OEMロック解除のままでは危険か?

カスタムROMをインストールしたら、再度OEMロックをかければ良い話なのですが、そうもいかない事情が出てきました。

OEMロック解除のままで運用したい理由

スマフォのファームウェアは、OEMロックがされると、ブート対象のソフトを検証しようとし、それが誤りと判定するとブートしなくなってしまうことです。これが以下の二つで見られました。

  • Google Pixel 3a + /e/OS
  • Samsung Galaxy Tab S5e + /e/OS

これらは正式版ではないようなので、仕方無いと言えば仕方ないのですが、何とかOEMロック解除のまま使いたいものです。

OEMロック解除の危険性

以下を参考にしました。

要するに、通常の状況では全く問題は無いです。問題となるのは、以下の状況です。

  • 誰かに、あなたのスマフォを知られずに操作するチャンスがあり、
  • TWRPリカバリ等をインストールして操作する知識があり、実際にそれができるとする。
  • すると、あなたのスマフォの中身を「正規の画面ロック」等をバイパスして見れてしまう。

つまり、通常起動したスマフォには画面ロックがかかっており、パスコードを入力しないと見れないわけですが、上の状況だと、それをせずに中身が見れてしまうということです。

通常はOEMロック解除状態でもOK

では、「仮にOEMロックされていても、解除すればできるんじゃね?」と思われるかもしれませんが、その前提としては、スマフォの設定画面からOEMロック解除をする必要があります。そもそもこの画面にはたどりつけません。そこにたどりつける位なら、そもそも上のような面倒な操作をする必要はないわけです。

また、OEMロック解除すると、その時点でデータは消えてしまいます(一部のスマフォだけかもしれません)。

したがって、OEMロックされている場合にデータを盗むためには、どうしても正規のルートでなければいけないわけです。

逆に、OEMロック解除状態のままで放置した場合には、上の条件にあてはまる場合にのみ、データ盗難の危険性があるというわけです。