国家安全部:某手机芯片厂商漏洞,被不法分子利用
今早(5月9日),安全国家安全部发文《刷机需谨慎,部某被安全不能丢》。手机
文章写道,芯片近期,厂商某手机芯片厂商相关漏洞被不法分子定向利用,漏洞利用给网上热炒的法分“秒解BL锁”行为敲响了警钟。所谓BL,安全是部某被Bootloader(引导加载程序)的简称,好比手机自带的手机“官方防盗门”,是芯片手机开机后最先运行的底层程序,负责验证并加载操作系统。厂商而解锁相当于主动拆掉这扇门,漏洞利用以获得“刷机”自由。法分但“秒解”的安全捷径,可能成为别有用心之人窃取数据、安装木马的“后门”,需要我们提高警惕、谨慎操作。
近期被不法分子利用的漏洞本身只是一段代码层面的缺陷,真正决定风险的,是使用方式与环境。随着“秒解BL锁”的走红,一些高风险场景正在出现:
- “远程协助”非好心
不法分子会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予设备权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。
- “教程”设毒饵
所谓“手把手”教程,其实是诱导用户下载不明驱动、应用程序,看似贴心指导,实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序,大开系统权限之门。
- “资源”藏风险
个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,看似省心省力,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。

南方都市报(nddaily)报道
相关文章:
- 遛弯好去处+1!今天起,青岛青春足球场这些区域面向全体市民开放!
- 太嚣张!广东一男子加满价值640元的油后,竟拒不付款、猛踩油门逃离现场,逃窜时同行人还对监控“比耶”;警方:嫌疑人彭某目前已被行拘
- 电视剧《家业》定档5月17日
- 法润少年心 清风护韶华——法官走进林海镇中心校开展普法宣讲
- 失踪近10天后 一名美国军人被证实在非洲军演期间身亡
- 直冲27.5℃!舟山入夏了吗?
- 中国男团3-0完胜日本男团,国乒包揽本届世乒赛团体双冠
- 一场婚礼,还在掏空三代人吗?
- 17岁女孩凌晨称要出门复印试卷后彻夜未归,监控最后画面在距家2公里的大桥附近,家人称其失联前并无异常,目前警方正全力寻人
- 港股异动丨从"硬件制造商"向"AI基础设施平台"切换 联想集团创新高 年内累涨超44%
