IT之家 5 月 9 日消息，据国家安全部今日更新，近期某手机芯片厂商相关漏洞被不法分子定向利用，给网上热炒的“秒解 BL 锁”行为敲响警钟。 IT之家从官方公众号获悉，所谓“BL”是 Bootloader（引导加载程序）的简称，它可以说是手机自带的官方防盗门，是开机后最先运行的底层程序，负责验证并加载操作系统。而解除掉这层锁就相当于“拆门”，能够获得刷机自由。 随着“秒解 BL 锁”走红，个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包，实则可能被篡改。一旦用户下载安装，恶意程序就会植入设备底层，隐私泄露、设备失控的风险随之而来。 并且所谓“手把手”教程其实是诱导用户下载不明驱动、应用程序，看似贴心指导实则暗藏陷阱。缺乏判断力的用户，容易在不知情的情况下安装恶意程序。不法分子还会打着“远程帮忙解锁”旗号，诱导用户安装远程控制软件、授予权限。一旦授权，设备就可能被植入后门，沦为他人掌控的“傀儡机”。 这里需要注意的是，风险并非源于“刷机”本身，而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作。因此用户不应盲目跟风“秒解 BL 锁”“刷机自由”，不拿设备