国安部:某手机芯片厂漏洞被不法分子利用
据国家安全部微信公众号5月9日消息,国安近期,部某不法某手机芯片厂商相关漏洞被不法分子定向利用,手机给网上热炒的芯片“秒解BL锁”行为敲响了警钟。所谓BL,厂漏是洞被Bootloader(引导加载程序)的简称,好比手机自带的分利“官方防盗门”,是国安手机开机后最先运行的底层程序,负责验证并加载操作系统。部某不法而解锁相当于主动拆掉这扇门,手机以获得“刷机”自由。芯片但“秒解”的厂漏捷径,可能成为别有用心之人窃取数据、洞被安装木马的分利“后门”,需要我们提高警惕、国安谨慎操作。 暗藏风险要注意 近期被不法分子利用的漏洞本身只是一段代码层面的缺陷,真正决定风险的,是使用方式与环境。随着“秒解BL锁”的走红,一些高风险场景正在出现: ——“资源”藏风险。个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,看似省心省力,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。 ——“教程”设毒饵。所谓“手把手”教程,其实是诱导用户下载不明驱动、应用程序,看似贴心指导,实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序,大开系统权限之门。 ——“远程协助”非好心。不法分子会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予设备权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。 守好手机“防盗门” 需要注意的是:风险并非源于“刷机”本身,而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作。不法分子利用用户对“便捷”的追求,一步步突破安全防线。广大民众在追求极致的玩机体验时,更应注意保护信息及数据安全,避免落入不法分子预设的圈套。 ——健全安全认知。不盲目跟风“秒解BL锁”“刷机自由”,不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”。 ——认准官方渠道。确需BL解锁、系统修改、固件更新等问题,应通过厂商提供的官方渠道,确保工具与服务来源可靠,避免在不知情的情况下被诱导安装恶意程序。 ——严管设备权限。警惕论坛、群组中声称“免费帮助解锁”的“热心人”,不随意向陌生人开启设备远程控制权限,不轻易提供设备识别信息、系统高级权限。 来源 | 国家安全部微信公众号
-
上一篇
-
下一篇
- 最近发表
- 随机阅读
-
- 刚刚,泰州官宣入夏!
- 欧盟出台措施应对航空燃油供应紧张
- “十大考古”生动解码“何以中国”
- 4月份中国仓储指数保持扩张 仓储行业延续平稳向好运行态势
- 17岁女孩凌晨称要出门复印试卷后彻夜未归,监控最后画面在距家2公里的大桥附近,家人称其失联前并无异常,目前警方正全力寻人
- 北京明天最高气温可达33℃,或创今年以来新高
- 赵心童荣获WST年度最佳球员、媒体评选最佳球员,吴宜泽荣获球迷票选最佳球员
- 受贿数额特别巨大 江西省政协原党组成员、副主席胡幼桃被提起公诉
- 四川文旅品牌矩阵亮相2026世界品牌莫干山大会
- 枣庄高新区:非遗进社区 草编传递邻里温情
- 15,000吨东北玉米入仓 济州港枢纽效能持续提升
- 火星上首次发现多种有机分子
- 一艘油轮在伊朗协调下通过霍尔木兹海峡
- 涵江区一季度新增市场主体5635户
- 美国消费者信心指数继续下滑 通胀预期保持高位
- 雄安新区大学城疏解配套二期项目加紧建设
- 多名网友称收到地震局提示短信,相关话题冲上热搜,广东省地震局回应:系推送地震预警科普短信
- 受贿数额特别巨大 江西省政协原党组成员、副主席胡幼桃被提起公诉
- 我国第四代自主超导量子计算机“本源悟空-180”上线
- 小孩哥拿石头砸滑梯,全网点赞
- 搜索
-