国家安全部:某手机芯片厂商漏洞,被不法分子利用
今早(5月9日),安全国家安全部发文《刷机需谨慎,部某被安全不能丢》。手机
文章写道,芯片近期,厂商某手机芯片厂商相关漏洞被不法分子定向利用,漏洞利用给网上热炒的法分“秒解BL锁”行为敲响了警钟。所谓BL,安全是部某被Bootloader(引导加载程序)的简称,好比手机自带的手机“官方防盗门”,是芯片手机开机后最先运行的底层程序,负责验证并加载操作系统。厂商而解锁相当于主动拆掉这扇门,漏洞利用以获得“刷机”自由。法分但“秒解”的安全捷径,可能成为别有用心之人窃取数据、安装木马的“后门”,需要我们提高警惕、谨慎操作。
近期被不法分子利用的漏洞本身只是一段代码层面的缺陷,真正决定风险的,是使用方式与环境。随着“秒解BL锁”的走红,一些高风险场景正在出现:
- “远程协助”非好心
不法分子会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予设备权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。
- “教程”设毒饵
所谓“手把手”教程,其实是诱导用户下载不明驱动、应用程序,看似贴心指导,实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序,大开系统权限之门。
- “资源”藏风险
个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,看似省心省力,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。

南方都市报(nddaily)报道
- ·新股上市大涨!中一签最高赚4.8万!
- ·基于全球卫星导航系统测试仪校准规范发布
- ·国网荆州公司城区供电中心开展防灾减灾宣传:让安全用电“听得懂、记得住”
- ·赛程调整!吴越杯温州主场对阵杭州比赛延至5月16日
- ·谷歌瞄准英伟达宝座:“全球股王”即将易主?
- ·连续3天,直冲30℃!闵行开启入夏冲刺?
- ·皮划艇静水世界杯塞格德站:中国队夺女子四人皮艇500米项目冠军
- ·济南市164人获评“山东省技术能手”,高技能人才总量已突破55万人
- ·广立微等成立光曦智芯科技公司,含AI业务
- ·担保需谨慎 签字有风险——一场18万元的人情债务纠纷
- ·伊朗公布参加世界杯10项条件:入境不受盘问,提供最高级别安保,国歌要完整、正常播放…
- ·俄罗斯举行红场阅兵纪念胜利日 朝鲜方队亮相
- ·印尼东爪哇省一火山喷发 火山灰柱高约1200米
- ·连续3天,直冲30℃!闵行开启入夏冲刺?
- ·香港富豪孙女遭绑架,被囚山洞4天,绑匪拿到2800万后逃跑,警方最新透露:她记得吃过什么、喝过什么,成为破案关键
- ·向深地进军!长江大学与新疆派特罗尔共建“万米深地工程研究院”
