科技
国家安全部披露:某手机芯片厂商漏洞被利用,“秒解 BL 锁”暗藏安全风险
IT之家 5 月 9 日消息,据国家安全部今日更新,近期某手机芯片厂商相关漏洞被不法分子定向利用,给网上热炒的“秒解 BL 锁”行为敲响警钟。 IT之家从官方公众号获悉,所谓“BL”是 Bootloader(引导加载程序)的简称,它可以说是手机自带的官方防盗门,是开机后最先运行的底层程序,负责验证并加载操作系统。而解除掉这层锁就相当于“拆门”,能够获得刷机自由。 随着“秒解 BL 锁”走红,个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。 并且所谓“手把手”教程其实是诱导用户下载不明驱动、应用程序,看似贴心指导实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序。不法分子还会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。 这里需要注意的是,风险并非源于“刷机”本身,而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作。因此用户不应盲目跟风“秒解 BL 锁”“刷机自由”,不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”。 如需解锁 Bootloader,请通过厂商提供的官方渠道,确保工具与服务来源可靠,避免在不知情的情况下被诱导安装恶意程序。警惕论坛、群组中声称“免费帮助解锁”的“热心人”,不随意向陌生人开启设备远程控制权限,不轻易提供设备识别信息、系统高级权限。
IT IT之家硬科技更新于 2小时前1 分钟阅读
IT之家 5 月 9 日消息,据国家安全部今日更新,近期某手机芯片厂商相关漏洞被不法分子定向利用,给网上热炒的“秒解 BL 锁”行为敲响警钟。 IT之家从官方公众号获悉,所谓“BL”是 Bootloader(引导加载程序)的简称,它可以说是手机自带的官方防盗门,是开机后最先运行的底层程序,负责验证并加载操作系统。而解除掉这层锁就相当于“拆门”,能够获得刷机自由。 随着“秒解 BL 锁”走红,个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。 并且所谓“手把手”教程其实是诱导用户下载不明驱动、应用程序,看似贴心指导实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序。不法分子还会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。 这里需要注意的是,风险并非源于“刷机”本身,而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作。因此用户不应盲目跟风“秒解 BL 锁”“刷机自由”,不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”。 如需解锁 Bootloader,请通过厂商提供的官方渠道,确保工具与服务来源可靠,避免在不知情的情况下被诱导安装恶意程序。警惕论坛、群组中声称“免费帮助解锁”的“热心人”,不随意向陌生人开启设备远程控制权限,不轻易提供设备识别信息、系统高级权限。
本文仅展示摘要与 AI 分析。完整原文请点击上方“阅读原文”访问来源网站。
