解锁Bootloader

解锁Bootloader^{[註 1]}是指禁用Bootloader（简称BL锁)安全机制的过程，使用户可以更大程度的刷写和修改设备，如刷写定制韌體。在智能手机上，可能是安装其他第三方的定制韌體。

一些厂商设备的Bootloader根本没有上锁，而其他一些设备也可用标准Fastboot命令解锁，另一些设备则需要厂商的帮助才可解锁，而对于有些不提供解锁和方法的设备，只能通过软件漏洞进行解锁。

有时解锁Bootloader也是出于取证的目的，例如用Cellebrite UFED等工具从移动设备中取证。

背景

解除Bootloader通常会令设备保修失效，并可能使设备容易受到数据盗窃的影响。^[1]^[2]在Chromebook上，启用开发者模式会令系统安全性不足安装于标准笔记本电脑的Linux系统。^[3]解锁Bootloader也会导致Android和Chrome OS设备上的数据丢失，因为有些数据在没有root权限的情况下是无法进行备份的。

平台

Android

解锁Bootloader通常是在设备获得root权限的过程中完成的。

各厂商设备解锁Bootloader难度 (截止至2024年)^[4]
厂商	难度级别	方法
Google	简单	在开发者选项勾选OEM解锁后，使用标准Fastboot命令解锁
三星	简单	在开发者选项勾选OEM解锁后，使用标准Fastboot命令解锁
一加	简单	在开发者选项勾选OEM解锁后，使用标准Fastboot命令解锁
小米	困难	(需小米账号且小米社区达到5级) 在小米社区完成Bootloader解锁资格答题并及格后提交解锁申请，通常需要几周的时间来审核^[5]
索尼	简单	从索尼官网申请解锁代码后用Fastboot命令解锁
Fairphone	简单	从Fairphone官网申请解锁代码后用Fastboot命令解锁
摩托罗拉	简单	从摩托罗拉官网申请解锁代码后用Fastboot命令解锁
Realme	简单	安装realme-app后用Fastboot命令解锁
华为	困难	仅仅限于麒麟980处理器前的机器，使用漏洞解锁，往后机型均不可解锁
OPPO	非常困难	僅限中國大陸版本的新機，並需報名深度測試才可使用Fastboot命令解锁
HMD-Nokia	不可能	N/A
vivo	不可能^[6]	目前僅V21e、 X70 Pro Plus、Y31可使用非官方解鎖，其餘不可解鎖

Android Bootloader通常是专有软件，并通常运行在高通迷你系统Little Kernel之上。^[7]

且在Android系统上，解锁Bootloader往往也被称之为OEM解锁。

Google Nexus的Bootloader可以通过使用fastboot命令oem unlock来解锁。^[7]

当摩托罗拉为Droid Razr发布Bootloader解锁工具后，Verizon就将此工具从其Verizon版设备中移除。^[8]

回锁

在Android设备上，一般可以于解锁后回锁。^[9]

参考资料

^ Tamma, Rohit; Donnie Tindall. Learning Android forensics: a hands-on guide to Android forensics, from setting up the forensic workstation to analyzing key forensic artifacts. Birmingham, UK. 2015. ISBN 978-1-78217-444-8. OCLC 910639389.
^ Hoffman, Chris. The Security Risks of Unlocking Your Android Phone’s Bootloader. How-To Geek. [2021-08-04]. （原始内容存档于2022-09-29）（美国英语）.
^ Porup, J. M. How to install Linux on a Chromebook (and why you should). Ars Technica. 2017-06-19 [2021-09-06]. （原始内容存档于2017-06-19）（美国英语）.
^ Wokke, Arnoud. Custom roms voor Android - Hoe zijn installatie en gebruik anno nu?. Tweakers. 2021-08-28 [2022-06-14]. （原始内容存档于2022-10-01）（荷兰语）.
^ 小米澎湃OS · Bootloader解锁权限变更公告.
^ vivo Smartphone FAQs | vivo India. www.vivo.com. [2022-11-29]. （原始内容存档于2022-11-29）.
^ ^7.0 ^7.1 Elenkov, Nikolay. Android Security Internals: an In-Depth Guide to Android's Security Architecture. San Francisco, CA: No Starch Press. 2015: 350. ISBN 1-59327-581-1. OCLC 896723300.
^ Ingraham, Nathan. GSM Motorola RAZR hits the FCC; Verizon model has locked bootloader. The Verge. 2011-10-24 [2022-06-14]. （原始内容存档于2022-10-01）（英语）.
^ Wilde, Damien. How to downgrade from Android 12 Beta to Android 11 on Google Pixel [Video]. 9to5Google. 2021-09-09 [2021-09-28]. （原始内容存档于2021-10-18）（美国英语）.

注释

^ 又称开发模式、OEM解锁、jailbreaking等

[2] Tamma, Rohit; Donnie Tindall. Learning Android forensics: a hands-on guide to Android forensics, from setting up the forensic workstation to analyzing key forensic artifacts. Birmingham, UK. 2015. ISBN 978-1-78217-444-8. OCLC 910639389.

[3] Hoffman, Chris. The Security Risks of Unlocking Your Android Phone’s Bootloader. How-To Geek. [2021-08-04]. （原始内容存档于2022-09-29）（美国英语）.

[4] Porup, J. M. How to install Linux on a Chromebook (and why you should). Ars Technica. 2017-06-19 [2021-09-06]. （原始内容存档于2017-06-19）（美国英语）.

[5] Wokke, Arnoud. Custom roms voor Android - Hoe zijn installatie en gebruik anno nu?. Tweakers. 2021-08-28 [2022-06-14]. （原始内容存档于2022-10-01）（荷兰语）.

[6] 小米澎湃OS · Bootloader解锁权限变更公告.

[7] vivo Smartphone FAQs | vivo India. www.vivo.com. [2022-11-29]. （原始内容存档于2022-11-29）.

[Android-8] 7.0 ^7.1 Elenkov, Nikolay. Android Security Internals: an In-Depth Guide to Android's Security Architecture. San Francisco, CA: No Starch Press. 2015: 350. ISBN 1-59327-581-1. OCLC 896723300.

[9] Ingraham, Nathan. GSM Motorola RAZR hits the FCC; Verizon model has locked bootloader. The Verge. 2011-10-24 [2022-06-14]. （原始内容存档于2022-10-01）（英语）.

[10] Wilde, Damien. How to downgrade from Android 12 Beta to Android 11 on Google Pixel [Video]. 9to5Google. 2021-09-09 [2021-09-28]. （原始内容存档于2021-10-18）（美国英语）.

[1] 又称开发模式、OEM解锁、jailbreaking等

[註 1]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]