Não aconselhamos que você faça o login e use ROMs personalizadas, se isso for realmente o que você deseja fazer, mas você deve estar ciente dos riscos. Pelo mesmo motivo, o Android não está enraizado, não é desbloqueado - com mais poder, há mais riscos.
Por que os bootloaders do Android vêm bloqueados
Dispositivos Android vêm com bootloaders bloqueados por um motivo. Não é apenas o fato de as operadoras e os fabricantes desejarem ser proprietários de seu hardware e impedirem que você instale ROMs personalizados nele, embora existam boas razões de segurança. Até mesmo a linha de dispositivos Nexus do Google, destinada a dispositivos de desenvolvimento, bloqueou os gerenciadores de inicialização.
Um dispositivo com um bootloader bloqueado só inicializará o sistema operacional atualmente nele. Você não pode instalar um sistema operacional personalizado - o bootloader se recusará a carregá-lo.
Se o gerenciador de inicialização do seu dispositivo estiver desbloqueado, você verá um ícone de cadeado desbloqueado na tela durante o início do processo de inicialização.
Android se limpa quando você desbloqueia seu bootloader
Se você tem um dispositivo Nexus como o Nexus 4 ou o Nexus 7, há uma maneira rápida e oficial de desbloquear seu bootloader. Como parte desse processo, o Android limpa todos os dados no seu dispositivo. Você recebe um dispositivo com um bootloader desbloqueado, mas que não possui nenhum dos seus dados nele. Você pode então instalar uma ROM personalizada.
Isso é desagradável para as pessoas que querem apenas enraizar seu dispositivo sem passar por um longo processo de configuração, mas é uma importante medida de segurança. Seu PIN ou senha protege o acesso ao seu dispositivo Android, e o desbloqueio do bootloader abre buracos que permitem que pessoas com acesso físico ao seu dispositivo ignorem seu PIN ou senha.
Ignorando seu PIN ou senha
Se o seu smartphone Android tiver um bootloader bloqueado padrão quando um ladrão puser as mãos nele, ele não poderá acessar os dados do dispositivo sem saber seu PIN ou senha. (Claro, um ladrão muito determinado poderia abrir o telefone e remover o armazenamento para lê-lo em outro dispositivo).
Se o bootloader de seu telefone ou tablet Android estiver desbloqueado quando um ladrão colocar as mãos nele, ele poderá reinicializar seu dispositivo em seu bootloader e inicializar seu ambiente de recuperação personalizado (ou executar uma recuperação personalizada e inicializá-la). A partir do modo de recuperação, eles poderiam usar o comando adb para acessar todos os dados no seu dispositivo. Isso ignora qualquer PIN ou senha usada para proteger seu dispositivo
Se você estiver desbloqueando seu dispositivo e quiser protegê-lo, poderá ativar o recurso de criptografia do Android. Isso garante que seus dados sejam armazenados em um formato criptografado, para que as pessoas não possam acessar seus dados sem sua frase secreta de criptografia. No entanto, até mesmo a criptografia não pode proteger seus dados perfeitamente.
Ignorando a criptografia com um freezer
Se o seu telefone ou tablet Android estiver funcionando quando um ladrão puser as mãos nele, eles teoricamente poderão colocar o telefone no freezer por uma hora antes de exibir um novo sistema operacional. Cobrimos isso quando explicamos como freezers e temperaturas frias podem ignorar a criptografia. Essencialmente, a chave de criptografia permanece na RAM do dispositivo por muito mais tempo se a RAM for resfriada e pode ser extraída antes de desaparecer.
Neste caso, um ataque foi realizado contra um Galaxy Nexus que foi colocado no freezer e os pesquisadores conseguiram recuperar sua chave de criptografia. Esse ataque só foi bem-sucedido porque o Galaxy Nexus em questão tinha um bootloader desbloqueado, para que os pesquisadores pudessem colocar um sistema operacional nele e usar o novo sistema operacional para despejar o conteúdo da RAM do dispositivo. Se o Galaxy Nexus tivesse um gerenciador de boot bloqueado, esse ataque não teria sido possível. Teoricamente ainda seria possível abrir o telefone, remover sua RAM e lê-lo em outro dispositivo, mas isso se torna muito mais complicado.
Claro, você provavelmente não precisa se preocupar muito com isso. Se você é um geek do Android para instalar ROMs personalizadas e fazer o root do seu dispositivo para uso próprio, provavelmente não será alvo de um ladrão determinado e habilidoso que queira acessar os dados em seu dispositivo. Se o seu dispositivo for roubado, provavelmente é por alguém que quer apenas limpar o dispositivo e vendê-lo.
No entanto, o carregador de boot do Android é bloqueado por algum motivo. Com telefones Android sendo usados por empresas e governos, um gerenciador de inicialização bloqueado fornece proteção adicional contra espionagem corporativa e espiões de outros governos caso um telefone seja roubado ou perdido.
