今早(5月9日),国家安全部发文《刷机需谨慎,安全不能丢》。

文章写道,近期,某手机芯片厂商相关漏洞被不法分子定向利用,给网上热炒的“秒解BL锁”行为敲响了警钟。所谓BL,是Bootloader(引导加载程序)的简称,好比手机自带的“官方防盗门”,是手机开机后最先运行的底层程序,负责验证并加载操作系统。而解锁相当于主动拆掉这扇门,以获得“刷机”自由。但“秒解”的捷径,可能成为别有用心之人窃取数据、安装木马的“后门”,需要我们提高警惕、谨慎操作。

近期被不法分子利用的漏洞本身只是一段代码层面的缺陷,真正决定风险的,是使用方式与环境。随着“秒解BL锁”的走红,一些高风险场景正在出现:

  • “远程协助”非好心

不法分子会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予设备权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。

  • “教程”设毒饵

所谓“手把手”教程,其实是诱导用户下载不明驱动、应用程序,看似贴心指导,实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序,大开系统权限之门。

  • “资源”藏风险

个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,看似省心省力,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。

打开网易新闻 查看精彩图片

南方都市报(nddaily)报道