资讯配图
小米马拉松
今日开赛


如果你看到一个人从手机店里狂奔出来,身后一个店员紧追不舍,你会选择冷眼旁观,还是伸出一条腿?
自从小米将官方解除 BL 锁的手段限制的越来越苛刻、甚至诞生出了诸如「小米高考」之类的外号之后,一部分想要解锁刷机的用户就开发出了上面这种骚操作……
具体来说,就是拿着手机去售后网点申请系统降级——因为这步操作需要解锁 BL——然后趁着工程师操作过程中,抢走已经解锁的手机。
资讯配图
7 月某家小米之家的监控视频|网络
这样的事情并非什么新现象,其实早在今年年初,就曾有过类似的「教程」和「案例」,只是传播范围没有七月这次这么大而已。
能够逼得用户这样铤而走险的,自然是小米最近两年执行的新 BL 解锁策略。
资讯配图
图|OSChina
除了小米社区账号 5 级和实名认证之外,还需要在 15 分钟内正确回答几十道涉及 Android 基础、数学、编程乃至逻辑题目,甚至是答题后写申请的「申论」一应俱全。
知道的是解锁小米手机,不知道的以为是科举考试。
离谱的难度、刁钻的时间和没有固定规则的申请文书,小米的态度已经很明显了:

解锁 BL 的风险是巨大的,不适合一般人。

这就逼得很多人,像文章开始说的那样,被迫去小米门店跟工程师斗智斗勇了。
只不过抢手机的成功率也不是 100% 的……根据几位参加过「小米马拉松」的酷安用户跟帖反馈:小米售后工程师回锁 BL 的速度很快。据传闻部分门店甚至已经给操作台装上了玻璃隔板,防用户如防零元购。
资讯配图
图|酷安 @AC极光
与这次小米抢机事件相呼应的是,根据第一批拿到三星 Z Fold7 与 Z Flip7 的用户反映,在最新版本的 One UI 8 系统里,三星干脆悄悄删除了开发者选项中的「OEM 解锁」开关:
资讯配图
左为 One UI 5.1,右为 One UI 8
相信到这里你也感受到了,无论是像小米这种起家于制作第三方系统、依靠刷机成名的国产品牌,还是类似三星这样对于解锁刷机并不明确反对的国际大厂——都正在缩紧对于 BL 解锁的控制。
什么是 BL 锁?
BL 的全称是 bootloader,顾名思义,它负责的是 Android 主系统启动(boot)之前的,包括驱动加载(load)和自检之类的「杂活」,你可以将它类比为 Windows 系统启动前的 UEFI(或者 BIOS)。
换句话说,BL 从原理上讲很像是汽车发动机的起动电机:汽车电池给电机供电,然后才能带动活塞点火;同样的,手机电池启动 BL,再由 BL 加载 Android 开机进程。
那么 BL 锁又是什么东西呢?
如果把 BL 比作汽车起动电机的话,BL 锁的功能相当于起动电机有了一套智能系统,会在工作前检测后面安装的发动机是否是车辆原厂。只有确认是原厂发动机,并且工况合格之后,才会正常点火启动车辆。
至此,「BL 解锁」的含义也就不难理解了:它相当于关闭了起动电机的检测程序,只要收到启动指令就会无条件地驱动齿轮,根本不管后面连接的是原厂的发动机还是从 XJ350 上面拆下来的柴油机增大 V8 。
资讯配图
图|Engine Builder Magazine
而解除了 BL 锁,就意味着你获得了对发动机(Android 系统)的最高控制权——只要愿意,就可以
    随意更改气缸尺寸(处理器频率)
    换装副厂歧管(修改默认 app)
    甚至是修改 ECU 数据(获取 root 权限)等
    哪怕是想要换一台发动机(刷成其他第三方系统)也毫无压力,只要能够塞进车身(有人为你的机型做刷机包)就行。
而这种自由性,曾经是 Android 最受早期用户喜爱的原因——今天却让手机厂商对于 BL 解锁如临大敌。
为什么要解锁 BL?
智能手机的历史虽然不长,但如果说有什么东西能够在这段历史里被称为「改变生态」的话,刷机绝对算得上是其中之一。
Android 手机始于 2008 年的 HTC G1,作为谷歌对于 iPhoneOS 的回答,Android 从最开始就发出宏愿:
要和 iPhone 走一条完全不一样的开放式道路。
然而在那个软硬件结合程度远不如今天的时代,绝对的「开放性」并不见得就是好事。就像美国的西部拓荒一样,发展阶段早期的 Android 的确足够开放,也足够无法无天
资讯配图
图|Game Rant
彼时处理器性能不强,Android 自身的功能也不是很完善,再加上野蛮的流氓软件生态和粗陋的销售模式,让早期 Android 手机开箱即用的体验非常差劲。
进而慢慢催生出了刷机这件事,以及围绕它的一整个特殊产业。
而对于早期的 Android 来说,刷机的确就是一项最简单的、能够让手机马上变得好用很多的操作手段。
无论是卸载运营商预装的牛皮癣应用,还是刷入更灵活的内核调度,甚至干脆换成「专为发烧而生」的新系统,都是在那个年代实际存在且紧迫的用户需求
MIUI 正是这么起家的,2010 年发布首版的时候还没有小米手机,而是为 Google Nexus、HTC、摩托罗拉、三星、联想等当时的主流品牌推出的适配系统。
2016 年左右,小米开始逐步收回面向其它品牌手机的 MIUI 适配工作。到了 18 年,相关工作完全停止,MIUI 不再适配第三方品牌。
资讯配图
图|小米社区 @╰☆ve佑
但正如《荒野大镖客 2》亚瑟·摩根在日记里写的那样:「亡命之徒与神枪手的时代即将告终」,软件野蛮生长和需要手机用户自己动手扫黑除恶的时代,还是迎来了落幕。
伴随着品牌生态化和 Android 自身的完善,对于刷机的「需求」早已变了:
    以前是为了改善手机的功能性;
    今天则变成了纯粹的爱好,比如对特定系统的审美或隐私安全设计的追求。
但是这个「爱好」的来源,有时候并不可靠。就拿小红书上面的一些所谓刷机教程举例,如果有人想要跟着这种不区分具体系统版本、不区分底层、不讲解操作逻辑、不解释术语名词的所谓「教程」走,那大概率是要直接变砖的。
资讯配图
安全性的代价
放在今天来讲,对于这个爱好圈子以外的人来说,解锁 BL 的收益远远小于带来的风险
与十年前不同,我们今天的生活与手机的绑定程度远超我们的想象。毕竟 2015 年那会,出门没带手机还能用纸币付款呢。
但是换到今天,我们的资产、支付、地址、联络、社会服务几乎 99% 要依托手机这个平台运行,上面存储的关键个人信息数量和重要性都今非昔比。
资讯配图
图|AlipayHK
而解除 BL 锁,就意味着手机软硬件上对于这些个人信息设置的保护手段几乎全部处在风险下。在能够借助 BL 直接修改系统内核的前提下,锁屏密码、生物识别、应用锁甚至账号锁都是可以绕开的。
更要命的是,解除 BL 锁之后会发生什么,不一定是机主本人能够控制的——
就拿最常见的丢失手机为例:如果你不小心弄丢了自己解锁 BL、刷入第三方内核、美化过系统应用、淦碎温控可以 35 度 5G 全程 120 帧畅玩原神的主力手机,又不小心被「有心人」捡到的话……
他甚至不需要解开你的锁屏,就可以直接拷贝走 data 分区的所有数据。
资讯配图
图|Gadget Hack
你刚刚充好的几千原石丢了或许还是小事,但你不顾劝阻、毅然用系统记事本记录的各种明文账号密码,可就危险了——不要觉得夸张,因为这就是我身边一位朋友的真实经历。
除此之外,最近你一定或多或少听过有老人去参加活动,被不认识的人以「关注公众号送鸡蛋」、「下载推广送食用油」等等借口,稀里糊涂的将自己的手机拿走之后安装后门 app,最后导致银行账户被盗、软件钱包被搬空之类的案例。
资讯配图
图|新华网
这些都还只是在「以第三方 app 形式安装」之后就能实现的简单操作。如果别有心机的人拿到机器,利用 BL 已经解锁的特性直接在手机系统底层植入工具,能够模拟定位、给子女发微信,模仿老人的口吻朝他们要钱,肯定有人会中招的。
这样的危险性,哪怕概率极低,也是客观存在的,而极低的发生率乘以手机的庞大基数,潜在的受害者人数依然不容小觑。
虽然手机厂商会设置用 fastboot 解锁 BL 之后强制清空数据,但很难保证每个人都会在二手交易、给家里人用之前有意识手动进行 BL 回锁。
资讯配图
这也是我们会在近几年的 Android 手机上看到越来越多束手束脚的操作的原因之一:不管是打开 ADB 的 15 秒全屏警告,还是强制插卡激活,以及严格到离谱的 BL 解锁程序,厂商采取的限制手段是随着功能的能力逐渐升级的。
这样的做法有效吗?有效,难受也是真难受。
但对于亲友被诈骗、支付宝账号被盗、信用卡盗刷这种「只要出现 1 次都是巨大损失」的风险来说,在 BL 锁的环节上有限制总比不设限制要强。
然而话又说回来,无论是粗暴的一刀切不给 BL 解锁,还是用阴阳怪气的手段强行给解锁过程使绊子,都不是负责任的办法,因为有一些霸占着渠道、行为却充满了流氓气息的软件,有时候还真的只能用 root 之类的办法才能治得住:
资讯配图
图|知乎 @加肥猫
写到这里,如果你是个极客用户,可能想要骂人了:爱范儿,一个捣鼓 PDA、Android 起家,写过不知道多少篇 iOS 越狱相关文章的科技媒体,这是变质了吗
有技术能力且有明确目标的人去刷机,或者就是机器多、刷着玩,我们当然不反对。你的设备,你说了算。只是我们看到了身边以及社交网络上太多不懂刷机、意识不到潜在后果的人,因为刷机吃了亏,才站出来唱个反调。
中国智能手机市场竞争极为激烈,各大品牌功能日趋完善,以前需要刷机才能实现的目标,许多早已被厂商做成了原生功能。在这样的前提下,冒着风险去刷机,导致数据丢失、手机变砖、失去保修——这才是普通消费者真正需要注意的权益问题。
最后,对于我这个用 Pixel 必然解 BL 锁、用国产手机也经常用 ADB 的弱势用户来说……
索尼 Xperia 在 BL 锁上面的措施是值得所有厂商学习的:必须要用机器的 IMEI 识别码,在索尼官网上申请解锁码,然后手动在 fastboot 里一个一个敲进去才能解锁。
资讯配图
图|今周刊
虽然这样复古的体验多少可以被称为「解锁の仙人」,但是在保证安全性的方面是真的有用。现在你知道为什么索尼大法好了吧?
文|马扶摇

资讯配图

我们正在招募伙伴

📮 简历投递邮箱
hr@ifanr.com
✉️ 邮件标题
「姓名+岗位名称」(请随简历附上项目/作品或相关链接)
更多岗位信息请点击这里🔗
资讯配图