“秒解锁BL”，拥有“眨眼”的自由？小心别让手机成为“移动监听站”

近日，不法分子攻击了某手机芯片厂商相关漏洞，对网络上流行的“BL锁立即释放”行为敲响警钟。所谓BL是Bootloader的缩写，就像手机的“官方防盗门”。它是打开手机后运行的第一个低级程序，负责验证和加载操作系统。解锁与主动打开门以获得“刷新”手机的自由相同。然而，“即时解决”快捷方式却可能成为别有用心的人盗取数据或安装木马的“后门”。我们需要提高警惕，谨慎行事。
最近被犯罪分子利用的漏洞只是代码层面的缺陷。真正决定风险的是使用和环境。 “秒解锁BL”的火爆，导致了多种高风险场景的出现。
——资源暗藏风险。一些论坛、网盘解锁工具、刷机包标榜“流程简化者”，看似省事省力，实则可被操控。一旦用户下载并安装，恶意程序就会将自身嵌入设备的最底层，从而使隐私和设备失去控制面临风险。
——《教程》下了毒饵。所谓的“分步”教程实际上是诱导用户下载未知的驱动程序和应用程序。乍一看，似乎是在精心引导，但实际上，其中隐藏着一个大陷阱。判断力差的用户很容易在不知情的情况下安装恶意程序，从而为系统权限打开了大门。
——“划船支援”并非善意，犯罪分子利用“远程帮助解锁”海报，诱骗用户安装远程控制软件并授予设备权限，一旦授权，即可在设备中嵌入后门，全部由于它成为另一个人控制的“篡改者”。它可能会成为一种方式。
保护你手机的“防盗门”
需要注意的是，这种风险并非来自“闪存”本身，而是来自于未知的系统包、不受信任的工具以及缺乏安全意识的非标准流程和操作。不法分子利用用户追求“便利”的心理，逐步突破安全防御。普通人在寻求最佳游戏体验的同时，更应该注意保护自己信息和数据的安全，避免落入不法分子设下的陷阱。
——安全意识增强。不要盲目追随“秒解锁BL锁”、“免刷机”等潮流。并且不要用设备安全、隐私安全或财务安全来换取所谓的“个性化体验”。
——搜索官方渠道。如果您确实需要BL解锁、系统更改、固件更新等，您应该去办公室制造商提供的官方渠道，以确保工具或服务的来源值得信赖，并避免在您不知情的情况下被诱骗安装恶意程序。
——严格设备权限管理。谨防论坛和团体中声称“免费帮助您解锁”的“爱好者”。不要随意启用设备的远程控制权限或轻易向陌生人提供设备识别信息或高级系统权限。
国家安全局档案室
移动电话是个人信息的重要载体，可信系统是信息和数据安全的关键防线。如果手机的基础程序暴露，不仅危害个人隐私，还可能被外国间谍机构用作“移动窃听站”，对政府机关、科研单位和军工企业进行间谍活动，对国家秘密和安全构成威胁。代表一个严重威胁。如果您发现任何可疑线索表明此类漏洞被利用来窃取数据、传播特洛伊木马或试图在刷机或日常使用过程中控制敏感计算机，请联系国家安全局。立即通过12339举报热线、网上举报平台（www.12339.gov.cn）或国家安全部微信公众号举报通道举报。
来源：国家安全部官方微信【编辑：付子豪】
考古学家白云翔去世，毕生致力于探索古代、寻本溯源。
我排队等了3个小时，1分钟就到了！你旅行只是为了发朋友圈吗？
中新闻网点评：享捷S9零重力座椅事件对车企和用户来说都是一记警钟
在为更大的型号充电之前，首先进行“是否值得”测试。
今年收视率最高的国产电影，所有道具都是一份爱致海外华人的一封信。
一年要填写数百份表格？一些研究人员仍然停留在表格上。
“电话反转”视频疯传：走出将在家上学与“别人家孩子”进行比较的阴影
为什么要遵守树木之间的“社交距离”？他们是怎么做到的？
友情提醒！这几天出门真的最好不要穿这种颜色的衣服。
由于恶意退货，商贩封锁了整条街道。律师：卖家不能以歧视性方式拒绝出售
我要去参加人生第一阶段的万里茶话会了！
美国科技巨头加入人工智能军备竞赛
水下电缆成美以争端关键变量
全国13省份实施中小学春秋假期
你沉迷于剪娃娃吗？香港拟检讨赌博法规！
一位美国博主带领一群外国人踏上“朝圣之路”一辆中国轨道车的“时代”，集体突破了车展的防线。因为？
星空卫视暂停卫星服务：中国电视记忆一代谢幕
照片可以滑动门锁吗？消协实测展：智能锁这些功能存在隐患