小白求问一下，想买个二手的小米，怕被植入病毒，卖家会在里面植入病毒盗取买家银行软件账号密码或其他信息的风险吗，如果手机到手之后恢复出厂设置，技术上还会有中病毒的可能性吗，谢谢

刷机就行啦

如果后门是做在系统里，那恢复出厂也没用，下官方包线刷一遍应该就没啥风险了

请问是不是苹果就没有这个风险了

请问是不是苹果就没有这个风险了

哈哈，我是坚定的安卓用户，不太了解苹果

请问如果没有 Bootloader 解锁，是不是意味着不会把后门作在系统里，就是没有风向的

不是，即使不刷官方系统包，小米的 bl 锁用户也是可以再锁回去的。

防篡改就是 bl 锁的作用。一般也很少有盗号的会专门对二手机下功夫吧，都没怎么听过这种案例。相比之下我觉得买二手机更大的风险在于交易过程，就怕货不对版有暗病之类的。

所以从技术的角度上讲，二手手机没有好的办法判断里面是否有没有病毒吧，即是现在手机显示没有 Bootloader 解锁

我一直以为要官方包😵

线刷底包把，但是现在小米新的好像都不提供线刷底包了。真要是那么讲究，别买二手了

理论上二手的东西都有风险 实际上有能力植入病毒的人不会为了一个或者几个人的账号搞事情 投资回报率太低 有这点时间搞个大的更好 而且中国二手交易也都是实名 敢吗

重新刷一遍

联系买一手 iPhone ，最安全了呢

会，比如有部分 Pixl A 系列是 FBI 定制的，用于钓鱼执法。

打错，Pixel A 系列。

会，有残留的新冠😂

HIV 也有可能有

有锁的下个 MIUI 官方包双清卡刷一下就可以吧，没锁的就直接线刷了。话说真的能用非官方包上锁吗？这个东西不应该要校验签名的吗？

买原生的系统的手机刷

理论上一手的东西也都有风险

这个问题就好比说去外面吃饭，担心后厨在给你的饭菜里吐口水。当然有这个可能性，但未免太杞人忧天了。

有道理 所以我一般刷能自己编译的固件 或者 linux

正规手机重置一次就完了

苹果重置后可能发现是监管机或者是卡贴机

哥，我还是为我的杠道个歉。您说的有道理的。

我是真的刷自己编译的 Android 固件和 Ubuntu touch 啊 我以为大家都一样呢 人家编译的不保险

＃7错误的，喜提砖机一台，请前往附近小米售后点进行 9008

只要 bootloader 是锁上的就证明是原厂固件，除非是 pixel 或者一加 8 之前的一加，那些机器可以自定义 avb 密钥，实现刷入自签名的固件后上锁

请问是不是小米在手机显示没有 Bootloader 解锁这种情况下，理论上不会有植入病毒的风险吧

bootloader 没有解锁只能确保固件是官方状态，至于上一任主人安装了啥就不知道了。所以到手至少得重置系统，还不放心就用 fastboot 全量包重新刷新一次设备，官方签名的固件不需要解锁 bootloader 就可以刷入，用 miflash 或者 fastboot 包自带的脚本就行

有这个可能 但是你大概率遇不上你也可以到手就线刷一次

佩服。我一直用一手的，但也不安心。你懂的。

小米的没有 root 的话，升级一遍就行。root 过的话需要线刷一次。

很早以前的手机，包括小米红米等，过一道经销商刷一遍机，都往里面推广应用和吸费应用，也是后面才没有的。

瞻前怕后的就不要买二手了，二手的是便宜，但是买来之后疑神疑鬼的，还不如加钱上全新的。

新的手机不一定能解锁 bl 。还是买二手机划算，最好是已经解锁 bl 的。没有解锁 bl 的我都不想买。

有风险，但风险较低 批量的在二手手机里搞病毒，偷别人银行卡帐号，什么的，这种可操作性不高，性价比太低。只搞一个的话，轮到你头上概率更低。你更关心的应该是质量问题或以次充好之类的。

建议找那种个人卖家了，卖的少，卖的杂的。个人卖家几乎不太可能折腾这玩意的

到手直接刷官方包就好了

有这个技术的人不会赚这点小钱，会考虑收益效率更大的灰产，你有精力时间建议花在如何在国内大环境下减少隐私泄露问题

＃27 纯好奇哈，所谓“人家编译的”包括官方发布的 release 吗，如果包括，自行编译前会自行审查代码吗，以及，你信任你的编译器吗，毕竟编译器投毒也不是没发生过