминалы с несколькими установленными «операционками» (скажем, Windows и Linux), загрузчик после включения стационарного блока или ноутбука предлагает юзеру вход в систему на выбор, а после подтверждения загружает ту или иную ОС.

Принципы загрузки ОС

Равно как и в стационарных системах, в мобильных девайсах обращается к инициализационным файлам по типу того, как это делает, например, Windows при загрузке параметров из файла boot.ini.

Если обратить внимание именно на такие данные, нетрудно сделать вывод, что в Android-системах запросто можно изменить не только способ загрузки, но и загружаемую ОС либо в ручном, либо в автоматическом режиме. Однако мало кто знает, что сам этот инструмент загружает исключительно ту систему, которая написана под определенную модель смартфона или планшета.

Bootloader: как разблокировать и зачем это нужно?

Что же касается возможностей, которые предполагает разблокирование загрузчика, дело тут только восстановлением данных не ограничивается.

Считается, что в таком случае пользователь получает доступ к ядру системы, который по умолчанию невозможен. Как в такой ситуации описать Bootloader? Что это, станет понятно, если взглянуть на отсутствие так называемых прав суперюзера. Получается, что после снятия блокировки они вообще не нужны ни на каком уровне. А то ведь зачастую приходится устанавливать специальные прошивки и приложения. Если же мягко говоря, «корявая», то и вся система может слететь.

Любой производитель мобильной техники предусматривает работу с таким компонентом, как Bootloader. Как разблокировать его? Обычно это делается при помощи специальных утилит, устанавливаемых на ПК при соединении с мобильным девайсом через USB-интерфейс. Заметьте, права суперпользователя в данном случае не требуются.

Для большинства устройств, включая, например, гаджеты Sony и HTC, подразумевается использование утилиты Adb Run, причем для Sony придется дополнительно использовать специальные драйверы Sony Fastboot, да еще и обратиться к специальному разделу Unlocker на официальном сайте. Как видим, процедура хоть и выполнимая, но достаточно сложная.

Восстановление данных

С другой стороны, в своем стандартном режиме работы восстановление Bootloader после сброса настроек до заводских позволяет совершить просто элементарно. Для этого не потребуется даже hard reset.

Достаточно просто скинуть настройки на самом гаджете, а после перезагрузки система предложит выбрать вариант: либо использовать на устройстве новые настройки, либо восстановить параметры, программы и файлы, применяя для этого учетную запись сервисов Google. При этом придется ввести адрес почты Gmail с паролем, а также подключиться к сети Интернет, например, при имеющемся активном Wi-Fi-соединении.

Установка другой «операционки»

Если говорить о возможности инсталляции другой ОС, этот вопрос достаточно сложен, хотя и решаем. Дело в том, что некоторые производители утверждают, мол, что после «Андроида» на гаджет другая система не станет. Чистой воды рекламный ход, призванный разрекламировать инсталлированную систему.

А ведь китайцы на своих «левых» аппаратах HTC уже доказали, что на одном девайсе совершенно элементарно уживаются и Android, и Windows Phone. При этом такие модели поставляются в большинстве случаев с уже разблокированным загрузчиком Bootloader. Что это в данном случае? Это средство, позволяющее не только выбирать загружаемую ОС, но и устанавливать любую другую с изменением параметров на системном уровне.

Иными словами, пользователь может обойтись даже без каких бы то ни было прошивок или дополнительных программ для оптимизации работы установленной «операционки». Более того! Для этого не потребуются даже специализированные утилиты вроде оптимизаторов, которых сегодня развелось столько, что пользователь сам не понимает, что же выбрать из всего этого огромного количества программ и приложений.

На что стоит обратить внимание отдельно?

Но вот когда дело касается кастомных прошивок, которые стали достаточно популярными у множества владельцев мобильных девайсов, с ними нужно быть очень осторожными. Конечно, толковая прошивка или обновление ОС вреда не принесет, скорее наоборот, только улучшит работу устройства, но когда инсталлируется что-то неофициальное, да еще не прошедшее проверку (вроде компьютерных бета-версий), жди беды. Тогда уж точно никакой загрузчик не поможет.

Кстати сказать, немногие соображают, что такие версии способны оказывать слишком сильную нагрузку на «железные» компоненты, что, в свою очередь, может привести к их полной неработоспособности. А ведь поменять процессор в том же смартфоне - дело далеко не самое простое.

Ко всему прочему разблокировка загрузчика в официально выпущенных фирменных гаджетах подразумевает автоматическую потерю гарантии и возможности бесплатного сервисного обслуживания. Так что придется сто раз подумать, перед тем как производить такие действия и операции.

Напоследок остается добавить, что вопрос установки другой ОС на Android-девайс - тоже, в общем-то, достаточно спорный. Да, конечно, система встанет, что бы там производитель ни заявлял. Но вот как она будет работать - это уже другой вопрос, тем более что большинство юзеров обычно ставят какие-то облегченные версии, имеющие неизвестный источник происхождения. А зря. Тут, как говорится, таких дров наломать можно, что потом греха не оберешься. Да и сам производитель при таких изменениях по действующим международным нормам никакой ответственности за корректную работу мобильного девайса не несет. Поэтому решение о целесообразности и должен принимать сам обладатель гаджета. Но лучше с такими вещами не шутить.