国家安全部:某手机芯片厂商漏洞,被不法分子利用
[综合] 时间:2026-07-16 21:51:33 来源:微风网 作者:焦点 点击:73次
今早(5月9日),安全国家安全部发文《刷机需谨慎,部某被安全不能丢》。手机
文章写道,芯片近期,厂商某手机芯片厂商相关漏洞被不法分子定向利用,漏洞利用给网上热炒的法分“秒解BL锁”行为敲响了警钟。所谓BL,安全是部某被Bootloader(引导加载程序)的简称,好比手机自带的手机“官方防盗门”,是芯片手机开机后最先运行的底层程序,负责验证并加载操作系统。厂商而解锁相当于主动拆掉这扇门,漏洞利用以获得“刷机”自由。法分但“秒解”的安全捷径,可能成为别有用心之人窃取数据、安装木马的“后门”,需要我们提高警惕、谨慎操作。
近期被不法分子利用的漏洞本身只是一段代码层面的缺陷,真正决定风险的,是使用方式与环境。随着“秒解BL锁”的走红,一些高风险场景正在出现:
- “远程协助”非好心
不法分子会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予设备权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。
- “教程”设毒饵
所谓“手把手”教程,其实是诱导用户下载不明驱动、应用程序,看似贴心指导,实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序,大开系统权限之门。
- “资源”藏风险
个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,看似省心省力,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。

南方都市报(nddaily)报道
(责任编辑:休闲)
相关内容
- 伦敦世乒赛丨中国女乒险胜日本队 第24次捧起考比伦杯
- 耒阳现代金利亚环保获20年发电类电力业务许可证,电力业务资质落定
- 欧洲多国将接回涉疫邮轮人员 世卫组织评估传播风险仍“较低”
- 妙手重押英特尔 景林最新美股持仓曝光
- 土耳其瓦基弗银行与阿波罗完成13亿美元DPR证券化交易
- 中原信托2025年报拆解:营收破10亿,近5亿减值计提“吞掉”大半利润!
- 05月10日(星期日)CCTV6节目预告
- 果然视频|“师道沙龙”第三季《东篱下》第二集
- 续航翻倍,拥有自主知识产权的工业无人机“氢能心脏”问世
- 三峡云能丽江公司获20年发电类电力业务许可证,电力业务资质落定
- 霍尔木兹海峡再传重磅消息!
- 三峡云能丽江公司获20年发电类电力业务许可证,电力业务资质落定
- 致敬白衣天使 凝聚中医力量
- 意媒:特朗普“仍在考虑”调整驻意美军
