12101111
250 天前
解锁的所谓不安全是指
1. 手机丢了之后手机是否可以被其他人直接使用
2. 手机丢了之后或者被其他人控制之后是否能读取其中的公开数据(例如 Android 的模拟 sdcard 目录)
3. 手机丢了之后或者被其他人控制之后是否能读取其中的私有数据(例如 Android 的/data/data 目录)
那么除了最近几代 iPhone 、最近几代 Google Pixel 之外,其他手机在面对国家级黑客时 2 和 3 都无法保持成立,当然要考虑自己是否会面对此类威胁。
对于 1, 市售的所有手机在有密码+登陆账户+开启丢失的情况下大多都无法正常使用,必须换 CPU ,而 iPhone 则大半主板零件都无法使用。
但如果解锁 bootloader 之后,任何一个具有手机维修/二手手机回收能力的店铺都可以实现 1 、2 、3 。
如果手机不会被其他人控制,那么解锁的风险会大大降低,但仍有风险
1. 手机 ROM 存在后门、木马或者安全漏洞。一般后门、木马出现在国内“官改”、移植 ROM 上,开源 ROM 一般可能存在安全漏洞,因为 Google 对于安全漏洞的政策是延期一个月公开修复代码。但对于安全补丁更新不勤的国内厂商,这不是问题。
2. 安装的 magisk 模块、xposed 模块存在后门、木马或者安全漏洞。不要装没有源码的模块,尤其是给微信、支付宝、QQ 的模块,即使没有后门也很容易检测到被封号。
3. 因为 SELinux 策略被修改导致 App 提权成功。比如拼多多的提权后门。