国家安全部:某手机芯片厂商漏洞,被不法分子利用
今早(5月9日),安全国家安全部发文《刷机需谨慎,部某被安全不能丢》。手机
文章写道,芯片近期,厂商某手机芯片厂商相关漏洞被不法分子定向利用,漏洞利用给网上热炒的法分“秒解BL锁”行为敲响了警钟。所谓BL,安全是部某被Bootloader(引导加载程序)的简称,好比手机自带的手机“官方防盗门”,是芯片手机开机后最先运行的底层程序,负责验证并加载操作系统。厂商而解锁相当于主动拆掉这扇门,漏洞利用以获得“刷机”自由。法分但“秒解”的安全捷径,可能成为别有用心之人窃取数据、安装木马的“后门”,需要我们提高警惕、谨慎操作。
近期被不法分子利用的漏洞本身只是一段代码层面的缺陷,真正决定风险的,是使用方式与环境。随着“秒解BL锁”的走红,一些高风险场景正在出现:
- “远程协助”非好心
不法分子会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予设备权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。
- “教程”设毒饵
所谓“手把手”教程,其实是诱导用户下载不明驱动、应用程序,看似贴心指导,实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序,大开系统权限之门。
- “资源”藏风险
个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,看似省心省力,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。

南方都市报(nddaily)报道
- ·火花四溅!看“焊将”如何在方寸之间绣出钢铁之花
- ·许传智被提起公诉
- ·湘BA半场战罢 邵阳主场惜分紧追永州
- ·AI播客|无人机飞行迈向规范发展
- ·涨停刷屏!A股,彻底爆发!外资巨头,集体发声!
- ·无忧传媒称已与“孕妇泰国坠崖案”当事人王暖暖解约,王暖暖回应:需核实消息
- ·“想在前头,赶在前头”(评论员观察)
- ·青春地质 奋勇争先开展|福建省地质局系统:开展庆祝五四青年节活动
- ·一土耳其客机在尼泊尔降落时轮胎起火,乘客紧急疏散
- ·成长,不妨多些“举重若轻”(金台随笔)
- ·圆满成功!“太空快递”发货了
- ·AI算力热潮引爆港股次新股 澜起科技年内涨幅超300%
- ·新华读报|高甜水果怎么吃才不伤身
- ·无忧传媒称已与“孕妇泰国坠崖案”当事人王暖暖解约,王暖暖回应:需核实消息
- ·无人机违规飞行威胁铁路安全,飞手要担责
- ·治愈“人的病”,也呵护“病的人”(暖闻热评)
