国家安全部:某手机芯片厂商漏洞,被不法分子利用
今早(5月9日),安全国家安全部发文《刷机需谨慎,部某被安全不能丢》。手机
文章写道,芯片近期,厂商某手机芯片厂商相关漏洞被不法分子定向利用,漏洞利用给网上热炒的法分“秒解BL锁”行为敲响了警钟。所谓BL,安全是部某被Bootloader(引导加载程序)的简称,好比手机自带的手机“官方防盗门”,是芯片手机开机后最先运行的底层程序,负责验证并加载操作系统。厂商而解锁相当于主动拆掉这扇门,漏洞利用以获得“刷机”自由。法分但“秒解”的安全捷径,可能成为别有用心之人窃取数据、安装木马的“后门”,需要我们提高警惕、谨慎操作。
近期被不法分子利用的漏洞本身只是一段代码层面的缺陷,真正决定风险的,是使用方式与环境。随着“秒解BL锁”的走红,一些高风险场景正在出现:
- “远程协助”非好心
不法分子会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予设备权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。
- “教程”设毒饵
所谓“手把手”教程,其实是诱导用户下载不明驱动、应用程序,看似贴心指导,实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序,大开系统权限之门。
- “资源”藏风险
个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,看似省心省力,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。

南方都市报(nddaily)报道
- ·你的蓝牙耳机正在 “偷听”?国安部提醒→
- ·视频〡白虎山庙会,港城人的独家记忆
- ·20岁男子出差凌晨吃炸鸡后猝死,家属起诉公司,法院一审:公司无过错,但酌情补偿家属6万元
- ·全场战报|克雷桑梅开二度,泰山2:1深圳队,迎来两连胜
- ·河南本周天气:晴热继续,周末迎大范围降雨
- ·首都博物馆将于5月11日至17日闭馆
- ·前海检察院十年深耕 以创新务实交出高质量发展履职答卷
- ·中国品牌出海非洲主题活动在杭州举办
- ·荣成成山头:山海风光引客来
- ·伊朗已就美国所提结束战争方案作出回应
- ·九河明月,唱响狮城!沧州北派斗龙舟主题曲重磅上线!
- ·*ST摩登:金融街证券拟减持公司不超3%股份
- ·午后雷阵雨!最高气温33℃,济南最新天气预报→
- ·三星堆首次发现陨铁器
- ·三星堆首次发现陨铁器
- ·不遭罪“逆转”脂肪肝方法:肝脏脂肪“掉”30%,超八成的人成功了
