没事别解锁BL！国家安全部：某手机芯片厂漏洞被非法利用

JQR1

5月9日消息，据国家安全部微信公众号今天公布信息，近期，某手机芯片厂商相关漏洞被不法分子定向利用，给网上热炒的“秒解BL锁”行为敲响了警钟。

所谓BL，是Bootloader（引导加载程序）的简称，好比手机自带的“官方防盗门”，是手机开机后最先运行的底层程序，负责验证并加载操作系统。

而解锁相当于主动拆掉这扇门，以获得“刷机”自由。但“秒解”的捷径，可能成为别有用心之人窃取数据、安装木马的“后门”，需要我们提高警惕、谨慎操作。

随着“秒解BL锁”的走红，一些高风险场景正在出现：

“资源”藏风险：个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包，看似省心省力，实则可能被篡改。一旦用户下载安装，恶意程序就会植入设备底层，隐私泄露、设备失控的风险随之而来。

“教程”设毒饵：所谓“手把手”教程，其实是诱导用户下载不明驱动、应用程序，看似贴心指导，实则暗藏陷阱。缺乏判断力的用户，容易在不知情的情况下安装恶意程序，大开系统权限之门。

“远程协助”非好心：不法分子会打着“远程帮忙解锁”旗号，诱导用户安装远程控制软件、授予设备权限。一旦授权，设备就可能被植入后门，沦为他人掌控的“傀儡机”。

官方也呼吁用户不盲目跟风“秒解BL锁”“刷机自由”，不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”。

如果你确需BL解锁、系统修改、固件更新等问题，应通过厂商提供的官方渠道，确保工具与服务来源可靠，避免在不知情的情况下被诱导安装恶意程序。

警惕论坛、群组中声称“免费帮助解锁”的“热心人”，不随意向陌生人开启设备远程控制权限，不轻易提供设备识别信息、系统高级权限。

来源：快科技