Что такое заводская разблокировка

Разблокировка bootloader Samsung

В данной статье будет рассказано о разблокировке загрузчика Samsung.

Важно. Делайте резервную копию важной информации. После разблокировки bootloader, все данные удаляется в целях безопасности. Так же сброс до заводского состояния происходит при обратной блокировке загрузчика.

Мы не рекомендуем разблокировку, прошивку и другие модификации с разряженной батареей. Минимальный заряд батареи составляет 75%.

Порядок действий:
1. Откройте инструменты разработчика. Нажмите на номер сборки прошивки 10 раз в разделе «О телефоне».

2. Затем найдите пункт с заводским загрузчиком разблокировки — «OEM unlock». Поверните переключатель в активное положение. Предмет отсутствует? Смотрите решение в этом разделе.

3. Войдите в режим загрузчика. Выключи смартфон. Одновременно нажмите и удерживайте кнопки «уменьшения громкости«, «дома» и «включения смартфона«. Когда отобразится зеленоватый экран, нажмите и удерживайте клавишу «увеличения громкости«, пока телефон не загрузится в режиме загрузчика.

4. Обратите внимание на строку FRP LOCK и OEM LOCK. Если значение «OFF» и нету строки «RMM STATUS: prenormal», загрузчик открыт и готов к установке TWRP.

5. Если состояние «ON», загрузчик закрывается и TWRP не может быть установлен.

Почему нет опции «заводская разблокировка загрузчика»?
По соображениям безопасности эта функция недоступна, если телефон не использовался в течение 7 дней. Если срок службы составляет менее 168 часов или перезапуск устройства, элемент не будет отображаться. Это также иногда способствует переходу в авиа режим, извлечение сим-карты и сброс до заводских настроек.

На некоторых смартфонах, особенно новых продуктах и ​​/ или флагманах продуктах, разблокировка загрузчика временно недоступна. В этом случае вы должны просто ждать, что данный пункт появится в настройках, возможно, после обновления прошивки.
Чтобы ускорить появление кнопки «заводская разблокировка» на некоторых смартфонах, например Galaxy S9 / S8 / Note 8 помогает обратный перевод времени.

1. Зайдите в раздел настроек.
2. Выберите «время и дату» и отключите автоматическое изменение параметров.
3. Когда вы вручную изменяете настройки, вы должны установить число больше 7 дней до текущей даты. Например, отмотать 1 месяц, что бы смартфон подумал, будто работает в течение месяца.
4. Затем вам нужно открыть раздел разработчиков, где нужно отключить опцию автоматического обновления системы.
5. Затем вернитесь в настройки и перейти к стандартному пункту «обновление программного обеспечения». Требуется отключить автоматическую загрузку, и проверить наличие обновлений вручную.
6. После перезагрузки смартфона.
7. Как только устройство запустит операционную систему, в разделе для разработчиков появляется элемент «Unlock Factory» («заводская разблокировка»).

Статус загрузчика
Перед прошивкой TWRP важно убедиться, что блокировка выключена. Для этого войдите в соответствующий режим, согласно пункту 3 данного руководства. Проверьте несколько вариантов, касающихся статуса загрузчика.

ВНИМАНИЕ! Параметр RMM STATE: Prenormal — означает, что защита включена. Сокращенно RMM – Remote Mobile Manager. Samsung. В самсунг представила этот инструмент в дополнение к FRP. Инструмент отслеживает необычные действия и предотвращает разблокировку загрузчика, если телефон украден или утерян. Необычное действие сброс до заводских настроек; установка SIM-карту страны с неподходящим языковым пакетом; кража и активное использование менее 7 дней.

Загрузчик разблокирован — Вариант 1

FRP LOCK – OFF
OEM LOCK – OFF

Загрузчик разблокирован, а защита отключена. Смартфон готов к установке TWRP.

Загрузчик готов к разблокировке — Вариант 2

FRP LOCK – ON
OEM LOCK – ON

Защита отключена, но включена опция FRP (Защита от сброса настроек Google). Параметр «заводская разблокировка» не активирован в разделе для разработчиков. Вам нужно отключить опцию FRP, а также включить «заводскую разблокировку загрузчика». Как только статус изменится на один в пункте 1, вы можете приступить к установке TWRP.

Загрузчик заблокирован, включена защита — Вариант 3

RMM STATE: Prenormal
FRP LOCK – OFF
OEM LOCK – ON

Защита активирована, FRP отключен, зарядное устройство заблокировано. «Заводская разблокировка» включить не получиться, поскольку RMM блокирует отображение этой опции. Пока RMM активен, TWRP не может быть установлен.

Загрузчик разблокирован, включена защита — Вариант 4

RMM STATE: Prenormal
FRP LOCK – OFF
OEM LOCK – OFF

Защита включена, FRP отключен, загрузчик разблокирован. В то же время установка TWRP невозможна, поскольку защита RMM активна. Принудительная установка TWRP приведет к блокировке пакета.

Это важно! Пока RMM активен, вы не можете разблокировать загрузчик или установить TWRP, если блокировка снята. Иногда проблема решается путем изменения даты, а иногда необходимо активно использовать устройство в течение 7 дней. После обновления данных и связи с сервером RMM переходит в режим ожидания.

В завершение.
Разблокировать загрузчик под Samsung гораздо проще, чем у других производителей. Вам не нужно получать индивидуальный ключ, отправлять его производителю и ждать код разблокировки. Просто переведите в настройки включение и разблокировку.

В этом случае желанный предмет не всегда доступен. Иногда смартфон необходимо запустить в течение 7 дней или более, и на некоторых устройствах эта функция так и не появляется или только со временем. Владельцы телефонов с включенной защитой RMM должны быть предельно осторожны. Убедитесь, что вы ожидаете отключения соединения RMM, а затем установите TWRP.

Мобильные устройства изнутри. Снятие блокировки загрузчика планшета

Создание самодельных, custom, прошивок или даже просто замена заставок в мобильных устройствах (МУ) предполагает возможность установки образов разделов, созданных сторонним разработчиком, а не производителем. Для этого требуется разблокировка загрузчика МУ.

Этот процесс ранее существенно различался в зависимости от производителя, но в последнее время по-немногу стал приходить к стандартному виду. Поэтому, почти все, что описано ниже, может использоваться как практическое руководство для работы на МУ многих производителей.

Мы же с Вами остановимся на детальном пошаговом руководстве по снятию блокировки загрузчика планшета YB1-X90L, основанном на моем опыте.

2. Снятие блокировки загрузчика

В планшете YB1-X90L производитель предусмотрел возможность самостоятельного снятия блокировки загрузчика ОС самим пользователем. Для этого предварительно необходимо выполнить следующие действия:

• стать разработчиком;
• выполнить заводскую разблокировку загрузчика.

2.1. Как стать «разработчиком»

Любое МУ, вышедшее от разработчика, имеет специальный раздел команд, предназначенный для выполнения настроек и тестирования аппаратного и программного обеспечения Вашего МУ. Но эти команды не нужны простому пользователю в его ежедневном процессе общения с МУ. Поэтому изначально они скрыты от Вас, а чтобы получить доступ, нужно выполнить своеобразный шаманский танец с бубном.

Для выполнения этой операции нужно в загруженном планшете открыть приложение Настройки, перейти в раздел настроек Система и выбрать пункт меню Об устройстве. В открывшемся меню нужно найти пункт Номер сборки, который расположен почти в самом низу списка,

Рис.1.Меню Об устройстве

и нажать на нем 7 раз. Должно появиться сообщение Вы являетесь разработчиком.

После этого вернитесь в раздел настроек Система. В связи с выполнением предыдущих действий в нем появится дополнительный пункт меню Для разработчиков, которого ранее не было:

Рис.2. Меню Для разработчиков

Все, планшет признал Вас разработчиком и Вам стали доступны новые интересные команды, например:

• Отладка по USB, позволяющая включить режим отладки при подключении планшета к компьютеру по USB;
• Работающие приложения, позволяющая просматривать и управлять работающими приложениями планшета;
• Заводская разблокировка, команда, позволяющая разблокировать загрузчик.

2.2. Выполнение заводской разблокировки

ПРИМЕЧАНИЕ. Приступив к работам над прошивкой планшета, первое, что надо сделать, так это разрешить режим отладки по USB.

Для этого, не выходя из меню Для разработчиков, установите переключатель, расположенный рядом с этой командой во включенное состояние. Сразу появится предупреждение:

Рис.3.Предупреждение о вкл. отладки по USB

При положительном ответе режим отладки будет включен:

Рис.4.Вкл. режима «Отладка по USB»

Теперь, если во время работ произойдет сбойная ситуация, например:

• планшет при загрузке будет доходить до вывода logo-картинки и зависать;
• планшет перестанет загружаться совсем, т.е. даже не показывать logo;
• будет самостоятельно перегружаться;

Здесь же выполните команду Заводская разблокировка. Для чего установите переключатель, расположенный рядом с этой командой во включенное состояние. При этом появится предупреждение:

Рис.5.Запрос на вкл.завод.разблокировки

При положительном ответе режим разблокировки будет включен:

Рис.6.Вкл.режима «Заводская разблокировка».

Думаете все, загрузчик планшета разблокирован? Не-е-е-т, производитель только РАЗРЕШИЛ Вам использовать возможность снятия блокировки загрузчика, которая выполняется при помощи команд FASTBOOT в режиме FASTBOOT MODE. Если не знаете, что это за режим и как в него попасть, читайте.

2.3. Непосредственное снятие блокировки загрузчика

Со стороны системы безопасности ОС Android это выглядит так: снять блокировку можно только при помощи команд FASTBOOT, которым требуется разрешение доступа, полученное осознанно со стороны пользователя, ставшего разработчиком.

Для снятия блокировки загрузчика необходимо выполнить следующие действия:

1. установить на компьютер (ПК), который подключается к планшету, драйвера для работы через ADB.
2. выполнить команду в режиме FASTBOOT MODE

На планшете появится запрос на выполнение очистки раздела data.

Рис.7.Запрос на очистку раздела data.

Если Вы ответите Yes, то планшет выполнит очистку и снимет блокировку. Если ответите No, то ни очистки, ни снятия блокировки не произойдет.

После снятия блокировки загрузчика при входе в режим FASTBOOT MODE на экране в списке параметров надпись сменится на LOCK STATE — unlocked:

Рис.8.Загрузчик разблокирован

Для возврата блокировки нужно выполнить обратную команду

ВНИМАНИЕ. При восстановлении блокировки загрузчика срабатывает еще одно правило безопасности: чтобы никому не удалось прочитать Ваши данные или занести внутрь планшета «заразу» снова ПОЛНОСТЬЮ ОЧИЩАЕТСЯ раздел data, уничтожая все содержимое.

Вместо набора вышеуказаных команд можно запустить на ПК командный файл fb_unlock_YB.bat следующего содержания:

Для проверки выполнения установки/снятия блокировки загрузчика в этом случае рядом с командным файлом будут созданы два служебных файла, содержащие параметры настроек загрузчика планшета:

• 1_Y.txt — до выполнения операции:

  Рис.9.Параметры настроек загрузчика до операции

• 2_Y.txt — после выполнения операции:

  Рис.10Параметры настроек загрузчика после операции

3. Заключение

Мы рассмотрели как выполняется разблокировка загрузчика планшета YB1-X90L. Следующий раз попробуем установить на него custom recovery, чтобы получить, например, «права Бога», т.е. ROOT-доступ, возможность переразметки памяти или установки custom firmware и т.п.

Что такое OEM разблокировка? Как включить его на устройствах Android?

Android популярен в основном из-за его природы с открытым исходным кодом, очень похожей на то, что мы видим в Linux на ПК. Разработчики со всего мира могут обойти это и поработать с ОС, чтобы настроить ее соответствующим образом. Но большинство производителей смартфонов не предпочитают, чтобы пользователи возились со своими пользовательскими интерфейсами. Чтобы никто не мог внести изменения в настроенную версию ОС, OEM-производители обычно устанавливают программный переключатель, который действует как брандмауэр, то есть до его выключения.

OEM-производители установили этот переключатель таким образом, чтобы обычные пользователи смартфонов могли без проблем работать. OEM-производители много тестируют свое программное обеспечение перед выпуском его потребителям, и разрешение поработать с ним по умолчанию может привести к несовместимости программного обеспечения. Кроме того, большинство производителей смартфонов (кроме Oneplus) сразу же аннулируют гарантию на устройство, если пользователь разрешает разблокировку OEM-производителя и затем загрузчик. Но это на самом деле не останавливает некоторых пользователей от этого. Для некоторых людей настройка ОС в соответствии с их предпочтениями важнее, чем сохранение гарантии на устройство. Так что для тех пользователей, которые хотят включить разблокировку OEM для разблокировки загрузчика, эта статья для вас.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Что такое OEM разблокировка?

Разблокировка OEM — это опция в разделе параметров разработчика, которая обычно по умолчанию отключена. Он был снова представлен в Android Lollipop и с тех пор остается неизменным. После включения разблокировки OEM на вашем устройстве флаг «Способность разблокировать» устанавливается в 1, что позволяет пользователям использовать команду «Быстрая разблокировка прошивки». Как только вы включили его, он остается включенным. Даже если пользователь выполняет сброс до заводских настроек, он остается разблокированным до тех пор, пока параметр не будет изменен вручную, перейдя в раздел параметров разработчика. Это вообще небезопасно, если вы мало знаете о перепрошивке ПЗУ.

Почему важно включить разблокировку OEM?

Основная причина, по которой большинство пользователей выбирают OEM-разблокировку, — это пользовательские ПЗУ. Может быть, их OEM-производители перестали предоставлять поддержку программного обеспечения, или, может быть, пользовательский интерфейс OEM не нравится пользователю. Теперь для установки пользовательского ПЗУ устройство должно иметь права root. Для рутирования требуется установка пользовательского восстановления, такого как TWRP, а для установки пользовательского снова потребуется доступ к разделам хранилища устройства. Опять же, чтобы получить доступ и изменить разделы устройства хранения, пользователь должен иметь разблокированный загрузчик.

Загрузчик — это то, что OEM-производители устанавливают на вашем устройстве по умолчанию, и при первой загрузке устройства запускается загрузчик. Это в основном программа, которая содержит список инструкций ОС для обеспечения бесперебойной работы устройства. Как только этот загрузчик разблокирован, пользователь может вручную изменить файл образа, который был установлен по умолчанию OEM-производителем, и настроить устройство в соответствии со своими предпочтениями.

Предупреждение / отказ от гарантий / резервное копирование:

Несмотря на настраиваемые преимущества, разблокировка загрузчика также приведет к нескольким недостаткам.

Во-первых, вы аннулируете свою гарантию и поддержку со стороны OEM. Существуют специальные производители, такие как Oneplus, что является исключением из этого недостатка.

Во-вторых, все данные на вашем телефоне будут стерты. Таким образом, резервная копия всех необходимых файлов обязательна, прежде чем начинать разблокировку загрузчика.

В-третьих, защищенные DRM приложения, такие как Netflix; Amazon Prime больше не будет работать на недавно настроенном телефоне Android в большинстве случаев.

Шаги, чтобы включить разблокировку OEM:

Это будет пошаговое руководство, которое поможет вам пройти процедуру.

Шаг 1: Резервное копирование устройства.

Получите полную резервную копию ваших контактов, сообщений, приложений и внутреннего хранилища. Теперь, как правило, включение OEM-разблокировки не стирает данные на устройстве. Но очевидно, что последующим шагом после разблокировки OEM является разблокировка загрузчика, и это уничтожит все на вашем устройстве.

Шаг 2. Активируйте опцию «Разработчик».

• Откройте настройки и перейдите в раздел «О телефоне» и нажмите на него.
• Там вы найдете всю информацию о вашем устройстве, например, версию Android, исправление безопасности и так далее. Найдите раздел с надписью «Номер сборки».
• Нажмите на номер сборки 7 раз, и вы увидите всплывающее окно на экране, говорящее, что вы теперь разработчик.
• Вернитесь в главное меню настроек, и там вы увидите новую опцию, которая говорит опции разработчика.

Шаг 3: Включите разблокировку OEM.

• Откройте настройки на вашем телефоне.
• Найдите раздел с надписью «Опции разработчика» и нажмите на него.
• Прокрутите вниз, пока не найдете опцию «Разблокировка OEM»
• Нажмите на него, чтобы включить тумблер, и все готово.

Шаг 4: Разблокировка загрузчика с помощью метода Fastboot.

• Во-первых, вам нужно загрузить устройство в режиме fastboot. Для этого перезагрузите устройство, нажав любую из клавиш громкости + клавиша питания. Это отличается для разных производителей.
• Перейдите в папку, в которой установлены двоичные файлы ADB и Fastboot.
• Щелкните правой кнопкой мыши в пустом месте внутри папки, удерживая кнопку Shift.
• Затем выберите «Открыть командное окно здесь» или «Открыть окно PowerShell здесь».
• Теперь для устройств, выпущенных в 2015 году или позже, введите следующую команду: fastboot мигает разблокировать.
• Для устройств, выпущенных до 2015 года, введите следующую команду: fastboot oem unlock.
• После выполнения команды вы увидите опцию разблокировки загрузчика на экране вашего устройства.
• Используйте кнопки регулировки громкости для перемещения вверх и вниз и выберите опцию, чтобы разблокировать загрузчик.
• Появится приглашение с запросом подтверждения. Используйте кнопку питания, чтобы подтвердить свой выбор как да, и все готово.
• Телефон перезагрузится в режим быстрой загрузки. Введите команду «fastboot reboot», и она загрузится в ПК.

Вывод:

Вот и все. Если вы будете точно следовать инструкциям, у вас на руке будет разблокированное устройство загрузчика. Однако иногда дело идет на юг, поэтому просто для того, чтобы у вас была точка восстановления, сохраняйте резервную копию всего.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Что такое загрузчик и польза от его разблокировки

Загрузчик (bootloader, Hboot) – это программа, которая контролирует ядро операционной системы вашего девайса, что бы он загружлся в нормальном режиме. Причем это касается не только Android, но и других устройств имеющих ОС, например ПК, ноутбук и даже старый кнопочный телефон. Кроме того, именно загрузчик дает разрешение на установку каких-либо программ и прошивок. По этой причине пользователей интересует заводская разблокировка загрузчика на андроид телефоне.

Hboot активируется при включении устройства, и представляет собой аналог Bios в компьютере. Он подготавливает все данные для ядра, загружает его в память, после чего происходит непосредственный запуск системы. Если же её целостность нарушена или что-то мешает, благодаря загрузчику можно попасть в режим восстановления, что бы очистить данные, или произвести сброс до заводских установок. Для этого перед включением устройства, зажмите клавиши питания и понижения громкости, и не отпускайте их до момента загрузки (в некоторых случаях комбинация кнопок может отличаться).

Почему загрузчик заблокирован

Производители осуществляют блокировку по двум причинам:

1. Обязать владельца использовать ту операционную систему, которая была разработана для его устройства.

2. Обеспечения безопасности. Многие смартфоны и планшеты продаются через интернет или розничную сеть. И в том и другом случае, продавец или посредник может по своему усмотрению добавить софт рекламного или вредоносного характера, которого быть не должно. По этой же причине компания Xiaomi стала блокировать bootloader устройств, выпущенных после 2016 года, из-за многочисленных жалоб на наличие вирусов в их прошивке (которых изначально не было).

Преимущества разблокированного загрузчика

Разблокированный bootloader открывает перед пользователем ровно те же возможности, что и на ПК, а именно:

1. Прошить любую операционную систему (доступную для вашего устройства).
2. Установка отдельных модулей, ядер ОС, приложений, патчей.
3. Свободно мигрировать между стандартными прошивками, особенно если они основаны на разной версии Android.
4. Без особого труда создавать резервные копии текущей ОС иили приложений, а также восстанавливать их без использования ПК.
5. Использовать Dual-Boot и устанавливать две и боле операционные системы, как во внутреннюю память, так и на внешнюю SD карту.
6. Шире возможности восстановления, в случае неудачной прошивки.

И это далеко не весь список возможностей после заводской разблокировки андроид.

Как снять блокировку

Каждое устройство имеет собственную версию загрузчика, а значит, способ разблокировки будет отличаться, в зависимости от модели и фирмы производителя. При подаче заявления блокировку может снять сама компания (особенно если вы разработчик Android), но чаще всего, это происходит путем взлома, найденных ранее уязвимостей в системе.

Риски и последствия

Самовольная разблокировка загрузчика, лишает вас гарантийного обслуживания. Кроме того, ваше устройство становится менее безопасным и уязвимым к хакерским атакам. Открытый bootloader позволяет обойти установленные пароли, получить доступ к личной информации или стереть всё и поставить другую прошивку.

Вывод

Сильно переживать из-за проблем с загрузчиком не стоит, особенно когда речь касается личной информации. В найденных или похищенных устройствах чаще всего стирают данные, и редко кто будет что-то восстанавливать. Открытый bootloader больше нужен продвинутым пользователям, которые знают, что с этим делать, регулярно что-то прошивают и экспериментируют.

Оставляйте ваши вопросы в комментариях к статье ниже — мы постараемся ответить.

Связанные записи

Обзор Android 12. Отличия Андроид 12 и 11

Прошивка телефонов Samsung

Как прошить телефон через sp flash tool

Прошивка через fastboot

Прошивка китайских андроид телефонов

Как прошить htc

А как обратно залочить bootloader, чтобы вернуть Gpay?

Так же как и разблокировали, только ввести команду «fastboot oem lock». Для боле детального ответа нужно знать модель и производителя мобильного устройства.

здравствуйте… будьте добры, скажите пжлст, в магазине на алиэкспр. продается телефон который меня интересует, это китайская версия ROGPHONE 2 которая в два раза дешевле будущей глобальной версии, продавец анонсирует, что устанавливает международную прошивку с гугл плей сервисами, и оставляет загрузчик открытым, но в таком случае телефон не будет иметь обновления, а вообще обновления могут привести к *окерпичиванию* смартфона… такое вообще возможно, чтобы обновления так влияли на телефон? … давайте лучше я вам скопирую текст с али, чтобы вы точно поняли о чем идет речь — «A: мы обычно Откройте исходный запечатанной коробке для двойной тест и установить google play store и многоязычная rom, который не поддерживает ota (онлайн модернизации программного обеспечения), если вы хотите запечатанной коробке, оставьте заметки, когда вы делаете заказы чтобы напомнить нам, Но тогда необходимо установить multi-язык и google play store самостоятельно!
Обратите внимание: мы предлагаем вам не восстановить заводские или корня с другой версии прошивки, который может вызвать Дата потери или dead телефона, и потерять наши гарантийного ремонта.
если можете, разъясните пожалуйста ситуацию… если взять многоязычную версию, будут обновления, или нет? и еще, при такой версии нельзя будет делать сброс до заводских настроек?
заранее благодарю за ответ… если есть возможность, пжлст, ответьте как можно быстрей, так как распродажа по сниженной цене скоро закроется…

Доброго времени суток.
1. Да, обновления на телефонах с root правами или открытым загрузчиком могут привести к программному повреждению. Как будет в вашем случае сказать сложно, каждый случай индивидуален. Где-то теряется часть функций, где-то телефон не запускается вообще. Поэтому лучше в таком случае не обновлять телефон.
2. Исходя из перевода продавца толком ничего непонятно. Если я правильно понимаю предлагаются 2 варианта: при заказе вы указываете распечатать смартфон и прошить, либо не распечатывать и не прошивать. В таком случае с прошивкой продавца телефон работает с сервисами Google и поддерживает различные языки, включая русский. При этом обновления блокируются и получить их не получится, скорей всего. Во втором случае придет нетронутый телефон и прошивать смартфон придется самому, так как скорей всего это будет телефон ориентированный на китайский рынок, где только русский и английский язык, возможно без сервисов Google.
3. Если взять многоязычную версию, что установит китаец, обновлений не будет. Сброс настроек делать нельзя, прошивать так же иначе телефон включаться не будет. В таком случае ещё китаец и гарантии вас лишает.

Если есть вопросы ещё спрашивайте.

Я тут ещё разузнал по поводу телефона. Сейчас в продаже только китайская версия. Глобальная появится наверно через 1-2 месяца. До декабря должна появится.
1. Китайская версия содержит только китайский и английский язык. Сервисы Google работают.
2. При установке глобальной прошивки на китайский смартфон, сервисы Google не работают из-за отсутствия верификации SafetyNet. Возможно после выхода глобальной версии смартфона, прошитый аппарат заработает.
3. Что там нашьет китаец неизвестно. Как это будет работать и будет ли работать нормально неизвестно. Перед покупкой нужно осознавать, что в будущем могут быть определенные сложности, включая перепрошивку. Ещё иногда китайцы зашивают рекламу и вирусы, это так же следует знать.
4. В китайской версии телефона кажется вырезан Band20, так что при использовании 4G будут некоторые ограничения на количество используемых частот. Перепрошивки band20 не вернут.

И снова Китай: подробно о безопасности китайских смартфонов

В предыдущей статье мы рассказали о лотерее, в которую приходится играть тем, кто заказывает устройства из Китая. Выигрыш в лотерее – сносно работающий китайский смартфон за относительно небольшие деньги. Казалось бы, мы рассказали обо всём: и о гарантии, и о соответствии «бумажных» характеристик фактическим, и об экономии производителей, и даже о вредоносных программах в прошивках. И всё же мы не сочли тему китайских смартфонов полностью раскрытой, не проведя исследование в ещё одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.

Блокировка загрузчика

Пользователям смартфонов из Китая хорошо знакомо понятие «заблокированного» и «разблокированного» загрузчика. Если первый вариант, по крайней мере – в теории, позволяет загружать только подписанное ядро и устанавливать только подписанные производителем прошивки, то второй даёт исследователю полную свободу. Казалось бы, какие могут быть ещё варианты? Загрузчик или заблокирован, или нет. Но не всё так однозначно.

Ситуация с блокировкой загрузчика в Android неоднозначна. До сих пор редко, но попадаются устройства с полностью разблокированным загрузчиком, позволяющие действовать на свой страх и риск. Такие устройства редки и не получают сертификации Google; продавать их на законных основаниях с установленными службами Google Play нельзя. Существуют устройства, загрузчик у которых можно разблокировать официально, на свой страх и риск, с обязательным уничтожением всех данных (снова требование Google). В таких устройствах разблокирование загрузчика часто сопровождается потерей гарантии производителя (как в некоторых моделях SONY и Motorola), но есть и более открытые для разработчиков варианты (как в устройствах линейки Google Nexus, OnePlus, некоторых моделях Motorola).

Существуют устройства, загрузчик которых как бы и заблокирован, но загрузить неподписанное ядро командой «fastboot boot boot.img» без потери данных по какой-то причине позволяют. К таким относятся, к примеру, многие смартфоны и планшеты ASUS, обойти защиту которых можно загрузкой сторонней recovery CWM.

Чего не должно случаться у сертифицированных Google производителей, так это устройств, позволяющих разблокировать загрузчик без обязательного уничтожения данных. Разблокирование загрузчика – всегда исключительная ситуация, к которой прибегают разработчики и продвинутые пользователи, которым хочется получить root доступ и которые хорошо понимают (или должны понимать) связанные с этим риски.

А вот у подавляющего большинства китайских производителей разблокированный загрузчик – дело жизни и смерти. Дело в том, что в Китае сервисы Google официально запрещены, и производители не устанавливают их в свои устройства, предназначенные для продажи на местном рынке. Что совершенно не мешает множеству онлайновых магазинов и торговых площадок продавать такие смартфоны на международном рынке. Но кто в здравом уме купит телефон без магазина Google и сопутствующих сервисов? Здесь и происходит подмена официальной прошивки производителя на «доработанную». В состав доработанной прошивки, как правило, включаются Google Play Services, добавляется поддержка основных языков (помимо китайского и английского), вырезаются все отсылки на обновления «по воздуху» (если этого не сделать, обновление может вывести устройство из строя).

Однако это не всё. В процессе доработки прошивки в неё устанавливаются и некоторые «довески». В англоязычной литературе для их обозначения используется термин «potentially unwanted programs», мы же ограничимся стандартным определением «вредоносные программы».

Вирусами в классическом смысле слова эти приложения не являются: заразить другой аппарат они не смогут. Удалять или шифровать твои файлы они тоже, скорее всего, не станут. А вот активироваться через неделю-другую после настройки смартфона, а затем скачать и установить в системную область ещё несколько приложений, которые будут показывать весьма откровенную рекламу в самые неожиданные моменты – их основное предназначение. Побочное – сбор информации об использовании телефона и отправка её на сервер в Китае, иногда – не один.

Не обладая специфическими навыками, вычистить подобные приложения обычному пользователю невозможно, да и специалисту – тяжело. Гораздо проще установить в телефон заведомо безопасную прошивку сразу после покупки.

Такие прошивки существуют практически для всех популярных китайских устройств. К примеру, для Xiaomi mi4c (отличный и недорогой смартфон на основе Snapdragon 880) существует добрых полтора десятка прошивок и сборок от нескольких известных команд. Проблема решена?

Загрузчик: заблокированный, разблокированный, незаблокированный

Для того, чтобы установить в телефон стороннюю прошивку, в большинстве случаев используются команды fastboot или сами по себе (через fastboot flash boot, system) или с целью прошивки области восстановления (custom recovery) через fastboot flash recovery, после чего дальнейшие манипуляции производится уже из более дружелюбного интерфейса.

Если на телефоне не активировано полнодисковое шифрование, через разблокированные загрузчик извлекается полный образ дискового пространства (в нём можно поискать удалённые файлы) или готовый образ файловой системы. С помощью маркеров аутентификации, извлечённых из «песочниц» приложений, можно получить доступ к учётным записям этих приложений – даже если активна двухфакторная аутентификация. Более того, если в системе установлено приложение Google Authenticator или подобное, то данные этого приложения также можно извлечь и использовать для генерации одноразовых паролей на другом устройстве: наши исследования подтверждают, что такие коды будут корректно работать.

Проблема одна: для получения доступа к памяти устройства необходимо отключить проверку цифровой подписи загрузчиком аппарата. Иначе говоря, разблокировать загрузчик. И если разблокирование загрузчика у сертифицированных Google производителей – вещь исключительная, то с китайскими аппаратами всё гораздо проще. Большинство устройств поставляется на рынок с открытыми для любых манипуляций загрузчиками прямо из коробки; меньшая часть – позволяет разблокировать загрузчик одной командой. Исключительное меньшинство или не позволяет разблокировать загрузчик вообще (как в новых устройствах Meizu), или, как Xiaomi, требует (в теории) запроса разрешения у производителя.

В случае со смартфонами Xiaomi к двум обычным состояниям загрузчика – «заблокирован» и «разблокирован» добавляется третье: «не заблокирован». Именно в таком незаблокированном состоянии большинство устройств поставляется с завода. Установка свежей официальной прошивки (через OTA или самостоятельно) приводит к немедленной блокировке загрузчика, что делается в целях безопасности. Разблокировать загрузчик после этого (привести к состоянию «разблокирован», что позволит устанавливать любые прошивки) можно через официальный запрос из учётной записи Mi Account. Стремление похвальное, но откат к более старой версии MIUI позволяет вернуть загрузчик в состояние «не заблокирован» даже без потери данных.

Чем опасен разблокированный загрузчик

Итак, с возможными состояниями загрузчика мы разобрались. Почему мы акцентируем внимание на состоянии загрузчика? Всё просто: из устройства с незаблокированным загрузчиком данные можно извлечь практически моментально. Да, Android в целом не блещет безопасностью, и данные из смартфонов, к примеру, LG можно извлечь и так, с использованием специализированного ПО и сервисного режима. Да и у других производителей часто бывает доступен такой режим, который есть у большинства производителей мобильных чипсетов, включая Qualcomm, MTK, Spreadtrum и Allwinner. Но там злоумышленнику придётся постараться чуть больше, результат – не гарантирован, а если активировано шифрование – то не гарантирован совсем.

В китайских же устройствах данные будут доступны даже взломщику с минимальной квалификацией. Загрузка в TWRP, команда «Backup» — и данные извлекаются в течение минут. Никакой квалификации или специализированного ПО не нужно, следов взлома не останется. Единственное, что может помочь – активация шифрования раздела данных в настройках устройства.

Аутентификация по дактилоскопическим датчикам

Датчики отпечатков пальцев – быстрый и удобный способ аутентификации. К сожалению, безопасность этого способа в устройствах из Китая неочевидна. Необязательность сертификации Google позволяет китайским производителям изобретать самые изощрённые способы обхода систем безопасности Android. О безопасности дактилоскопической аутентификации мы напишем в отдельном материале. Вкратце ситуация обстоит следующим образом.

В Android 6.0 появился как API дактилоскопической аутентификации, так и обязательный для всех сертифицированных производителей устройств на Android набор требований по реализации такой аутентификации. Подробнее об этих требованиях мы поговорим в отдельной статье. Сейчас же нужно отметить, что Google требует точного следования спецификациям как в устройствах, которые выпускаются с Android 6.0 на борту, так и в устройствах, которые получают Android 6.0 в виде обновления. Слабые реализации не проходят сертификации, что явилось одной из причин, по которой ряд производителей отказался обновлять свои устройства до Android 6.0.

Как к этому относятся китайские производители? Напомним, сервисы Google запрещены в Китае. Телефоны, которые продаются на местном рынке, не проходят сертификации Google: ведь если сервисы Google в устройство не устанавливаются, то и сертификацию проходить не нужно. (К слову, это не касается китайских устройств, которые официально продаются на международных рынках).

В результате на выходе получается устройство, в котором датчик отпечатков пальцев (если он есть) реализован как угодно – на усмотрение производителя. Данные отпечатков где-то и как-то хранятся, вероятно – без шифрования. Телефон как-то разблокируется при прикладывании пальца. Жёсткие требования Google соблюдаться не будут. Соответственно, разблокировать такое устройство можно будет даже проще, чем перебором PIN-кодов.

Шифрование

Дело не только в датчике отпечатков. Начиная с Android 6.0, Google требует от производителей включать шифрование раздела данных «из коробки». Есть тонкости, касающиеся слабых устройств, но в целом данные должны шифроваться.

9.9. Full-Disk Encryption

For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience.

Китайские производители эти требования с чистой совестью игнорируют: в нашу лабораторию не попадал ещё ни один смартфон из Китая (без сервисов Google), данные на котором были бы зашифрованы к моменту окончания настройки. Более того, в некоторых устройствах, выпущенных для китайского рынка (например, китайская версия Lenovo ZUK Z2) шифрование в штатной прошивке вообще невозможно активировать: соответствующая опция просто отсутствует в настройках.

Заключение

Телефон с разблокированным загрузчиком – широко раскрытая дверь для потенциальных злоумышленников. В случае с китайскими аппаратами, которые не проходили сертификации Google, безопасность информации не отвечает минимальным требованиям. Шифрование, если оно доступно, поможет защититься от неквалифицированных атак и серьёзно осложнить квалифицированные, но замедлит работу устройства. В следующем выпуске мы рассмотрим технические способы, с помощью которых можно извлечь данные из устройств с разблокированным загрузчиком.

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!

Как включить OEM-разблокировку на Android [OEM Unlock]

Ты хочешь разблокировать загрузчик вашего устройства Android? Поэтому вам нужно сначала включить опцию разблокировки OEM. В этом посте мы поговорим о том, что такое OEM-разблокировка, и расскажем, как включить ее на вашем Android-устройстве.

Android он известен своим открытым исходным кодом и возможностью выйти за рамки ограничений, налагаемых OEM. Говоря о границах, производители устройств часто стремятся ограничить функциональность операционной системы программным переключением, чтобы не допускать никаких внешних настроек.

Это рекомендуется для того, чтобы обычные пользователи могли сохранить целостность своих устройств Android. Но что, если пользователь намеренно возится с предустановленным программным обеспечением? Что касается слова «официальный», то в большинстве случаев оно не поддерживается.

Это означает, что разблокировка загрузчика устройства Android напрямую приведет к аннулированию гарантии. Только не в случае OnePlus или, может быть, самого Google.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Теперь, если вы действительно заинтересованы в настройке своего телефона Android с помощью стороннего программного обеспечения, вам нужно сначала разблокировать загрузчик. Но для этого вам будет предложено включить опцию «OEM-разблокировка» в настройках телефона. Обо всем расскажем ниже.

Что такое OEM разлочка?

OEM-разблокировка на Android — это параметр в настройках параметров разработчика вашего устройства, который необходимо включить, чтобы разблокировать загрузчик. Впервые она была представлена ​​Google в Android 5.0 Lollipop и иногда также называется «OEM-разблокировка».

Включение этой опции устанавливает флаг «unlock_ability» в «1», тем самым давая пользователю возможность выполнить команду «fastboot flashing unlock», чтобы разблокировать загрузчик телефона. После включения этот параметр остается постоянным во время перезагрузки и сброса заводских данных, пока он не будет отключен вручную.

Сама опция обычно скрыта, чтобы предотвратить случайный доступ, как и «USB-отладка». Это также может служить процессом восстановления, чтобы оживить ваше устройство, если что-то пойдет не так с программным обеспечением.

Зачем включать OEM-разблокировку?

Прежде чем мы даже перейдем к инструкциям и включим OEM-разблокировку на Android, давайте рассмотрим полное понимание преимуществ и недостатков разблокировки загрузчика. Так же добавим, что такое «OEM-разблокировка» и зачем она нужна.

Стандартный процесс установки пользовательского ПЗУ, ядра или некоторых известных модов, таких как ViPER4Android и т. Д., Требует, чтобы ваше устройство было рутировано. Само рутирование в большинстве случаев зависит от кастомного восстановления, такого как TWRP.

Следующая иллюстрация поможет вам лучше понять процесс, если все, что было в предыдущем абзаце, может сбивать с толку.

Так что же такое загрузчик? — Это программа, которая запускается с момента включения телефона Android. Он поставляется с инструкциями по загрузке ядра операционной системы, а OEM-производитель предоставляет пользователю необходимое разрешение для изменения загрузчика или доступа к нему. Разблокированный загрузчик также позволит вам прошивать заводские образы в случае Google Nexus / Pixel, Razer и других.

У разблокированного загрузчика есть свои преимущества, да! Но есть и недостатки. Итак, прежде чем переходить к инструкциям по включению OEM-разблокировки на Android, взгляните на некоторые распространенные из них, перечисленные ниже:

• Главный недостаток заключается в том, что в большинстве случаев вы теряете официальную гарантию или поддержку. За исключением некоторых OEM-производителей, таких как OnePlus.
• Во-вторых, ваше устройство будет стерто, как только вы разблокируете загрузчик.
• Это может помешать вам использовать функции или приложения с защитой DRM, такие как Netflix, на вашем устройстве Android.

Как включить OEM-разблокировку на Android-устройствах

Итак, мы здесь на сегодня. Мы разбили инструкции на три этапа, чтобы вы могли легко понять всю процедуру.

Шаг 1. Создайте резервную копию своего устройства Android

Шаг 2. Включите параметры разработчика на Android

Как упоминалось ранее, сам переключатель / по умолчанию скрыт в меню «Параметры разработчика». Чтобы включить OEM-разблокировку, вы должны сначала открыть / включить параметры разработчика в настройках вашего телефона.

1. Перейдите в панель приложений и откройте «Настройки».
2. Прокрутите вниз и найдите раздел «Система». Если вы используете устройство с Android Nougat или более ранней версией, ищите напрямую «О телефоне».
3. Коснитесь раздела «О телефоне». Затем вы увидите информацию об устройстве, такую ​​как версия Android, уровень исправления безопасности и т. Д.
4. Найдите «Номер сборки».
5. Быстро нажмите «Номер сборки» 7 раз. Если у вас установлен PIN-код / ​​пароль, вам будет предложено его ввести.
6. Опубликуйте его, вы увидите предупреждающее уведомление в нижней части экрана, в котором говорится: «Теперь вы разработчик!».
7. Вернитесь в раздел «Система». На Android Nougat и ниже просто вернитесь к основным настройкам.
8. Вы увидите новый раздел под названием «Параметры разработчика».

Теперь вы можете следовать приведенным ниже инструкциям, чтобы включить OEM-разблокировку на Android.

Шаг 3. Включите OEM-разблокировку (OEM-разблокировку) на Android

1. Зайдите в «Настройки» и нажмите «Система».
2. Выберите «Параметры разработчика».
3. Прокрутите список вниз и найдите «OEM-разблокировка».
4. Просто нажмите на переключатель рядом с ним. Опять же, если вы установили пароль / PIN-код, вам будет предложено ввести его.
5. Вам будет предложено подтвердить процесс, поэтому нажмите «ВКЛЮЧИТЬ».

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Взлом Android пошагово: разблокируем загрузчик

Bootloader, Recovery, Root и ROM… Если вы не знаете, что скрывается за этими терминами Android, вам необходимо прочитать эту статью. В ней рассказывается обо всех инструментах взлома и хаках, применимых к системе Android.

Прежде чем начать взлом Android, надо понять, как он в целом работает, и лишь затем можно приступать к разблокировке загрузчика системы. Итак, попробуем разобраться.

Что происходит при включении и запуске Android?

Что происходит при запуске Android

Перед нами выключенный смартфон под управлением Android. Давайте разберемся, что произойдет, если его включить.

Сначала произойдет запуск BIOS мобильного телефона. ВIOS (Basic Input/Output System ) в переводе с английского означает «Базовая система ввода / вывода». Она постоянно автосохраняется и обеспечивает работу входов и выходов. В частности, эта система также запускает загрузчик (Bootloader).

Как явствует из названия, загрузчик загружает другие части операционной системы, например, ядро. Ядро ​​операционной системы — это основная ее часть. По сути, это нижний уровень системы Android, который отвечает за ход основных процессов и организацию данных.

Затем запускается основная операционная система под названием «ПЗУ/ ROM». ROM означает «Read Only Memory», или «Постоянное запоминающее устройство», используемое для запоминания всего массива неизменяемых данных. Будучи обычным пользователем, вы ничего не можете в ней поменять.

Параллельно загрузчик запускает не только ядро, но и Recovery, или систему восстановления.
Если система Android вдруг оказывается повреждена, можно загрузить Recovery и из нее восстановить OS с нуля или с момента сохранения. Также в системе Recovery можно (и нужно) создавать резервные копии.

В свою очередь, загрузчик может находиться в трех разных состояниях: «Заблокировано», «Открыто» или «Зашифровано». Если загрузчик открыт, в систему могут быть внесены глубокие изменения, например, можно установить собственную операционную систему, также называемую «кастомной ПЗУ», вместо стандартной, то есть, «стоковой ПЗУ». Но и другие моменты, такие как изменение Recovery или получение root-прав на смартфон, можно проводить только с помощью открытого загрузчика.

Если загрузчик зашифрован, могут быть установлены лишь самые срочные обновления системы от изготовителя. То же самое относится и к заблокированному загрузчику, но, в отличие от зашифрованного, его можно разблокировать.

Как разблокировать загрузчик

Установщик ADB & Fastboot

Большинство смартфонов Android имеют так называемый режим fastboot. Это своего рода «расширенный загрузчик». С помощью этого режима обычный загрузчик можно разблокировать. Базовым инструментом для этого является «Android Debug Bridge», или ADB. Он ориентирован, в первую очередь, для разработчиков приложений под Android, но и обычным пользователям дает много возможностей.

Для начала вам нужны драйвера для смартфона. Их можно легко установить автоматически из Windows 7, просто подключив смартфон к ПК.
Также нужны драйвера ADB и Fastboot. Для этого загрузите из интернета установщик и запустите скачанный файл в режиме администратора. Обязательно установите драйвера для всей системы. Установщик спросит вас, действительно ли вы хотите это сделать.

После того, как вы совершили эти шаги, необходимо подключить устройство к ПК в режиме fastboot. У многих смартфонов есть для этого специальная комбинация клавиш. В качестве альтернативы, однако, вы также можете подключить включенный смартфон к ПК и ввести команду «adb reboot bootloader» в командной строке. Однако сначала вы должны включить «Отладку по USB» в настройках смартфона. Если необходимо, вы также должны включить функцию «Разрешить OEM-разблокировку».

Теперь вы можете легко разблокировать загрузчик командой «fastboot flashing unlock». Затем снова загрузитесь в режим fastboot и введите «fastboot flashing unlock_critical», чтобы окончательно разблокировать загрузчик. Таким образом вы можете свести к минимуму риск того, что ваш смартфон превратится в «кирпич» при установке новой прошивки.

В качестве альтернативы на некоторых смартфонах разблокировка может быть выполнена с помощью команды «fastboot oem unlock».

Однако бывают исключения. Например, смартфоны Samsung не имеют реального режима fastboot. Вместо этого есть режим загрузки. Чтобы разблокировать загрузчик, необходимо использовать программу Odin, которая может устанавливать файлы, умеющие это делать. Для получения root-прав или установки кастомного ROM или Recovery на устройства Samsung это не обязательно.

Еще одно исключение составляют смартфоны от Sony. Перед тем, как взломать смартфон, вам сначала сначала придется зарегистрировать устройство на странице разработчика, введя IMEI и свой e-mail, чтобы получить специальный код разблокировки.

О том, как инсталлировать кастомную систему восстановления данных, читайте в следующем материале.