カスタムROMをインストールしたら、再度OEMロックをかければ良い話なのですが、そうもいかない事情が出てきました。
OEMロック解除のままで運用したい理由
スマフォのファームウェアは、OEMロックがされると、ブート対象のソフトを検証しようとし、それが誤りと判定するとブートしなくなってしまうことです。これが以下の二つで見られました。
- Google Pixel 3a + /e/OS
- Samsung Galaxy Tab S5e + /e/OS
これらは正式版ではないようなので、仕方無いと言えば仕方ないのですが、何とかOEMロック解除のまま使いたいものです。
OEMロック解除の危険性
以下を参考にしました。
- Is it insecure to have an unlocked bootloader?
- [INFO] Understanding the risks of having an unlocked bootloader
要するに、通常の状況では全く問題は無いです。問題となるのは、以下の状況です。
- 誰かに、あなたのスマフォを知られずに操作するチャンスがあり、
- TWRPリカバリ等をインストールして操作する知識があり、実際にそれができるとする。
- すると、あなたのスマフォの中身を「正規の画面ロック」等をバイパスして見れてしまう。
つまり、通常起動したスマフォには画面ロックがかかっており、パスコードを入力しないと見れないわけですが、上の状況だと、それをせずに中身が見れてしまうということです。
通常はOEMロック解除状態でもOK
では、「仮にOEMロックされていても、解除すればできるんじゃね?」と思われるかもしれませんが、その前提としては、スマフォの設定画面からOEMロック解除をする必要があります。そもそもこの画面にはたどりつけません。そこにたどりつける位なら、そもそも上のような面倒な操作をする必要はないわけです。
また、OEMロック解除すると、その時点でデータは消えてしまいます(一部のスマフォだけかもしれません)。
したがって、OEMロックされている場合にデータを盗むためには、どうしても正規のルートでなければいけないわけです。
逆に、OEMロック解除状態のままで放置した場合には、上の条件にあてはまる場合にのみ、データ盗難の危険性があるというわけです。