В официальном анонсе компания Huawei заявила о прекращении сервиса по выдаче кодов для разблокировки загрузчиков смартфонов, выпущенных после 24 мая 2018 года. Для всех ранее выпущенных продуктов компания прекратит выдавать коды разблокировки в течение 60 дней. Заявление выглядит несколько запоздавшим: пользователи Huawei не могли воспользоваться сервисом начиная с середины апреля.
Что означает этот анонс для индустрии? Что такое «коды разблокировки загрузчика», для чего они нужны и кто пострадает от прекращения их выдачи? Наконец, каковы политики в отношении разблокировки загрузчиков у других производителей? Попробуем разобраться.
Прежде, чем перейти к обсуждению пользы или вреда от разблокированного загрузчика, поясним, что такое коды разблокировки, или unlock codes, для чего они нужны и что будет, если пользователю их не выдать.
Ряд производителей, включая Huawei, требует использовать специальный код в случаях, когда пользователь хочет разблокировать загрузчик у смартфона под управлением Android. Сразу отметим, что разблокировка загрузчика не имеет ничего общего с так называемым SIM-unlock, или отвязкой от конкретного мобильного оператора.
Разблокировать загрузчик у смартфона на Android – это разрешить возможность запуска и прошивки стороннего (не подписанного производителем) кода. В свою очередь, такая возможность разрешает установку сторонних прошивок и операционных систем, использовать ядра от сторонних разработчиков, устанавливать сторонние recovery. Часто разблокирование загрузчика используется с целью получить права суперпользователя (root) путём прошивки модуля Magisk, который, в частности, позволяет платить при помощи Google Pay даже с разблокированным загрузчиком.
Разблокированный загрузчик – это всегда компромисс между возможностью кастомизации устройства и безопасностью. При разблокировке загрузчика штатным образом (особенно на сертифицированных Google устройствах) должны сбрасываться данные, так что официальный способ разблокировки бесполезен для правоохранительных органов (впрочем, существуют уязвимости, на основе которых создаются специализированные инструменты для извлечения данных).
Какое число пользователей разблокирует загрузчик? Официальной статистики не существует, но можно предположить, что таких пользователей относительно немного – доли процента от общего числа пользователей.
У разных производителей — различные подходы к разблокировке загрузчика. Кто-то (многие китайские производители в частности) поставляет телефоны с уже разблокированным загрузчиком. Недалеко ушла от китайских производителей компания Samsung, разблокировать смартфоны которой можно простым переключением кнопки “OEM Unlocking” в настройках для разработчика. Некоторые OEM позволяют разблокировать загрузчик легко и просто при помощи команды “oem unlock” из режима fastboot. Другие требуют использовать для этого индивидуальный код, уникальный для каждого экземпляра. Многие производители не разрешают разблокировку вообще.
Самая большая группа производителей не разрешает официально разблокировать загрузчик. Команда «fastboot oem unlock» не сработает независимо от положения переключателя “OEM Unlocking” в настройках для разработчиков; ключей или кодов — нет. К таким производителям относятся, например, Amazon, Nokia; сюда же относятся практически все устройства нижней и средней ценовых категорий, даже если их производитель позволяет разблокировать флагманы. Существуют исключения. Для той же Nokia на некоторых прошивках нашли неофициальный способ разблокировать загрузчик (не уязвимость, а именно не до конца закрытая производителем штатная возможность); в последствии в Nokia это исправили.
Вторая группа производителей (Essential, OnePlus, все Nexus/Pixel, Nextbit, китайская LeEco, испанский Bq и ряд других, в основном мелких) дают возможность разблокировать смартфон переключением «OEM Unlock» в Developer Options и командой oem unlock, выполненной из режима fastboot. Данные при этом должны удаляться (в процессе сбрасываются ключи шифрования). Особняком стоит Samsung, который (для старших моделей) разрешает разблокировать загрузчик простым переключением OEM Unlock — без сброса данных и другой ерунды. “S”, как мы знаем, это “Security”.
Наконец, третья группа производителей, к которой относится и Huawei (а также LG, Lenovo, Motorola, HTC, Sony, Xiaomi), разрешает разблокировать загрузчики по запросу. Процедуры могут различаться, но смысл всегда один — запросить у производителя некий код, подписанный цифровой подписью и действительный только для конкретного устройства (например, в случае с Motorola для этого потребуется сперва получить длинный ключ на самом устройстве, затем отправить его в Motorola. На его основе сгенерируют код для разблокирования; у SONY, Lenovo ZUK для той же цели достаточно IMEI). Прошив этот код, пользователь разблокирует загрузчик.
Возвращаясь к теме новости о компании Huawei.
Huawei перестала выдавать коды разблокировки загрузчика. Официальная цель по версии Huawei — улучшение пользовательского опыта путём запрета на использование сторонних прошивок.
Как нам кажется, причина здесь несколько иная. Все современные модели Huawei (напомним, объявление в первую очередь касается устройств, выпущенных на рынок после 24 мая 2018) выпускаются с Android 8 на борту, что автоматически означает поддержку Project Treble. Используя Project Treble, пользователи, уставшие от iOS-подобной прошивки Huawei EMUI, пытались мигрировать в сторону чистого Android. С выходом проекта Treble это стало сделать очень просто: подходит практически любая прошивка с поддержкой Treble. В Huawei, как видим, пытаются удержать пользователей в рамках собственного семейства прошивок EMUI не улучшением их качества или приведением внешнего вида к стандартам Android, а простым запрещением перепрошивки.
Приведёт ли прекращение выдачи кодов разблокировки к усилению безопасности смартфонов Huawei? Нет, не приведёт. Как мы уже объяснили выше, официальная разблокировка ранее заблокированного загрузчика не может быть использована с целью извлечения информации из устройства (а также с целью отвязки FRP, Factory Reset Protection). Да и не декларировалась безопасность в объявлении Huawei; прямая и единственная цель компании согласно тексту официального анонса – помешать пользователям использовать сторонние прошивки вместо EMUI.
В качестве интересного дополнения опишем сложную схему разблокировки загрузчиков у смартфонов компании Xiaomi. Первый шаг – открыть Mi Account и зарегистрировать в нём телефон. Автоматически включится 2FA (отправка SMS на SIM-карту).
Следующим шагом пользователь подаёт заявку на то, чтобы данной учётной записи открыли возможность подавать заявки на разблокирование телефонов (обычно её рассмотрение занимает 7-10 дней). И только потом (но не раньше, чем через 2 дня после того, как телефон был привязан к аккаунту Mi Account, и не чаще определённого числа телефонов в месяц) пользователь сможет скачать специальный инструмент, с помощью которого можно попытаться разблокировать загрузчик. В процессе работы инструмент потребует логин и пароль и обязательно проверит привязку данного устройства к учётной записи именно этого пользователя.