Iba a responder adaptándome un poco a tu estilo, pero ciertamente no me mola la deriva "tuitera" de este foro en los últimos tiempos, asique me contendré. Entiendo que debe ser algún mecanismo como el de la proyección el acusarme a mí de hablar desde la ignorancia. Te reto a poner en Google las búsquedas que quieras sobre el tema, a ver si salen las webs de esas capturas que he aportado. La primera es de la web de GrapheneOS, una ROM centrada en la seguridad, que tengo instalada en un Pixel 4a. Daniel Micay, el desarrollador principal hace bastante pedagogía sobre muchos aspectos técnicos e insiste en la importancia de mantener el bootloader bloqueado.
Supongo que el desarrollo e implementación, en Android, del arranque verificado, la atestación por hardware o SafetyNet te parecerán puro capricho, además de no entender que pinta el gestor de arranque en todo eso.
Entiendo que dado el nivel de conocimientos que muestras sobre seguridad, aportes evidencia anecdótica, poco más que sesgo de la propia experiencia y efecto de falso consenso. Tan solo digo que hay que ser un poco más prudente para ciertas afirmaciones que pueden poner en riesgo la seguridad de dispositivos de terceros, aunque, afortunadamente tu no hayas sido hasta ahora, o no te hayas enterado, todavía, target de ciertas prácticas.