解锁的引导加载程序对安全性有何影响？

可以使用fastboot命令解锁Nexus设备fastboot oem unlock以安装自定义固件。出于安全考虑，执行此命令时将擦除手机。但是，完成此操作后，大多数人会将引导加载程序保持解锁状态。

支持解锁引导加载程序的设备：SonyEricsson（现为Sony），Sony，较新的HTC设备，??

解锁的引导加载程序是否存在安全问题？
如果是这样，该怎么办？

Nexus设备上永久解锁的引导加载程序（BL）具有很大的安全风险。
仅推荐用于纯开发人员手机。

不安全的BL会启用各种快速启动命令，这些命令可用于例如执行以下操作：

• 进行冷启动攻击以恢复Android的全盘加密密钥
• 使设备的副本
  例如，通过引导的自定义图像（ADB启动的boot.img），然后复制分区堆放
• 使用快速启动擦除擦除数据
• 刷新任意Android固件，恢复映像或广播固件
  fastboot flash radio | recovery | boot | ...
• 安装根工具包（引导自定义恢复，然后修改系统文件）
• 窃取Google / Facebook /手机上存储的所有帐户
• 等等

如果有人对其设备进行了加密，则无法立即进行完全访问。但是，存在破解软件来暴力破解所使用的加密PIN /密码。总是可以更改固件（例如，邪恶的女仆攻击，也就是安装rootkit / password logger /等）。

这是改装Nexus设备的正常过程：

• 解锁引导加载程序（fastboot oem unlock）
• 引导/安装不安全/打开自定义恢复
• 安装自定义固件

为了保护改装后的设备，您应该在之后进行以下操作：

• 再次安装安全的恢复映像（自定义恢复（例如TWRP / CWM是不安全的）），请
  使用Google工厂固件文件（此处提供）中提取的recovery.img
• 重新锁定引导程序（fastboot oem锁定）

这破坏了像RomManager这样的常规更新机制。如果需要升级，可以运行flash_image recovery recovery.img（作为常规Android操作系统的根目录，它绕过BL锁）再次安装临时的自定义恢复，并使用此一次升级固件，然后删除自定义恢复再通过做flash_image恢复stock.img。我知道，目前这还不是非常用户友好，但是让我们希望在定制恢复方面情况有所改善。

可能的背景知识：http : //hak5.org/episodes/hak5-1205和http://www.youtube.com/watch?v=uM2_CpuzQ0o