如何看待2026年3月8日开发者公开的小米骁龙8 Elite Gen 5机型BL锁漏洞?

额,小米睡不着了。


现在我想通了小米开始给解bl设限这问题了。

小米封锁渠道是因为,未来趋势是可信计算

可信计算需要什么?需要用户放弃对自己设备的完全掌控能力,以换取软件开发商对厂商提供的用户手机环境的信任。

听说过黑号吗?现在因为没有余量留给黑产带来的损耗了,大家都在上马严格的审查措施,从早期的美团、QQ,到饿了么/淘宝闪购(不允许访问且换手机无用)和推特/X(不通过Play Integrity直接不让评论不让发帖),甚至连谷歌自己和安卓阵营最能和苹果掰手腕的三星,海内外大厂都在逐步加码限制。

最早是Play Integrity加码,必须环境足够可信加密钥没有暴露在不可信环境下才可被允许为strong而通过。

后续大家都在追随谷歌的脚步。


小米可能是听到了风声,所以HyperOS时代封掉了渠道。

一加之前还在死守,后续也有风声说要封闭了。

三星则是隐藏了OEM解锁开关。


现在更难绷的问题在解锁玩家的成分上。

冷笑话,玩机圈默认是直接ban开挂玩家的,但是解锁后一大用处还真是开挂。这你难不难绷?

更难绷的在更深层次的安全层面。这东西不上称也没多少,但是一上称千斤都打不住。之前 @Dimole (就是发现HyperOS RescuePartyPlus会删数据那位)有提出过这么一个可能:

类似于Xbox 360的破解方案,简单说就是多级BootLoader中有一级容易被侵入,导致整个启动链均不可信。因Dimole认为这会出现二手机等被大规模投毒的问题,截图部分思路被隐去。

关于Xbox 360破解问题,如下:
销量爆表的游戏机,却是巨硬最惨主机?XBOX360破解传说
以及,以下文章的部分结论被推翻。
面对手机病毒,9008有必要吗

这也是现在各大厂都不乐意在电脑端搞web app的其中一个原因,太不可控了。电脑端用户跑什么都可以,这导致软件厂商实质无法对自己的业务有足够控制,一个明显例子是刷课软件。

还有个更近一些的例子,三角洲扫盘事件和5个反作弊软件随某新游戏一起跑那档子事。本质上就是厂商因为大环境影响,现在的收入不容许它们跟以往一样放开限制。


所以你可以发现安卓玩机圈有一个新的趋势,苹果化。

苹果手机的特征是不放开高级权限,解bl更是不可能。

所以你会发现,KernelSU新增了一个模式叫越狱模式,它是为那些解不了bl但能获取root权限的用户设计的。未来会有更多依赖解bl锁的相关程序改为“越狱”方案,以往的bl将成为马其诺防线,直接突破肯定突破不过去,但是可以通过手机系统的部分漏洞绕过去。


对普通用户,这个大部分时候与你们无关,但是一旦出现,肯定会殃及池鱼。这意味着,你们都被拉下水,成为不可信中的一员,被灰号甚至黑号也不是不可能。你们可能会遇见领不了别人能领的优惠券,参加不了别人能参加的活动,甚至连省钱月卡权益都不如其他人之类的事情,别怀疑,黑号了。如果怀疑不到自己的使用习惯,那大概率是手机环境寄了,不可信了。

对玩机用户,我可以明确说,玩机时代即将结束。好好享受最后的狂欢吧。

对隐私敏感者和数据安全敏感者,你们的生存空间将大大缩小。可信计算意味着你们要放弃对设备的完全控制权,厂商将可随意控制你们的设备。所以,祝你们好运。


对于那个“跨性别开发者”,我的看法始终如一,有风声了赶紧跑。虽然我们互相有仇,但这只是一个必要提醒。可信计算的既得利益者们不会放过你的。

我很清楚你的关系网,我也信任你的关系网足够可靠,所以你大概率比我更能捕捉风向,上面那一段就当是废话吧。

编辑于 2026-03-12 · 著作权归作者所有