Mi LG Stylo 2 versión Sprint con Android 7 Nougat tiene un bootloader bloqueado. LG se aseguró de que el bootloader no se pueda desbloquear.
Este artículo afirma que es posible hacer root con un bootloader bloqueado.
Cuando el bootloader está bloqueado y el fabricante no proporciona un método legítimo para desbloquearlo, generalmente necesitas encontrar una falla en el dispositivo que sirva como punto de entrada para hacer root.
Primero necesitas identificar qué tipo de bloqueo de bootloader tienes; puede variar dependiendo del fabricante, operador, variante de dispositivo o versión de software dentro del mismo dispositivo. A veces, se prohíbe el acceso a fastboot pero aún puedes flashear usando el protocolo de flasheo propietario del fabricante, como Motorola SBF o Samsung ODIN. A veces, las verificaciones de firmas en el mismo dispositivo se aplican de manera diferente al usar fastboot en lugar del modo de descarga propietario del fabricante. La verificación de firmas puede ocurrir al iniciar, al flashear, o ambas cosas.
Algunos bootloaders bloqueados solo aplican verificación de firmas en particiones seleccionadas; un ejemplo típico es tener particiones de arranque y recuperación bloqueadas. En este caso, no se permite arrancar un kernel personalizado o una imagen de recuperación modificada, pero aún puedes modificar la partición del sistema. En este escenario, puedes hacer root editando la partición del sistema de una imagen de stock como se describe en la sección "Rooting with an Unlocked Boot Loader".
En algunos dispositivos, donde la partición de arranque está bloqueada y se prohíbe arrancar un kernel personalizado, es posible flashear una imagen de arranque personalizada en la partición de recuperación y arrancar el sistema con el kernel personalizado arrancando en modo recuperación al encender el teléfono. En este caso, es posible obtener acceso root a través de adb shell modificando el archivo default.prop de la imagen de arranque personalizada initrd, como verás en la sección de "Abusing adbd to Get Root". En algunos dispositivos, la imagen de recuperación de stock permite aplicar actualizaciones firmadas con la clave de prueba de Android predeterminada. Esta clave es una clave genérica para paquetes que de otra manera no especifican una clave. Se incluye en el directorio build/target/product/security en el árbol fuente AOSP. Puedes hacer root aplicando un paquete de actualización personalizado que contenga el binario su. No se sabe si el fabricante lo ha dejado intencionadamente o no, pero se sabe que funciona en algunos dispositivos Samsung con Android 4.0 y recuperación de stock 3e.
En el peor de los casos, las restricciones del bootloader no te permitirán arrancar con una partición que falle la verificación de firma. En este caso, debes utilizar otras técnicas para lograr acceso root.
Esto parece contradictorio, ¿pero es necesario tener un bootloader desbloqueado para hacer root en un dispositivo? De lo contrario, ¿alguno de los métodos mencionados en el artículo funcionará?
